Какую информацию хранят о тебе VK и Telegram?

Сегодня мы поднимем тему защиты персональных данных и как это работает с GDPR. Дабы это было интересно, расскажем на примере социальной сети Вконтакте и мессенджера Телеграм, которые попадают под действие этого закона. Присаживайся поудобней и посмотрим, какая информация есть у них о тебе и как ее можно получить по первому требованию.

Что такое GDPR и с чем его едят?

General Data Protection Regulation (GDPR) — это регламент для работы с персональными данными, который был принят Европейским парламентом. По большому счету он касается жителей ЕС, но есть очень интересные моменты, которые могут касаться и стран СНГ. Суть документа в том, чтобы сделать процесс хранения данных более безопасным и прозрачным для пользователей.



Главная особенность GDPR — возможность пользователю запросить хранимую информацию, а также цель, срок и способ сбора и хранения информации. Простыми словами, если вы находитесь на территории ЕС и, даже не имея гражданства одной из стран, вы можете потребовать такую информацию от любого сервиса.
GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании.

Дело в том, что регистрируясь на очередном сайте, галочку об разрешении обработки персональных данных все ставят на автомате, и никто особо не читает, что с ними будет и какое там соглашение. Сайты могут рандомно хранить эту информацию, иногда даже в не зашифрованном виде. Сколько уже было кейсов, когда топовые компании теряли персональные данные пользователей.
Сейчас, после введения этого закона владельцы сайтов и сервисов должны получать согласие на каждый сбор и обработку данных. Пользователь может передумать и отозвать свое право, на что владелец должен полностью удалить информацию. Правда неплохо?

 



Как это работает в наших реалиях?

Вконтакте

Социальная сеть «ВКонтакте» проста лишь на первый взгляд, потому как при более детальном анализе становится очевидно, что это крайне сложная система, обладающая скрытыми возможностями. Как удалось выяснить сегодня, 20 августа 2018 года, данная соцсеть вечно хранит все удаленные сообщения, файлы и другие данные, поэтому даже их удаление вовсе не означает, что никто больше не сможет получить к ним доступ. Делается это, вероятно, для того, чтобы мгновенно предоставить сотрудникам полиции нужные им сведения о том или ином пользователе.

После того, как закон вступил в силу было очень интересно посмотреть на то, какую информацию хранит Вконтакте. Для этого нужно было отправить запрос в тех поддержку и для жителей ЕС предоставлялся дамп со всей информацией, которая хранится с момента регистрации. Также, в файле есть удаленные переписки, а также информация о смене паролей и другая важная информация с момента регистрации.

Житель Польши обратился во «ВКонтакте» и потребовал предоставить ему все сведения, которые соцсеть сохранила о нем. Он сослался на закон GDPR, который стал новым европейским регламентом о персональных данных. В итоге, социальная сеть предоставила ему целую кучу информации, которую она хранит на своих серверах. Европеец был поражен тем, как много данных о нем сохраняет социальная сеть. Он выложил в интернет всю эту информацию, благодаря чему уже сейчас можно узнать, что именно хранит соцсеть.

Хранению подвергается вся история привязки и отвязки телефонных номеров, восстановления паролей, а также все комментарии и публикации со стены, включая удаленные когда-либо, и даже более года назад. Кроме того, сохраняются изменения имени и фамилии на странице, список групп, в которых состоит пользователь или состоял когда-то администратором (модератором или кем-то еще). Более того, «ВКонтакте» хранит абсолютно всю переписку, включая удаленную, а также прямые ссылки на все файлы и голосовые сообщения.

Какая информация хранится в таком архиве:

  • Вся история изменений имени и фамилии.
  • Группы, которые пользователь администрировал или является администратором на данный момент.
  • Загруженные файлы в ВК, IP-адрес, название города. Также там хранятся удаленные файлы, голосовые сообщения, которые были удалены с переписок.
  • Все удаленные файлы хранятся в этом файле с ссылками, которые доступны неавторизованным пользователям. Они хранятся дальше, как и простые файлы (PDF и тд).
  • Список сохраненных фотографий, даже с закрытого альбома
  • Вся история переписок со всеми вложениями, даже удалёнными.
  • Вся история привязки-отвязки номера.
  • История восстановления паролей к странице.
  • Сообщения, оставленные на стене пользователя (даже если они были удалены).

Дополняют всю эту и без того печальную картину прямые ссылки на все фотографии из открытых и закрытых альбомов, просмотреть которые возможно даже без входа в учетную запись, то есть получить к ним доступ может любой, кто обладает нужной ссылкой. Нельзя не заметить, что все просьбы жителей России предоставить всю информацию о себе во «ВКонтакте» будут игнорироваться администрацией соцсети, потому как в стране нет закона, который бы обязывал предоставлять эти данные. Подобный закон есть только в Европе.

Сейчас появились приятные дополнения. Анализируя ответы техподдержки ВК, можно сделать вывод, что теперь любой пользователь из РФ может получить такие данные по собственной инициативе. Таким образом, вы также можете запросить всю информацию и посмотреть, какие сообщения вы удаляли, какие файлы отправляли и даже то, что было удалено со стены или закрытых альбомов.

 

Телеграм

В соответствии с требованиями GDPR Telegram создал специального бота, через которого пользователи могли получить свои данные. Теперь каждый житель ЕС может зайти и получить необходимую информацию. Немного спустя появилась возможность получить информацию в настройках приложений для лептопов. Для этого нужно выполнить простые действия.

Зайти в приложение для Windows или macOS (версия должна быть выше 1.3.8.). Далее необходимо зайти в настройки, в разделе Advanced выбрать пункт Export Telegram Data.

Также есть возможность выбрать, какие типы файлов вы хотите получить (фото, видео, переписки в группах). Во всплывшем окне можно выбрать, какие именно данные хочется скачать:

 

Скачивание информации начинается через 24 часа. Об этом дополнительно приходит уведомление. Об этом сообщает уведомление после завершения выбора данных, которые вам нужны. Дополнительно стоит напомнить, что в мобильных клиентах возможности получить хранимые данные нет.

Что есть в архиве?

  • имя, фамилия и описание профиля;
  • номер телефона;
  • текущая и прошлые аватарки (они тоже видны в профиле);
  • список контактов с телефона (в том числе номера пользователей, не зарегистрированных в Telegram);
  • список наиболее близких контактов, сформированный автоматически;
  • личные сообщения — отправленные и полученные — со всем медиаконтентом;
  • сообщения, отправленные в групповые чаты и каналы;
  • активные сессии;
  • установленные и созданные стикеры;
  • неотправленные черновики;
  • список IP-адресов, не совпадающий с адресами активных сессий.

Заключение

GDPR хорошая опция для пользователей. Теперь компании обязаны каждый раз спрашивать, можно хранить определенные данные или нет. Владелец информации может запрашивать хранимую информацию, цель и сроки. Это очень хорошо, так как можно контролировать свою инфу, периодически делая запросы в сервис. Также, очень важно, что компании должны удалять информацию о вас, если вы так не соглашаетесь с обработкой персональных данных или отзываете это право. Штрафы за это дело довольно внушительные и 20 лямов или 4% от оборота никто платить не захочет.

Дело в том, что даже если в компании будет один клиент с ЕС, нужно соблюдать действия GDPR. Такое наказание очень серьезное, и такие большие топы, как Вконтакте очень неудобно себя чувствуют и идут на поводку требований. Можно почитать кейс, когда польский студент пожаловался в польское Управление охраны персональных данных.

 

Источник: Телеграмм

 

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


76 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: