የመለያ ጦርነት። የጄፍሪ ቡና መስራች VKontakteን ከሰሰ

አጭበርባሪዎች በ MTS የደንበኛ መለያ ስርዓት ውስጥ ባለው ተጋላጭነት ምክንያት የኢንተርፕረነር አሌክሲ ሚሮኖቭን የ VKontakte ገጽ ሰረቁ። ማህበራዊ አውታረመረብ ለባለቤቱ በጭራሽ አልመለሰም እና የማይቻለውን ከእሱ እየጠየቀ ነው። አሁን ለዚህ VKontakte ክስ እየመሰረተ ነው። እሱ በዲጂታል መብቶች ማእከል ተወክሏል.

አሌክሲ ሚሮኖቭ የጄፍሪ የቡና ሰንሰለት መስራች ነው። ይህ በሞስኮ እና በክልሎች ውስጥ የቡና ሱቆች ፍራንቻይዝ ነው. አሌክሲ ብዙውን ጊዜ በ VKontakte ላይ ከስራ ባልደረቦች እና አጋሮች ጋር ይግባባል እና ለኔትወርኩ ከ 50 በላይ ተመዝጋቢዎችን የያዘ በጣም ታዋቂ የሆነ የህዝብ ገጽን ጠብቆ ቆይቷል።

እ.ኤ.አ. በኖቬምበር 2018፣ በማለዳ፣ አሌክሲ በቻይና ቢዝነስ ጉዞ ላይ እያለ፣ የ VKontakte ገጹ ተጠልፏል። ኤስኤምኤስ ከ VKontakte, WhatsApp እና ከ MTS ኦፕሬተር መልእክት ተቀብሏል, ይህም ወደ ሌላ ቁጥር ማስተላለፍ ተዘጋጅቷል. አሌክሲ ማስተላለፍን አላዘጋጀም, ስለዚህ ወዲያውኑ ተጨነቀ እና MTS ጠራ. በእርግጥ ማዘዋወር እንዳለ እንኳን ወዲያውኑ አልወሰኑም። ኦፕሬተሩ የአሌክሲን ጥሪ ካደረገ ከሁለት ሰዓታት በኋላ ሊያጠፋው ችሏል። MTS ማስተላለፍ እንዴት እና መቼ እንደነቃ መረጃ አላገኘም።

አሌክሲ ወደ ማህበራዊ አውታረ መረቦች እና ፈጣን መልእክተኞች መዳረሻን ፈትሽ እና ከአሁን በኋላ የስልክ ቁጥሩን ተጠቅሞ ወደ እነርሱ መግባት እንደማይችል አየ። ጠላፊዎቹ ሌላ ቁጥር ከእሱ መለያ ጋር አገናኝተዋል። በዋትስአፕ ችግሩ በፍጥነት ተፈቷል። ማስተላለፉን ከሰረዙ በኋላ መልእክተኛው የመለያውን መዳረሻ ለትክክለኛው ባለቤት መልሷል።

አሌክሲ ገጹን እንዲመልስ ለ VKontakte ድጋፍ ጽፎ የፓስፖርቱን ፎቶ ልኳል። የወቅቱ ባለቤት የመድረስ መብቱን ስላረጋገጠ አመሻሽ ላይ ኤስኤምኤስ ተቀበለው።

የቴክኒካል ድጋፍ ባለሙያ አሌክሲ የገጹን መዳረሻ ለሶስተኛ ወገኖች በፈቃደኝነት ማስተላለፍ ይችላል, ስለዚህ የእሱን መዳረሻ አይመልሱም. አሌክሲ የጠለፋውን ሁኔታ ገልጿል, ነገር ግን ከ MTS የማረጋገጫ ደብዳቤ እንዲልክ ተጠየቀ, በዚህ ውስጥ ኦፕሬተሩ ጠለፋ መከሰቱን ያረጋግጣል. አሌክሲ ከ MTS ደብዳቤ አቅርቧል. ከዚህ በኋላ የ VKontakte አስተዳደር ይህ ደብዳቤ በፖሊስ እንዲረጋገጥ ጠይቋል. ይህንን መስፈርት ለማሟላት በጣም አስቸጋሪ ነው, ምክንያቱም ደብዳቤዎችን እና የፈራሚውን የምስክር ወረቀቶች ማረጋገጥ የፖሊስ ተግባር አይደለም. አሌክሲ የተጠለፈውን ገጽ ማገድ የቻለው የሚያውቀውን የVKontakte ሰራተኞች በግል በመጠየቅ ነው። ገጹ ገና አልተመለሰም። አሌክሲ ያገኘው ብቸኛው ነገር መለያውን ማገድ ነበር። አሁን አጭበርባሪዎችም ሆኑ እሱ ራሱ ሊጠቀሙበት አይችሉም.

