Как создатели фейк-аккаунтов, могут получить оригинальные фото-изображения, которые не проверишь на предмет фейка через поисковые сервисы(выполняющие по изображению)?

Все просто. Достаточно сделать скриншот изображения из историй/сторисов соц.сетей.

Т.к содержимое историй, не попадает в базу поисковиков.

Как мы видим на примере этого скриншота, поисковик не смог найти изображение, которое было взято из истории в Инстаграме, причем из открытого аккаунта..

Поисковик может разоблачить создателя фейка только лишь в случае, когда точно такая-же картинка из истории продублирована в постах и других местах,, где интернет-поисковики могут сканировать.

Как защититься? Гарантированного способа нет. Только держать свой аккаунт закрытым, чтобы не было легкого доступа к вашим сторисам.

Говорят, что до того как упал ФБ сегмент, некий аноним на форуме 4chan написал, что в скором времени произойдет «запланированное выключение интернета, сначала рухнут социальные сети, за ними остальная часть клирнета».
Кто-то натыкался? Пруфов бы….

Завтра бывшая сотрудница Facebook Фрэнсис Хауген будет давать показания в конгрессе.
Перед увольнением она скопирастила себе около тысячи «TOP_SECRET» документов.
Сейчас mister Цукерберг слегка недоволен и делает бэкапы. Хронология:
- Инсайдер отправила в СМИ и регуляторам внутренние документы Facebook и направила несколько жалоб в SEC
- Запись разговора Хауген с журналистами опубликована на сайте телеканала 4 октября 2021 г.
С ее слов, она устроилась в Facebook на должность менеджера в 2019 г. и сразу же начала тайно копировать десятки тысяч страниц внутренних документов компании, в которых были доказательства намеренного стравливания компанией своих пользователей ради извлечения из этого прибыли.
- Фрэнсис Хауген заявляет, что компания регулярно ставит прибыль выше интересов пользователей и общественности.
- Фрэнсис Хауген прямым текстом заявила, что Facebook нередко использует алгоритмы своих соцсетей для разжигания ненависти.
- Было рассмотрено в том числе недавнее разбирательство о вреде Instagram на психическое здоровье детей и подростков.
- Документы показывают, что руководству компании было известно о негативных последствиях.

ПРУФЫ?

Это не ответ на предыдущие посты, потому что их скоро удалят. Но этот пост не только для тех, кто следил за постами "История о том, как из-за одной модели пострадали 10 фотографов, агенство и журнал", но и просто для тех, кто хочет обезопасить свой аккаунт в Инстаграм. Тут будет парочка полезных советов в конце.

Для начала, что было дальше в той истории. После моих постов на Пикабу и огласки в СМИ, мне написал неизвестный:

К тому времени Аккаунт Юры (ura_gq) и мой резервный (filippov.photo) уже восстановили, и еще аккаунт моего друга, фотографа Виктора Корнеева (winderwind), который был одним первых пострадавших в этой истории. По словам той стороны, это сделали они. Свой же основной аккаунт (filippov_photo) мне удалось вернуть самостоятельно, но я не стал отменять договоренностей, т.к. изначальной целью всего моего участия с оглаской было именно вернуть всем аккаунты (и работу). Так что, эта история близится к завершению. Кто ждал эпичной развязки с мордобоем и поножовщиной - сорян.

Но как видите, сила Пикабу здесь оказала свое влияние, так что, все было не зря, спасибо, пикабушники 💖

Теперь пара полезных советов по поводу безопасности аккаунтов, которые я могу дать после всей этой истории.

1. Самое простое: не открывайте подозрительных ссылок нигде. А если перешли, не вводите там никаких своих данных. Официально Инстаграм пишет только на почту.

2. Привяжите свой профиль и к телефону, и к почте, а не только к чему-то одному.

3. Пожалуй, самое важное: включите двухфакторную аутентификацию и в интсаграме, и на почте, и на резервной почте (через которую можно получить доступ к основной).

Если хотите обезопасить себя еще надежнее - заведите отдельную симку для 2фа. Этот номер не должен знать никто. Можете носить ее под чехлом, или завести e-sim.

4. Создайте рандомный сложный пароль из 16-20 символов, состоящий из маленьких и заглавных букв, цифр и специальных символов, типа @#!$% и тд. Для создания и хранения таких паролей есть специальные приложения.

