Pull to refresh
  • by relevance
  • by date
  • by rating

Собираем базу людей из открытых данных WhatsApp и VK

Information SecurityData Mining
Sandbox
Etan Hunt
кадр из фильма Миссия Невыполнима II

Эта история началась пару месяцев назад, в первый день рождения моего сына. На мой телефон пришло СМС-сообщение с поздравлением и пожеланиями от неизвестного номера. Думаю, если бы это был мой день рождения мне бы хватило наглости отправить в ответ, не совсем культурное, по моему мнению, «Спасибо, а Вы кто?». Однако день рождения не мой, а узнать кто передаёт поздравления было интересно.

Первый успех


Было решено попробовать следующий вариант:
  • Добавить неизвестный номер в адресную книгу телефона;
  • Зайти по очереди в приложения, привязанные к номеру (Viber, WhatsApp);
  • Открыть новый чат с вновь созданным контактом и по фотографии определить отправителя.

Мне повезло и в моём случае в списке контактов Viber рядом с вновь созданным контактом появилась миниатюра фотографии, по которой я, не открывая её целиком, распознал отправителя и удовлетворенный проведенным «расследованием» написал смс с благодарностью за поздравления.

Сразу же за секундным промежутком эйфории от удачного поиска в голове появилась идея перебором по списку номеров мобильных операторов составить базу [номер_телефона => фото]. А еще через секунду идея пропустить эти фотографии через систему распознавания лиц и связать с другими открытыми данными, например, фотографиями из социальных сетей.
Далее перебор аккаунтов WhatsApp и VK по Москве и Ненецкому АО и распознание лиц
Total votes 128: ↑127 and ↓1 +126
Views209.2K
Comments 34

UX в мессенджерах: 2005 – 2015. Часть II. Годы 2008-2015

MDK corporate blogInstant MessagingGeoinformation services
Recovery mode

Год 2008, переломный


Этот год стал переломным моментом в истории систем мгновенных сообщений.

Именно в 2008-м была введена возможность мгновенного обмена сообщениями в Facebook. Соцсеть с самого начала обладала функцией обмена сообщениями, больше похожей на e-mail, однако встраивание мгновенного мессенджера в гигантскую социальную сеть, которая на тот момент имела 69 миллионов активных учетных записей, было огромным прорывом и стало одним из наиболее значительных событий в плане всеобщей интеграции. В социальной сети уже существовали профили пользователей с информацией о них, и ими же были собраны списки друзей, поэтому никому бы не пришлось составлять список контактов для чата отдельно. Если ICQ или AIM начинали с обмена сообщениями и расширяли функционал исходя из этого, то Facebook «зашел» с противоположной стороны: коллекционируя сведения о пользователях, собирая пользователей в группы по интересам и по кругам друзей, на момент запуска системы обмена мгновенными сообщениями FB обладал гораздо более обширным «дополнительным» (с точки зрения мессенджеров) функционалом, чем любая отдельная программа того времени. Если классические мессенджеры выстраивали паутины-связи между точками клиентов, нуждавшихся в коммуникации, то Facebook к этому моменту уже был огромной паутиной, которая ожила и заговорила.
Читать дальше →
Total votes 12: ↑6 and ↓6 0
Views3K
Comments 5

Матрица возможностей современных мессенджеров с упором на безопасность

Information Security
Привет, %Username%!

Решил составить таблицу фич современных мессенджеров с оглядкой на безопасность и порог входа. Возможно, кому-то это поможет сделать выбор подходящего инструмента для общения.
О том, что у меня получилось — под катом.
Читать дальше →
Total votes 25: ↑18 and ↓7 +11
Views27K
Comments 41

Почему ваш любимый мессенджер должен умереть

Instant Messaging
image
Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время.

На написание этого текста меня подтолкнула ужасающая ситуация, сложившаяся в области интернет-коммуникаций, угрожающая перспектива развития инструментов для обмена мгновенными сообщениями, аудио-видеозвонками и надоевшие споры о том, какой же мессенджер все-таки хороший, правильный и безопасный.