VKontakte የድጋፍ አገልግሎት የተለየ ታሪክ ነው። የተፈቀደላቸው ተጠቃሚዎች ብቻ የ VKontakte ድጋፍ አገልግሎትን ማግኘት ይችላሉ። ይህ ማለት የገጽዎን መዳረሻ ካጡ አዲስ መፍጠር አለብዎት ወይም ጓደኛዎችዎ በድጋፍ ለመጻፍ ገጾቻቸውን እንዲሰጡ መጠየቅ አለብዎት። አሌክሲ ከሚስቱ ገጽ የድጋፍ አገልግሎት ስፔሻሊስቶች ጋር ተገናኘ ፣ እና ይህ አላስቸገራቸውም ፣ ምንም እንኳን የተጠቃሚ ስምምነቱ የመግቢያ እና የይለፍ ቃል ለሌላ ሰው ማስተላለፍ ባይፈቅድም።

የገጹን መጥለፍ እና ተጨማሪ የመለያው እና የወል ገፅ መጥፋት ሁለቱንም የአሌክሲን የንግድ ስም እና የንብረት ፍላጎቶቹን ጎድቷል። ይህ ደግሞ ከፍተኛ መጠን ያለው የግል እና የንግድ መረጃ ወደማይታወቁ መዳረሻዎች እንዲፈስ መፍቀዱን ሳይዘነጋ። ከነጋዴው መለያ አጭበርባሪዎች ጓደኞቹን ብዙ ገንዘብ እንዲያስተላልፍላቸው ጠየቁ። አንድ ሰው 34 ሺህ ሮቤል አስተላልፏል. አጥቂዎቹ ከአሌክሲ አካውንት የግል መረጃን ለXNUMX ሰዓታት ማግኘት ችለዋል።

በ VKontakte ላይ ክስ

አሌክሲ ሚሮኖቭ በሴንት ፒተርስበርግ የስሞልኒንስኪ አውራጃ ፍርድ ቤት በማህበራዊ አውታረመረብ VKontakte ላይ ክስ አቅርበዋል እና አሁን የጉዳዩን ምድብ በመጠባበቅ ላይ ናቸው። ፍርድ ቤቱን በተጠቃሚ ስምምነት መልክ የተጠናቀቀውን ማህበራዊ አውታረ መረብ የራሱን ስምምነት እንዲፈጽም እና ወደ ገፁ እንዲመለስለት እንዲያስገድደው ጠይቋል። እስከ ዛሬ ድረስ የ VKontakte አስተዳደር አሌክሲን ያለምክንያት ወደ መለያው እንዳይገባ መከልከሉን ቀጥሏል ፣ እሱ ግን የተጠቃሚውን ስምምነት ውል በትጋት በማክበር እና ስለጠለፋው ወዲያውኑ ለማህበራዊ አውታረመረብ የቴክኒክ ድጋፍ አገልግሎት አሳወቀ። VKontakte የገጹን መዳረሻ ወደነበረበት ለመመለስ ፈቃደኛ አልሆነም ፣ በተጠቃሚ ስምምነት ውስጥ ተጠቃሚዎች የገጻቸውን መግቢያ እና የይለፍ ቃል ለሶስተኛ ወገኖች እንዳያስተላልፉ የሚከለክል አንቀጽ በመጥቀስ። አሌክሲ ያነጋገረበት የVKontakte የድጋፍ ወኪል የስልክ ቁጥር ማስተላለፍ የምትችለው የኦፕሬተሩን ቢሮ በመጎብኘት እና ፓስፖርትህን በማቅረብ ብቻ እንደሆነ ተናግሯል። እንደ እውነቱ ከሆነ, ይህ አይደለም, እና ይህ በአሌክሲ ይግባኝ ምላሽ በ Roskomnadzor ተረጋግጧል.

