Представте ситуацию в которой существует проблема — для обычных рядовых пользователей, и панацея для злоумышленников и тролей о которой все знают, но молчат. Это правда странно, поговорим о Skype и Chatrulette и найденной мной уязвимости в этих системах и которых как я понимаю знают многие но молчат.
Если вам интересно, прошу под кат там есть скриншоты и небольшое объяснение проблемы.
Многим из нас знаком такой известный сайт как чатрулет, придуманный школьником для школьников и наделавший много шуму в СМИ в момент своего появления. Сегодня я расскажу о том как не попастья на удочку мошенников, а так же обращу внимание разработчиков chatrulette на существующую проблему.
Для тех кто не знает, чатрулет это тексто-видео чат где вас соеденяют со случайным собеседником из любой точки мира, представим ситуацию в которой обыватель заходит на сайт нажимает «Start». кликакет пару раз «Next» пропуская скучных людей из удаленных «неинтересных» уголков планеты, и вдруг, перед его взором открывается красивая девушка, смотрящая на него горящими голубыми невинными глазами, машет ему рукой, затем встате и уходит оставляя его взору стул с приклееной табличкой «SPAM-WEBSITE.COM» табличка на столько яркая, что просто вшивается в растерянного потребителя, он невольно вбивает ее в браузер, тем самам временем магическим образом ущедшая девочка нажимает сама кнопку «NEXT» переключая озадаченного. Это лайт версия со вкусом апельсина, а как на счет более серьезных мозговыворачивающих алгоритмах мошеничества? На следующем фото, я от имени видеозаписи скаченной где то на просторах интернет попросил человека написать русскими буквами слово «Настя» (Настя это имя моей девушки, она может будет читать этут статью) в текстовой переписки видно: «could you take paper and pen», человек из Италии послушно сделал то что я его попросил, потому как он хочет чтобы я снова включил камеру где танцует девушка.
А тут встречайте! Парня из Кубы попросили написать Habrahabr, вы даже не представляете как быстро он нашел ручку и листок, учитывая то что он не знает за чем он это делает, кстати, мошенники могут записать только одно видео, и оно за день может нанести колосальные эфект, сценариев можно придумать очень много. Начиная от тех которые привлекают трафик, заканчивая вирусными, на которых происходит какое либо событие или реклама.
Ну тут уже понятно что речь пойдет о виртуальных камерах, скажите мне в коментах, КАК те люди которые борятся за качество и лицо Skype и Chatrulette допускают использование виртуальных камер? Я не говорю уже о пол сотни более менее известных видеосервисах, там та же проблема с виртуальной камерой, на данную секунду проблема существует, и снаредив всего один компьютер виртуальной вебкой в день можно обмануть много тысяч людей! Это примитив в пору расцвета социальных сетей и активного медиа. Зато такие средства порой используются рекламщиками, рассказать вам в следующей статье о CTR? (шутка)
Вот пример программы «Виртуальная камера», они даже бесплатны, посмотрите добавил несколько видео, и вперед.
А вот я выбрал своего стажера, чтобы продемонстрировать ему возможность подмены видео в Скайп, он был слегка удивлен, сказал чтоб я рассказал ему как это делать:
Видео общение и видеосвязь ничем не хуже чем страничка в социальной сети, на видео собеседник так же расказывает только то что хочет, и не говорит своему собеседнику того что ему не нужно знать, так сказать «Внутренняя настройка конфеденциальности» представим что вк и фб перестанут бороться со спамом, интересно ли будет заходить с сообщество где каждый второй спамер?
Буду благодарен, если сообщите мне о моих ошибках в л.с., я быстренько поправлю
Автор: rofn