Последние годы конкуренция на рынке мессенджеров как никогда высока. Доступный интернет у каждого в смартфоне позволил мессенджерам стать самыми часто используемыми приложениями. Только ленивый сейчас не пишет свой мессенджер. Каждый день выходит новое приложение, обещающее совершить революцию в способах коммуникации. Доходит даже до абсурда вроде приложения Yo, позволяющего слать друг другу только одно слово.
У каждого мессенджера есть своя аудитория, агитирующая пользоваться именно их любимым сервисом. В итоге приходится заводить кучу учетных записей в различных сервисах и устанавливать кучу приложений, чтобы иметь возможность оперативно связаться со всеми необходимыми людьми.

Сложившаяся на данный момент ситуация настолько ужасна, что в перспективе угрожает фундаментальным принципам общения. В данной статье я на конкретных примерах попытаюсь донести одну мысль:

image

_ Почему такая важная для человечества технология, как мгновенные сообщения и аудио-видеозвонки, не может быть монополизирована какой-либо компанией. Как это тормозит развитие технологий, угрожает свободе и безопасности коммуникаций.


Читать дальше →
Total votes 260: ↑230 and ↓30 +200
Views321.5K
Comments 357

Viber для Windows и история сообщений

Information Security
Sandbox
Работаю я обычным эникейщиком, и произошла как-то у меня тоже вполне обычная история — переезд человека на новый другой компьютер. Не буду особо вдаваться в подробности, просто скажу, что возникла необходимость переноса истории Viber, которая была этому человеку жизненно необходима.

Читать дальше →
Total votes 24: ↑17 and ↓7 +10
Views285.1K
Comments 58

Security Week 16: взлом мыши с 225 метров, детектор криптолокеров в Mac OS X, миллион долларов за взлом iPhone

«Лаборатория Касперского» corporate blogInformation Security
Самое заметное изменение в новостном фоне по теме инфобезопасности по сравнению, скажем, с осенью прошлого года — это бурные дебаты вокруг и около шифрования данных. Начавшись с теоретических изысканий о потенциальных уязвимостях, например, в SHA-1, тема приобрела сугубо практический окрас по мере развития диспута между Apple и ФБР, с переходом мессенджера Whatsapp на полное шифрование данных и с повышением внимания к проблеме криптолокеров (хотя казалось бы, причем здесь они?). Криптолокеры здесь может и действительно не при чем, но не могу не отметить иронию положения: в одном случае прогрессивная часть общества ратует за полное шифрование данных, в другом — испытывает немалую боль от того, что данные зашифровались без спроса, и как правило очень надежно. Шифрование — не панацея, если все остальное ломается без труда. Только комплексная защита информации, только хардкор.

Вот и на этой неделе ФБР прозрачно намекнуло, во сколько обошелся взлом того самого iPhone 5c, про который был суд с Apple. Больше 1 миллиона долларов, предположительно за zero-day уязвимость, которая позволила обойти защиту устройства. Напомню, в сентябре прошлого года сумму такого же порядка обещала заплатить за уязвимость компания Zerodium. И вроде грустно как-то: защищай-не защищай, все равно взломают толстосумы. Но гарантировать 100% безопасность данных в принципе невозможно, и по сути любая защита пытается лишь сделать взлом неоправданно дорогим. Так что в контексте истории про iPhone это хорошая новость: сломать стоит дорого.

Другие компании тоже не собираются отдавать пользовательские данные задешево. По-крайней мере, когда им самим это не приносит прибыли, одни репутационные издержки. Внедрить полное шифрование всех коммуникаций на этой неделе пообещал Viber, они утверждают что смогут видеть только факт коммуникации между двумя абонентами (=метаданные), но не содержимое. И только Blackberry продолжает защищать произвольный доступ к личной переписке по запросу органов. Никто особо не против, но подход Blackberry, в свое время бывшей пионером защищенных мобильных коммуникаций, кажется устарел.

