Можно ли удалить свои данные из Интернета

Не секрет, что многие из нас регистрируются на разных сайтах и сервисах, оставляя там свои персональные данные, а затем больше там не появляются. Или сервис надоедает и хочется удалить все свои данные оттуда, чтобы больше никогда там не появляться. «Руформатор» провел расследование по данному вопросу и пришел к выводу: в большинстве случаев сделать это не удастся.

Недавно «Руформатор» опубликовал перевод статьи-размышления на тему наследования цифровых данных, в изобилии оставляемых пользователем в Интернете. Поскольку тема эта довольно новая, к единому мнению исследователи пока не пришли. А как быть с данными живых людей, которые больше не хотят присутствовать на каком-то конкретном сайте? Разумеется, удалить их. Только вряд ли это получится.

Мы решили проверить, можно ли удалять свои данные (к примеру, адрес электронной почты и другие контакты) с совершенно разных сайтов и сервисов. В качестве «подопытных кроликов» были взяты сайты, протестированные нами недавно: «Рунивермаг», 4Shared, Classic-online, TunesBag и другие. Кроме того, в эксперименте участвовали порталы Free-lance.ru, Mail.ru, торрент-ресурс 1001 Cinema, малоизвестный хостинг-провайдер Host-food, а также фирма Nextep, занимающаяся соцопросами. Другими словами, компания подобралась разношерстная.

Первая неожиданность, с которой мы столкнулись, заключается в том, что на всех вышеперечисленных сайтах, за исключением Nextep и Mail.ru, в принципе отсутствуют штатные средства удаления собственного аккаунта. То есть их нет изначально. Видимо, создатели этих сайтов даже и мысли не допускают о том, что кто-то захочет удалить оттуда свой e-mail или другие персональные данные.

Можно предположить, что данный параметр зависит от размеров и авторитетности того или иного портала. На том же Mail.ru миллионы пользователей, и там введение штатного средства для удаления аккаунта является вполне логичным шагом, в отличие от такого сравнительно небольшого ресурса, как, скажем, Classic-online.

На двух сайтах из вышеперечисленных (4Shared и Classic-online) в ответ на запрос об удалении аккаунта пришло письмо, объясняющее, что аккаунт будет дезактивирован по истечении нескольких месяцев неиспользования ресурса – но при желании «мы можем сделать это прямо сейчас». Хостер молча удалил аккаунт после ответа на вопрос о том, зачем это понадобилось.

Но самая интересная история случилась с Free-lance.ru – порталом для фрилансеров. Штатными средствами удалить свой аккаунт с этого сайта не получилось. Пришлось посылать запрос на удаление, ответ на который звучал следующим образом: «К сожалению, мы не удаляем аккаунты в целях безопасности. Вы можете очистить о себе всю информацию и больше не посещать профиль. Повторная регистрация запрещена правилами сайта». Переписка с руководством портала заняла четыре дня, попытка выяснить, что это за такие «цели безопасности» и почему персональные данные не могут быть удалены, руководством сервиса упорно игнорировалась. В конце концов, после обещания написать жалобу за незаконный сбор личной информации, моментально пришло ответное письмо с двумя словами: «аккаунт удален». При попытке войти с именем пользователя и регистрированным (и, по идее, удаленным) электронным ящиком, получаем сообщение «аккаунт удален». Отсюда можно предположить, что аккаунты на этом сайте действительно не удаляются (раз опознается бывший пользователь, значит, данные все еще сохранены в системе).

Что касается всех остальных сайтов, то они попросту проигнорировали просьбу об удалении личных данных. Письма посылались как с использованием почтового ящика, так и с помощью форм обратной связи самих сайтов – реакции не последовало никакой.

Почему на подавляющем большинстве сайтов отсутствует прямая функция удаления собственных аккаунтов и личных данных, почему некоторые сайты отказываются делать это в принципе, открыто или неявно – ответов на эти вопросы пока нет. Ясно лишь то, что на большинстве сервисов, которые требуют регистрации, нет автоматической возможности удалить себя из базы данных этого сервиса, и далеко не всегда администрация идет в этих вопросах навстречу. Но проблема существует: и вполне возможно, что база данных того или иного плохо защищенного сайта легко может быть украдена или продана его владельцами спамерам или кому похуже.