5. Не пересылайте свои пароли никому в текстовом формате ни в каких мессенджерах и соцсетях. Коды авторизации тоже, само собой.

Восстановить аккаунт намного сложнее, чем заранее позаботиться о безопасности.

С одной стороны, цели я достиг - аккаунты возвращаюсь потихоньку, с другой - судите сами.

Как-то так.

Вчера мою страницу в инстаграм взломали, разместили пост с просьбой перевести денег. Постом не ограничились, сделали еще рассылку и сториз. Мне почти сразу начали звонить и писать мои друзья, знакомые, коллеги. Некоторые это сделать не догадались, и перевели деньги.

Что мы имеем по факту? В моем аккаунте поменяли все контактные данные. Я не получаю коды доступа ни на телефон, который там был указан, ни на почту. Я проверила входы с почты.

Видимо,  предварительно кто-то взломал мою почту, так как из Санкт-Петербурга я заходить не могла, там меня не было.

В таком случае, оказывается, доступ к аккаунту инстаграм восстановить нельзя никак. Службы поддержки у инстаграм нет в принципе, если им написать на support@instagram.com, то вы получаете следующее письмо

А там стандартные рекомендации, как поменять пароль. Которые не выполнимы, если у вас уже поменяли почту и телефон в вашем аккаунте.

Я сделала дополнительный аккаунт, с которого начала просить моих подписчиков кидать жалобы на пост и на мою страницу, чтобы это безобразие хотя бы заблокировали. Но нет. Все на том же месте, и мошенники онлайн. И продолжают рассылать просьбы. А по моим подсчетам пожаловалось уже более 100 человек.  Инсте абсолютно наплевать, что с помощью них мошенники прекрасно себя чувствуют, и никто, видимо, не собирается даже и пальцем пошевелить, чтобы это прекратить.

Мне советуют все подключить двухфазную аутентификацию.. Это забавно, потому что я полагала, что она у меня уже подключена. И это просто какая-то магия...Ну, или мы в сети настолько е защищены, что кто угодно, может сделать что угодно и ему ничего за это не будет.

Что я могу сказать. Если кому не лень, пожалуйтесь, пожалуйста на мой аккаунт Gekatrin в инстаграм, может, если будет больше жалоб, когда-нибудь этот беспредел прекратиться.

Мы пользуемся большим количеством сервисов каждый день. Каждый сервис требует заводить аккаунт и придумывать пароль. Люди продолжают использовать один и тот же пароль везде. И в 2020 году так делать как минимум странно, даже если это сложный пароль, состоящий из цифр, букв в разном регистре и символов. Сервисы, которые дорожат данными пользователей, хранят пароли в виде хеш-функций. В базе данных пароль будет храниться так: YUASYDuayuidahsu&68178677$s545asd68asd78sag237YStd88asd6% sardytarsdty&RASЪrdas&RDSA%dr7. Если хакер получит доступ к такому паролю, то ничего не сможет с ним сделать. Правда есть сервисы, хранящие пароли в виде плоского текста. Таким образом аккаунты будут под угрозой. Можно для каждого сервиса заводить разные и сложные пароли, хранить их в менеджере паролей, но это тоже не панацея. Если рассмотреть взлом пароля через перебор «brute force», то на взлом пароля asdyuiwwhj, состоящего из случайных букв уйдёт пару часов, если добавить в него цифры as7dyu3iww1hj, то уже пара дней, добавим буквы в другом регистре aS7dyu3iwW1hJ теперь пароль взломают через месяц, в лучшем случае. Такие пароли держать в голове сложно - это набор букв и цифр. Есть хороший способ хранить сложные, но в то же время легкие пароли, которые не взломать перебором. Придумать пароль отталкиваясь от осмысленных вещей, например: IreallyLikePurpleTurtles(I really Like Purple Turtles). Иногда требуется, чтобы пароль содержал цифры и возможно знаки. Добавляем #1 после каждого слова и готово - I#1really#1Like#1Purple#1Turtles#1. Для каждого сервиса будет предложение, возможно связанное с сервисом, например: Instagram7$is7$time7$killer. Главное, чтобы пароли не повторялись и тогда данные будут в безопасности.

Световой день становится все меньше, такие житеты становятся все актуальнее.