- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Статья не новая и далеко не одназначная, но ежели кто не читал, думаю ознакомится на досуге лишним не будет.
http://www.securitylab.ru/?ID=37331
Тестирование мобильных приложений и сайтов (/ru/forum/1032925) https://www.facebook.com/ostmaster (https://www.facebook.com/ostmaster)
После того, как украли базы мобильных операторов в Питере - легко поверю. Сидит маленький сисадминчик и тихо делает свой маленький бизнесик.
...маленький бизнесик.
Я не сказал бы что маленький. На булку с маслом, а может и с икоркой, наверное, хватает. :)
Ну это смотря с чем сравнить... У начальников - БИЗНЕС, у рядовых сотрудников - Бизнес, у сисдаминчика - бизнесик...
:D
Хотя в абсолютном выражении - безусловно, и на булку, и на вискарик, и на машинку с 95 бензинчиком - вполне хватает, это точно.
Статья просто не содержит никаких утверждений, которые можно было бы конструктивным способом явно проверить или опровергнуть. За исключением мелочей:
Например, вовсе не проходит весь российский трафик через М9.
И молчащие алдреса тоже часто начинают получать спам.
Ну, а читают ли спецслужбы весь российский трафик - ответить легко. Конечно, нет. Для того, чтобы это доказать, нужно на пальцах подсчитать этот трафик. Вот смотрите:
На mail.ru - 3-5 миллионов писем в день при 3-4 миллионах активных пользователей (заходящих хотя бы раз в месяц). Сотрудники Mail.ru говорят, что у них каждый второй ящик России. Ну, пусть даже так (потому что если у них только одна пятая ящиков, то российский трафик больше не в два, а в пять раз).
Добавим то соображение, что в корпорациях посылают больше почты, чем пользователи mail.ru. Не одно-два письма в день, а 10-20.
Пусть всего мимо mail.ru проходит ещё два раза по столько (оценка занижена, ну да ладно).
Таким образом, российский трафик можно оценить снизу цифрой в 15 миллионов писем. Я лично думаю, что он ближе к 30-50 миллионам.
Проверим по-другому. Всякие обзоры и отчёты насчитывают 8-10 миллионов пользователей Интернета в России.
Пусть только 2-3 миллиона активных. Сколько они шлют писем? Да, похоже, получится примерно столько же. На самом деле там распределение очень неравномерное (есть отморозки вроде меня со 100-150 письмами в день).
Теперь о чтении в реальном времени. Сколько писем может прочитать в день один агент спецслужб, обученный скорочтению? Пусть 10 в минуту (если письма по 2 Кб), 600 в час, 5,000 в день. Значит, нам нужно 3000 агентов, всё время читающих письма. Да, не забудем про сменную работу. Чтобы читать всегда, не пропуская ни единого письма, нужно ещё два сменщика. Итого 9,000 агентов. Это цифра не астрономическая, в России взрослых непьющих мужчин всё-таки больше, но практически нереальная.
Да заметим, что приложения к письмам я не учёл. А их тоже нужно открыть - то Word, то Excel, то Лексикон, а то и pdf?, и прочесть.
Таким образом остаётся архивирование и пост-анализ (неужели с помощью Яндекс.Сайта?!!! Нет?!!! Тогда Экскалибура???).
Сколько же мегабайт нужно архивировать?
Возьмём среднюю длину письма с приложениями в 5 Кб. Тогда это 75 Гбайт в день. А если на самом деле распределение длин письма не такое, и скажем, среднее = 20 Кб, то тогда 300 Гбайт в день.
Тоже не сверхъестественные цифры, но не очень реальные в наших условиях. Яндекс с Рамблером таких объёмов не потянут, а вот Гугл - вполне (но у Гугла 54 тысячи серверов).
В любом случае на съём трафика нужны тысячи машин в разных узлах, сливающие данные в центр.
Так что, если на СОРМ затратили порядка несколько десятков миллионов у.е и продолжают тратить сотни тысяч в месяц, то такое архивирование с индексированием возможно.
Вопрос только в том, что дальше делать с этой массой?
Большинство писем содержат обрывки информации, негодные без знания контекста, без внедрённого агента в компании или банде, а поиск чего-то новенького по лексике бесперспективен - лексика бандитов и террористов с педофилами не отличается от обычной. Прочесть всё нельзя, как мы видели, а что искать по индексу? "Взрывчатка"? "Обналичка"? "Отмывание грязных денег"? Щас, так они прямо и написали!
Заметим, что прочесть переписку конкретного преступника или подозреваемого можно и так - по постановлению суда.
А для попадания адреса в спам-списки есть более простые объяснения - словарные атаки и прочие методы подбора и проверки наличия адресов.
Буквенные адреса длиной в 6-8 букв, я думаю, вообще проверяются почти целиком по всем вариантам. 30 в 6 степени - это тысяча в третьей, то есть всего миллиард вариантов. Это немного. А алгоритмы там, конечно, хитрее, наподобие жадных алгоритмов, и засекают гораздо больше реальных адресов.
Как говорится в известном анекдоте:
раздел фантастики на втором этаже :D
имхо такие эксперименты надо проводить с небесплатными ящиками.
И я могу сказать по себе: открыл новый небесплатный ящик, и спам начал получать после того, как зарегистрировался как покупатель на сайте www.fragrance.ru Так что недобросовесные админчики существуют. :)
Мой почтовый траффик вообще к М9 никакого отношения не имеет. А спама получаю не меньше остальных.
Письмо на два килобайта - это один полный экран в Бате... Т.е. строк 20, как минимум. А технике скорокликанья и быстропрокрутки кто такого агента научит?
Ну, ерунда какая. Есть еще отморозки вроде меня, у которых только траффик от дискуссионных листов может зашкалить за эту границы (ЕЖЕ-лист иногда как разфлеймится, мало не покажется), а многочисленные notification от форумов, новостных сайтов и прочего...
Авторы статьи, мягко говоря, выдают желаемое за действительное.
СОздается впечатление, что все юзеры очень умные и явно адреса не оставляют. АГА, ЩАС! Пройдясь самым примитивным роботом по Рунету, можно накопать пару миллионов адресов. К тому же, логика формирования адресов проста и даже примитивна - если есть адрес vasya666@mail.ru, то с вероятностью в 99% существуют адреса vasya@mail.ru, vasya66@mail.ru и т.д. Действительность адресов проверяется коротким запросом к sendmail. Благодать! :).
Статья не новая и далеко не одназначная, но ежели кто не читал, думаю ознакомится на досуге лишним не будет.
Думаю, это все красивая сказка. Статью уже обсуждали на сайте Смирнова:
http://register.spectator.ru/21.04.2003/2/comments
С уважением,
Александр Садовский.
Кстати говоря, о приходе спама на незасвеченные адреса... Зачастую это впечатляет, пока не начнешь разбираться с конкретным видом адреса. Так вот, самый простой способ разослать спам, не собирая адресов вообще - берется список доменов в зоне .ru, например, из него комплектуется список адресов типа webmaster@domain.ru, admin@domain.ru, root@domain.ru, info@domain.ru и шлется спам. Мне кучу раз приходил такого вида спам - при том, что адресов типа info@searchengines.ru просто никогда не существовало, но сервер не отбивает письма, а отправляет на головной аккаунт...