ማህበራዊ አውታረመረብ የተጠቃሚውን ስምምነት በመጣስ አሌክሲ የገጹን አጠቃቀም ያለምክንያት ገድቧል። ይህ የአንቀጽ 1 አንቀጽ 30 ን የሚጥስ ግዴታዎችን ለመፈጸም አንድ ወገን አለመቀበል ነው. XNUMX የሩሲያ ፌዴሬሽን የሲቪል ህግ. ቪኬ ወደ መለያው እንዳይደርስ በመከልከል አሌክሲ የህዝብ ገፁን የማስተዳደር መብቱን ነፍጎታል ፣ ይህም ለእሱ አስፈላጊ የማይዳሰስ ሀብት ነው። (ስለ ህዝባዊ ገበያ እንደ አዲስ የዲጂታል ንብረት እና ከእነሱ ጋር ግብይቶችን ስለማጠናቀቅ ልዩ ሁኔታዎች ጽፈናል ቀደም ብሎ)

በ MTS መለያ ስርዓት ውስጥ የደህንነት ቀዳዳዎች

ሥራ ፈጣሪውን ወክለው በአጭበርባሪዎቹ ያደረጉት የደብዳቤ ልውውጥ የሚያሳየው ስለ ንግድ ሥራውና ስለቢዝነስ ጉዞው እንደሚያውቁ ነው። የ MTS የእውቂያ ማእከልን ደውለዋል, በአሌክስ ስም እራሳቸውን ለይተው ማወቅ እና የጥሪ ማስተላለፍን ማዘጋጀት ችለዋል. አጥቂዎች የፓስፖርት መረጃውን በማህበራዊ ምህንድስና በኩል ማግኘት ይችላሉ። አሌክሲ ሚሮኖቭ የፍራንቻይዝ መስራች ነው, ስለዚህ የፍራንቻይዝ ተቋማትን ለመክፈት የተሳተፉ ብዙ ሰዎች የፓስፖርት መረጃው ሊኖራቸው ይችላል. ኤምቲኤስ የውስጥ ምርመራ አካሂዷል፣ ነገር ግን ማስተላለፉን በትክክል ማን እንደጫነ እና አጥቂው ኤስኤምኤስ እንዴት እንደያዘ ማወቅ አልቻለም። ኩባንያው ጥፋተኛነቱን አልተቀበለም, ግን በተመሳሳይ ጊዜ አሌክሲ በጣም እንግዳ የሆነ ማካካሻ አቀረበ - 750 ሬብሎች.

ትክክለኛውን የግል መረጃ ብቻ በመጠቀም ተመዝጋቢን በርቀት መለየት በጣም አጠራጣሪ አሰራር እንደሆነ ተመልክተናል እናም የዚህ ዓይነቱን ኩባንያ ሂደት በግል መረጃ ላይ ካለው የሕግ መስፈርቶች ጋር መከበራቸውን ለማረጋገጥ ለ Roskomnadzor ቅሬታ ጻፍን። በዚህ የተነሳም Roskomnadzor ከኤምቲኤስ ጎን በመቆም ትክክለኛ የግል መረጃዎችን እየሰጡ በቴሌፎን ከርቀት መታወቂያ በኋላ የግንኙነት አገልግሎቶችን ማስተዳደር በጣም የተለመደ መሆኑን እና ከእንደዚህ አይነት ያልተፈቀዱ ድርጊቶች ለመከላከል ተጨማሪ ዘዴዎችን ማዘጋጀት ለተመዝጋቢው ራሱ ራስ ምታት ነው እንጂ አይደለም. ድርጅቱ . (ሙሉ መልሱን ያንብቡ- እዚህ)

የአሌክሲ ሚሮኖቭን መለያ መጥለፍ ያለፈቃድ የ MTS ተመዝጋቢ ውሂብ መድረስ የመጀመሪያው ጉዳይ አይደለም። በ 2018 የ 500 ሺህ ተመዝጋቢዎች የውሂብ ጎታ የተሰረቀ በኖቮሲቢርስክ ሁለት አጥቂዎች አንዱ የኩባንያው ሠራተኛ ነበር. ለአንድ ተመዝጋቢ መረጃ የውሂብ ጎታውን በ 1 ሩብል ዋጋ ለመሸጥ ሞክረዋል.

