← All posts tagged Facebook

1lya
Facebook encryption дыра OpenPGP EmailEncryption Заметил косяк к безопасности Фэйсбука.
Если зайти на Фэйсбук через сеть TOR на их официальный URL адрес в TOR-е (https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion), то Фэйсбук потребует подтвердить свою личность, ибо как-то это всё подозрительно, IP адрес другой страны и т.д. Если указать, чтобы прислали код на электронную почту, то они присылают письмо в незашифрованном виде. Но почему? Если зайти на Фэйсбуке в Настройки — Безопасность и Вход — Расширенные настройки —
Зашифрованные электронные письма с уведомлениями, то там у меня добавлен мой открытый ключ OpenPGP. Для того чтобы Фэйсбук шифровал этим ключом для меня сообщения по электронной почте и только я, как владелец закрытого ключа, мог ввести от него пароль и прочитать сообщение. Больше никто!

Ключевая пара в GnuPG на компе только локально хранится (по умолчанию). Это асимметричное шифрование, новый ключ там создается парный. Открытый и закрытый. Открытый ключ дается кому угодно, хоть на любом заборе его пишите, он для того чтобы сообщения шифровали для вас. Чтобы их расшифровать, нужно иметь закрытый ключ и он никому не дается, конечно же. В почтовике Mozilla Thunderbird в настройках аккаунта добавляется свой закрытый ключ, чтобы легко читать присланные сообщения без лишней возни (никакой Enigmail в современном Thunderbird больше не нужен). Если устанавливать на Windows прогу Gpg4win, то там сразу идет в комплекте и плагин для Microsoft Office Outlook, например. Ещё в почтовике "The Bat!" был такой функционал, но там всё поломали в ныне актуальных версиях. Ну и в вебе в почте на Vivaldi Mail или на Dismail De можно свой ключ добавить, но это как-то сомнительно уже, вдруг они его подсмотрят там.

Суть в том, что Фэйсбук почему-то для подтверждения личности присылает сообщение на почту в незашифрованном виде, а ведь ключ указан в настройках. Все уведомления приходят на почту зашифрованными, а это нет. Самое-то важное, блин. Важнее, чем уведомить на почту о том, что "Вася Пупкин хочет добавить вас в друзья", например.
А если это хекеры в мой аккаунт ломятся? А если почту (допустим, почта на Яндексе) они тоже уже хакнули? Так они код увидят в почте и зайдут в аккаунт. А если это сами админы Яндекса, допустим, подсмотрят там код и меня хакнут? Для чего я ключ шифрования указал? Чтобы никто не мог читать мою почту от Фэйсбука кроме меня, на моем компе, введя мой пароль от закрытого ключа для расшифровки, так ведь? Это дыра в безопасности аккаунтов на Фэйсбуке, я считаю. А может это намеренно оставленный такой бэкдор для дяденек из АНБ?
1lya
Facebook На мой аккаунт в Фэсбуке наложили ограничения, запрет комментировать или публиковать что-нибудь на три дня. За то, что всего лишь пошутил про короновирус, плоскую Землю и жидо-рептилоидов с Нибиру. Жидо-рептилоиды в администрации Фэсбука решили бороться с распространением правды. 😄
1lya
Facebook yahoo Эти люди ничему не учатся... Пересылать свои эротические фотки и приватную информацию через социальные сети и электропочту. И ведь не в первой ломают, не в первой фотки воруют. Ну, тупыыыыееее!!! kod.ru
1lya
Pidgin Facebook messenger Скачал себе Facebook Messenger с Windows Store на десятый маздай просто "для посмотреть". Какой-то он весь тормозной. Долго диалоги грузятся. Удалил его. Пока плагин для Pidgin "purple-facebook" исправно работает более-менее. Во всяком случае, большинство нужных функций от чата Facebook поддерживается.
1lya
Jabber XMPP Facebook Кто-нибудь уже запилил транспорт из Facebook Messenger в XMPP православный? Что-нибудь на подобии VK4XMPP для Вконтакте. Facebook Messenger какой-то слишком пестрый и бесячий, а теперь это чудо ещё и на основную страницу Facebook запилили в личку. =(