Источник

Новый троян для Mac OS проник на популярные файловые хранилища

Эксперты по компьютерной безопасности сообщают, что новое шпионское приложение для Mac, скрытно сканирующее логи чатов и жесткие диски ничего не подозревающих пользователей, начало свое распространение через три популярных сайта для загрузки контента.

По данным компании Intego, занимающейся выпуском антивирусов для Mac, программа, которая получила обозначение OSX/OpinionSpy, попадает на компьютеры жертв вместе с файлами, доступными на таких ресурсах, как Softpedia, MacUpdate и VersionTracker. Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки. Версия OSX/OpinionSpy для Windows гуляет по Интернету с 2008 года.

Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов. Кроме того, приложение вставляет свой код в Safari, Firefox и iChat, отыскивая в них адреса электронной почты, заголовки сообщений и прочую информацию.

Активность трояна сохраняется даже после того, как были удалены исходные скринсейверы и другие программы, с которыми он попал в систему. В частности, речь идет о скринсейверах фирмы 7art-screensavers и конвертере MishInc FLV To Mp3. В Intego предупреждают, что троян представляет собой очень серьезную опасность, поскольку в его распоряжении имеется все необходимое для кражи логинов, паролей и номеров банковских карт.

Microsoft готовится выпустить очень крупный набор исправлений

Microsoft в предстоящий вторник готовится выпустить крупнейший за последние месяцы набор исправлений. В документах корпорации говорится, что во вторник будет выпущено 10 индивидуальных бюллетеней по безопасности, описывающих 34 программных уязвимости в программном обеспечении Windows, Internet Explorer, Office и SharePoint. Два исправления в готовящемся выпуске имеют довольно долгую историю - о первом было известно еще с февраля, о втором - с апреля.

"На самом деле, я бы назвал этом месяц довольно умеренным в плане раскрытия данных об уязвимостях. Просмотрев реальную опасность бюллетеней, можно убедиться, что они не носят чрезвычайно высокой критичности", - говорит Эндрю Стормс, директор по операционной деятельности nCircle Security.

Так или иначе, но последний раз за месяц Microsoft закрывала сразу 34 уязвимости еще в октябре 2009 года, правда тогда, количество бюллетеней было больше - 13. В апреле Microsoft представила 11 бюллетеней по безопасности, устраняющих 25 уязвимостей.

Сейчас из 10 обновлений, 3 промаркированы как критически важные и имеют высшую степень опасности по шкале Microsoft. Семь оставшихся патчей промаркированы как "важные". Два из трех патчей предназначены для Windows, причем один представляет опасность для всех существующих версий, начиная с Windows 2000. Третий критический патч необходим для Internet Explorer.

Что касается исправлений для MS Office, то здесь пропатчиванию подвергнутся пакеты Excel 2002, 2003 и 2007 на Windows и Excel 2004 и 2008 на Mac.

Mozilla избавляется от вредоносных расширений на Mozilla Add-ons

Компания Mozilla сообщает об обнаружении и удалении с веб-сайта Mozilla Add-ons расширений, представляющих угрозу для пользователей. Всего было удалено два расширения: "Mozilla Sniffer" и "CoolPreviews". Оба расширения были разработаны сторонними разработчиками и содержали вредоносные функции, которые могли быть использованы или использовались злоумышленниками для получения пользовательской информации. Наибольшую опасность представляет расширение "Mozilla Sniffer", которое содержало скрытые функции для перехвата пользовательских паролей и отправки их на удаленный веб-сайт. С момента публикации этого расширения на веб-сайте Mozilla Add-ons его загрузило около 1 800 пользователей, а по статистике компании Mozilla, около 334 пользователей его ежедневно использовали. Этим счастливчикам, рекомендуется удалить это расширение из системы и произвести смену паролей на используемых веб-сервисах. Второе заблокированное расширение - "CoolPreviews" версии 3.0.1 представляло куда меньшую опасность для пользователей, но тоже могло быть использовано злоумышленниками для получения пользовательской информации, информации о состояние сессии и проведения XSS-атак. Причинами тому послужили ошибки в разработанном расширение, которые позволяли выполнить произвольный JavaScript-код при переходе пользователя по специально сформированной ссылке. Всего расширение CoolPreviews было загружено 177 000 раз, сейчас это расширение заблокировано и будет опубликовано на Mozilla Add-ons лишь после устранения обнаруженной уязвимости.