Далее: особенности взлома компьютеров через мышь на расстоянии и как сделать детектор криптолокеров, который то ли работает, то ли нет. Предыдушие выпуски тут.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views13.5K
Comments 14

Viber получил шифрование end-to-end по умолчанию

ESET NOD32 corporate blog
Авторы Viber пошли по схожему с разработчиками WhatsApp пути и интегрировали в свой мессенджер полноценное end-to-end шифрование, которое подразумевает под собой хранение приватных ключей шифрования на устройствах пользователей. В отличие от WhatsApp, который использует в качестве протокола end-to-end шифрования реализацию алгоритма Double Ratchet от Open Whisper Systems (Signal), авторы Viber написали его реализацию с нуля. При этом шифрованию подвергаются пересылаемые между пользователями текстовые сообщения, звонки, а также пересылаемые файлы. Функция доступна пользователям начиная с Viber 6.0.



Starting with Viber 6.0, all of Viber's core features are secured with end-to-end encryption: calls, one-on-one messages, group messages, media sharing and secondary devices. This means that the encryption keys are stored only on the clients themselves and no one, not even Viber itself, has access to them. Viber's protocol uses the same concepts of the «double ratchet» protocol used in Open Whisper Systems Signal application, however, Viber's implementation was developed from scratch and does not share Signal's source code.

Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views26K
Comments 25

Российские операторы во главе с МТС готовы запустить звонки по Wi-Fi, но законодательство РФ к этому не готово

Legislation in IT
Российские операторы связи планируют предложить новую услугу – голосовые или видеозвонки по Wi-Fi. Первым протестировал услугу в московской области оператор МТС. «Тестовые работы продемонстрировали высокую защищенность соединения, а также исключительное качество передачи голоса в стандарте HD Voice», отметили в МТС. «ВымпелКом» и «МегаФон» поддерживают нововведение – это позволит операторам одновременно сэкономить и улучшить качество связи.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views7.6K
Comments 3

Viber признан самым популярным мобильным мессенджером в России

Mobile App Analytics


По результатам исследований, проведенных компанией J’son & Partners Consulting, в России самым популярным среди владельцев смартфонов мессенджером является Viber. Как сообщает RBC, данные для анализа были собраны в ходе проведенных компанией онлайн-опросов среди обладателей смартфонов разных возрастов.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views6K
Comments 32

История одного Side project

Self Promo
Друзья, всем привет! Уже больше года мы занимаемся развитием нового проекта на глобальном рынке и я хочу с вами поделиться нашим опытом запуска так называемого side project (стороннего проекта), который сейчас растет на 30% в неделю и служит источником пользователей для основного продукта. Добро пожаловать под кат.

image

Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Views7.1K
Comments 3

Уязвимость Viber, позволяющая прослушивать чужой разговор

Information Security
Sandbox
image

На возможность прослушивания чужих разговоров в Viber я наткнулся случайно еще в начале октября 2016 года. Уязвимость мне показалась не слишком приятной, поэтому я связался со службой поддержки и описал алгоритм для воспроизведения нестандартного поведения мессенджера.

Пишу данную публикацию в надежде привлечь внимание Хабрасообщества и ее более широкой огласке в надежде, что это побудит разработчиков исправить сей досадный баг, так как общение через электронную почту со службой поддержки Viber результатов не принесло.

Читать дальше →
Total votes 77: ↑76 and ↓1 +75
Views106.9K
Comments 33

Так ли популярны боты и каналы в мессенджерах

PushAll corporate blogMobile App Analytics

— «Вы видели моего бота?»
— «А вы подписаны на мой канал в телеграме?»
— «100500 каналов в телеграме, о которых никто не знает, но о которых мы напишем так как нам нечего писать»

Я думаю фразы выше вам о многом говорят. Многие новостные сайты забиты статьям про ботов и каналы в телеграме, а в комментариях под ними люди пишут еще больше каналов. В каждом канале буквально 5-10 подписчиков.