በ 2016 ነበሩ ተጠልፎ የተቃዋሚ አክቲቪስቶች ጆርጂ አልቡሮቭ እና ኦሌግ ኮዝሎቭስኪ የቴሌግራም ዘገባዎች። መለያቸው ከኤምቲኤስ ቁጥሮች ጋር የተገናኘ ሲሆን ከመጥለፉ ጥቂት ቀደም ብሎ የኤስኤምኤስ አገልግሎታቸው ተሰናክሏል እና ማስተላለፍ ችሏል። የመግባት ሁኔታም አልተመሠረተም. እ.ኤ.አ. በ 2019 ኦሌግ ኮዝሎቭስኪ በ MTS ላይ ክስ አቅርበዋል ፣ ግን ፍርድ ቤቱ ውድቅ አደረገው።

የተለያዩ የድር አገልግሎቶችን እና አፕሊኬሽኖችን መለያዎችን ከጠለፋ መጠበቅ የተጠቃሚው ኃላፊነት ነው። ይህ ቦታ በሁለቱም የቴሌኮም ኦፕሬተሮች እና ተቆጣጣሪው ራሱ ይጋራሉ ፣ በዚህ መሠረት እነዚህን አደጋዎች ከራሳቸው ተመዝጋቢዎች ጋር ለመካፈል ፈቃደኛ አይደሉም።

RKN በምላሹ እንዲህ ይገልጸዋል፡-
"... በ MTS ሁኔታዎች አንቀጽ 2.11 ለመለያ ዓላማ ከቴሌኮም ኦፕሬተር ተመዝጋቢዎች ኮድ ዎርድን ለመጠቀም እድሉ ተሰጥቷቸዋል - በተመዝጋቢው በተቋቋመው ቅጽ የተገለጹ ምልክቶች (ፊደሎች ፣ ቁጥሮች) ቅደም ተከተል። ስምምነቱን በሚፈጽምበት ጊዜ ተመዝጋቢውን ለመለየት የሚያገለግለው ኦፕሬተር. የደንበኝነት ተመዝጋቢው ስምምነቱን ሲያጠናቅቅ (በዚህ ጉዳይ ላይ ከግዴታ ዝርዝሮች ጋር በስምምነት ቅፅ ውስጥ ገብቷል) እና በማንኛውም ጊዜ ስምምነቱ በሚፈፀምበት ጊዜ የኮድ ቃል ለማዘጋጀት እድሉ አለው. ይህ ቢሆንም, የደንበኝነት ተመዝጋቢ Mironov A.K. ከተከራካሪው የአገልግሎት ግንኙነት በፊት የኮድ ቃሉ አልተቀመጠም። በእንደዚህ ዓይነት ሁኔታዎች ውስጥ የደንበኝነት ተመዝጋቢው ብቻ ከቴሌኮም ኦፕሬተር ጋር በሚታወቅበት ጊዜ የኮድ ቃል በማቋቋም በእንደዚህ ያሉ ሁኔታዎች ሊያስከትሉ የሚችሉትን መጥፎ መዘዞች ያስወግዳል ፣ ግን ይህንን ዕድል አልተጠቀመም ።

የመለያ መልሶ ማግኛ። የማይቻል

ስለ Roskomnadzor እንቅስቃሴ አለመደረጉ ቅሬታ አስቀድሞ ለአቃቤ ህጉ ቢሮ ቀርቧል። ይህ በእንዲህ እንዳለ ፖሊስ በወንጀል ሪፖርቱ ላይ ዝም ማለቱን ቀጥሏል። ስለ የምርመራው ውጤት ማንም በኩባንያው ውስጥ ምንም ነገር ሪፖርት አያደርግም። MTS ምንም አይነት ጥፋተኝነትን አይቀበልም። ማንም አያስብም። በተመሳሳይ ጊዜ, VKontakte የመለያው ባለቤት ወደነበረበት እንዲመለስ መከልከሉን ይቀጥላል, ከፖሊስ የወንጀል ክስ እንዲነሳ ውሳኔ እስኪያመጣ ድረስ, የተገለጹትን እውነታዎች እና የ MTS ደብዳቤ, ይህም የማዘዋወር አገልግሎት ተወዳዳሪ መሆኑን ያረጋግጣል. በጣም ሰፊ ማብራሪያ ባለው ደብዳቤ ውስጥ ፣ ሚሮኖቭ እሱ ብቸኛ መሆኑን ከ MTS የምስክር ወረቀት መስጠት አለበት (እና የትኛው ቦታ ኦፕሬተሮች የስልክ ቁጥሮች የጋራ ባለቤትነት ይመዘገባሉ?) የተገናኘው የስልክ ቁጥር ተጠቃሚ መሆን አለበት የሚል መስፈርትም አለ። ገጹ. ምላሹ ባለፈው ሳምንት መጨረሻ ላይ ደርሷል, እና በሁኔታው ውስጥ ያለውን መጨናነቅ እና ከ VKontakte ጋር ለስድስት ወራት ስምምነት ላይ መድረስ የማይቻል ከሆነ, ወደ ፍርድ ቤት ሄድን.

እራስዎን ከጠለፋ እንዴት እንደሚከላከሉ

አጥቂዎች ስልክ ቁጥርን በሌሎች ተጋላጭነቶች - የኤስኤስ 7 ፕሮቶኮል ወይም የተባዛ ሲም ካርድ ማግኘት በማይችሉ ኦፕሬተሮች እርዳታ ማግኘት ይችላሉ።

SS7 በቴሌኮም ኦፕሬተሮች ጥቅም ላይ የሚውል የቴክኒክ ፕሮቶኮል ነው። እሱ አሮጌ እና ሊወገድ የማይችል ይመስላል ተጋላጭነት, ይህም በጥሪ ጊዜ ወይም በኤስኤምኤስ በደንበኝነት ተመዝጋቢዎች የሚተላለፉ መረጃዎችን ለመጥለፍ ያስችልዎታል. ኦፕሬተሮች ብቻ ናቸው SS7 መዳረሻ ያላቸው፣ ነገር ግን አጥቂዎች የጨለማ ኔት ኔትዎርክን በመግዛት ባላደጉ ሀገራት ካሉ ኦፕሬተሮች ወይም በሞባይል ኦፕሬተሮች ህሊና ቢስ ሰራተኞች ማግኘት ይችላሉ። ጥቃት የሚከሰተው አጥቂ የተመዝጋቢውን የሂሳብ አከፋፈል ስርዓት አድራሻ ወደ ራሱ አድራሻ ሲቀይር ነው። ብዙ ጊዜ አጥቂዎች ተመዝጋቢው በአለምአቀፍ ሮሚንግ ላይ መሆኑን ለስርዓቱ ያሳውቃሉ፣ ስለዚህ እራስዎን ለመጠበቅ ቀላሉ መንገድ ካልተጠቀሙበት አለማቀፍ ሮሚንግ ማሰናከል ነው።

አሌክሲ ሚሮኖቭ ለ Vkontakte የተዋቀረ ባለ ሁለት ደረጃ ማረጋገጫ ስርዓት ገና አልነበረውም ። ይህ ተግባር ታየ በሰኔ 2014 በ VK ውስጥ። ምናልባት መለያውን ከመጥለፍ ልትጠብቀው ትችል ይሆናል። በቀላሉ መለያን ከስልክ ቁጥር ጋር ማገናኘት ባለ ሁለት ደረጃ ማረጋገጫ አለመሆኑን ማስታወስ ተገቢ ነው። ባለ ሁለት ደረጃ ማረጋገጫ - ይህ ከይለፍ ቃል በተጨማሪ ሌላ እርምጃ ሲወሰድ ወደ መለያ የመግባት ጥበቃ ነው። በጣም የተለመደው አማራጭ የኤስኤምኤስ ኮድ ነው. ይህ ዘዴ በጣም አስተማማኝ አይደለም, ምክንያቱም አጥቂዎች የኤስኤምኤስ መልእክት ሊጥሉ ይችላሉ. ይበልጥ አስተማማኝ አማራጮች ቁልፍ ፋይል፣ ጊዜያዊ ኮዶች፣ የሞባይል መተግበሪያ እና የሃርድዌር ቶከን ናቸው።

እንደ አለመታደል ሆኖ የውሂብ ደህንነትን ማረጋገጥ የራሳችን ችግር በሆነበት ዘመን ውስጥ ለመኖር እንገደዳለን። በጠለፋ ጊዜ ኦፕሬተሮች በተናጥል ሀላፊነታቸውን እንደሚሸከሙ ተስፋ ያደርጋሉ ፣ ግን እንደሚታየው ይህ እንደዛ አይደለም ። እንዲሁም በ Roskomnadzor ላይ በመተማመን በመረጃ ጥበቃ ልማዶች ውስጥ ከእውነታው የረዥም ጊዜ ተፈትቷል. በተመሳሳይ ጉዳይ ማመልከቻዎን የሚቀበለውን የአካባቢውን የፖሊስ መኮንን “የእምቢታ ቁሳቁስ” ትጥቅ መስበር በጣም ከባድ ነው ፣በተለይ ይህ ስርዓት እንዴት እንደሚሰራ ለማያውቅ ተራ ሰው። ምን ይቀራል? ስለ ዲጂታል ንፅህና አይርሱ፣ ሂሳብን ይመኑ እና በፍርድ ቤት መብቶችዎን ይጠብቁ።

ምንጭ: hab.com