Везде пишут ботов и небольшие туториалы вида «Как написать бота за минуту, чтобы он вам гладил белье, искал девушек и мог делать это в суперчатике телеграма».

30 Июня 2015 года, через 3 дня после релиза Telegram Bot API мы сделали бота и писали об этом статью на хабр, тогда мы и не догадывались что все это выльется во всеобщее безумие.

В статье мы постараемся доказать, что в реальности боты и каналы практически никому не нужны, а также рассказать – почему вам не надо делать еще одного бота или еще один новый канал.
Читать дальше →
Total votes 33: ↑25 and ↓8 +17
Views16.2K
Comments 65

Оповестить любой ценой о падении сайта. Практические советы

ХостТрекер corporate blogWebsite developmentIT systems testingAPIWeb services testing
Что делать, когда нужно донести клиенту информацию? И нет, речь идет не о надоедливых рассылках об акциях и спецпредложениях. Если вот действительно суть услуг в том, чтобы клиент вовремя что-то узнал? Сервис мониторинга сайтов ХостТрекер, в чьи обязанности входит немедленное оповещение клиентов о возникших проблемах, делится опытом. Окунуться в возникающие проблемы и запросы можно ниже.


Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views8.4K
Comments 15

Как создать Viber-бота с помощью PHP

PHPAPI
Sandbox

В ноябре 2016 года Viber внедрил публичные аккаунты (Viber public account, или просто PA). С их выходом стало доступно и api, которое позволяет:


  • вести переписку с пользователем
  • проверять статус подписчиков (онлайн, оффлайн)
  • получить информацию о конкретном подписчике
  • вносить записи (посты) на свою страницу

Все это позволяет создать довольно неплохого бота, или же интегрировать бота в уже существующий проект, что вполне может улучшить качество взаимодействие с пользователями. Если вы уже создавали ботов для telegram или slack — то создать бота для Viber не составит большого труда.

Читать дальше →
Total votes 27: ↑23 and ↓4 +19
Views135.2K
Comments 31

Уведомление о проблемах с вашим сайтом через Телеграм и другие возможности Хосттрекера

ХостТрекер corporate blogWebsite developmentIT systems testingAPIWeb services testing
Во-первых, по многочисленным просьбам ХостТрекер обзавелся контактом через Телеграм. Во-вторых — ниже мы расскажем, что еще полезного можно сделать, чтобы клиентам было удобнее получать рассылки и оповещения. В случае ХостТрекера — о состоянии сайтов.


Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views4.7K
Comments 11

Настройка push-нотификаций для своего сервиса

ХостТрекер corporate blogWebsite developmentIT systems testingAPIWeb services testing
В этой публикации мы рассмотрим пример интеграции платформы подписки на push-уведомлений PushAll с сервисом мониторинга сайтов ХостТрекер. Эта информация будет полезна тем, кому необходимо быстро настроить push для своих сервисов, а желания изобретать велосипед нет.


Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views2.8K
Comments 0

Изменился способ создания чат-ботов в Viber

Instant MessagingPythonProgrammingDevelopment for e-commerce
С 26 сентября 2017 года сильно упростился способ получения токенов для чат-ботов в Viber.
Ранее для этого необходимо было создать паблик аккаунт и только к нему можно было сделать привязку чат-бота. Примерно до января-февраля 2017 года все было достаточно просто — заполняешь простую форму — появляется возможность регистрации паблик аккаунта. Примерно весной форма усложнилась, всем подряд не давали такой возможности. Давали добро, в основном, крупным, известным брендам.

26 сентября все упростили.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views56.3K
Comments 10

Роскомнадзор угрожает 15-ти хостинг-провайдерам. WhatsApp и Viber тоже могут заблокировать

Legislation in IT

Москва, 30 апреля 2018 года

Почти неделю количество заблокированных IP-адресов в реестре Роскомнадзора сохраняется примерно на одном уровне: около 16,4 млн (выгрузка ежечасно обновляется на GitHub). Охота за Telegram продолжается: Россия стала пятой страной в мире, которая запретила этот мессенджер, вслед за Ираном, Оманом, Пакистаном и Китаем.

28 апреля регулятор удалил из чёрного списка две крупные подсети Amazon и таким образом уменьшил количество заблокированных IP-адресов более чем на три миллиона: с 17,8 млн до 14,6 млн. Он пообещал разблокировать и остальные подсети хостинг-провайдеров, «чтобы избежать ограничения доступа к добропорядочным интернет-ресурсам». Но дело практически не сдвинулось с мёртвой точки: каждый день Роскомнадзор разблокирует несколько десятков отдельных IP, но вместо них помещает в реестр несколько десятков новых.

Ситуация далека от спокойной. Значительная часть подсетей Amazon недоступна из России. То же самое касается других крупных хостеров. И Роскомнадзор в любой момент может нанести новый удар по российскому интернету, если заблокирует доступ к десяткам зарубежных хостинговых компаний. По крайней мере, такую угрозу сегодня высказал заместитель руководителя ведомства Вадим Субботин.
Читать дальше →
Total votes 57: ↑55 and ↓2 +53
Views50.9K
Comments 426

Как в течение шестнадцати лет мы пытались предоставлять услуги голосовой связи и что из этого вышло

Self Promo
image

Доброго дня. Сегодня вместе с пользователем @Enom123 я бы хотел рассказать о проекте m-1.cash.

Все началось еще в прошлом веке, в 1999 году. Тогда наша компания стала работать с VoIP. Сначала мы организовывали переговорные пункты, оснащенные специальным адаптером с FXS-портом. Наше оборудование было совместимо с софтом Net2Phone — в то время мировой лидер по предоставлению услуг IP-телефонии для ПК, наряду с Deltathree. Цель у всего этого была одна — дешевые звонки по всему миру.

Самое удивительное в том, что сейчас услуги этих компаний кажутся бесполезными, в век мессенджеров и прочих скайпов, но тогда они были на коне. Чего только стоит покупка 32% акций Net2Phone американским гигантом AT&T за 1,4 млрд долларов. Хотя в тот момент это казалось логичным: услуга востребованная, компания предоставляла качественный сервис, имелась встроенная оплата при помощи пластиковой карты Visa или Mastercard. Собственно, тогда мы и приняли решение заняться собственной разработкой, а почему нет? В 2002 году мы предприняли первую попытку сделать собственный «софтфон».
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views4.9K
Comments 14

Skype Out и другие сервисы VoIP всё-таки заблокируют: опубликован проект Минкомсвязи

Finance in ITCellular communication
Минкомсвязи наконец-то завершило работу над новыми правилами присоединения сетей электросвязи, о которых давно говорили. Уже несколько лет в отрасли существует проблема, что интернет-мессенджеры и VoIP-сервисы предлагают пользователям дешёвую междугороднюю связь и гоняют голосовой трафик через интернет, тем самым нарушая правила присоединения к сетям связи РФ. Вместо стандартной платы за международный звонок ($0,14 за минуту) российские операторы получают оплату только за местный вызов (чуть больше $0,01). Скоро такой «беспредел» прекратят.

Проект постановления правительства «О внесении изменений в некоторые акты Правительства Российской Федерации в части взаимодействия сетей электросвязи» опубликован на портале regulation.gov.ru. В новой редакции из списка тех, кто может присоединяться к местным, зоновым и другим сетям исключены операторы передачи данных для целей передачи голосовой информации, то есть операторы VoIP.
Читать дальше →
Total votes 37: ↑32 and ↓5 +27
Views35K
Comments 189