Голосовые сообщения части пользователей «ВКонтакте» обнаружили в открытом доступе
В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения части пользователей. Чтобы их прослушать, достаточно ввести ввести в поиске по документам «audiocomment.3gp». На уязвимость обратили внимание на «Дваче».
По словам пользователей имиджборда, баг существует уже больше месяца. На момент написания заметки в результатах поиска отображаются более 2 тысяч записей. Если кликнуть на любой из файлов, то можно будет определить, кто его записал — в ссылке содержится id страницы.
Источники TJ, знакомые с ситуацией, пояснили, что уязвимость может быть связана не с дырой во «ВКонтакте», а с недоработками разработчиков сторонних клиентов. Вероятнее всего, доступны только аудиосообщения, отправленные через приложения вроде VK Coffee или Kate Mobile.
Во «ВКонтакте» рассказали TJ, что соцсеть не хранит аудиозаписи в формате «audiocomment.3gp». Представители сервиса пояснили, что причиной проблемы стали неофициальные приложения и пообещали выключить поиск по подобным файлам.
Уязвимости «ВКонтакте» нет — все голосовые сообщения в приложении «ВКонтакте» защищены. Никто, кроме самих участников переписки, не сможет получить к ним доступ.
По нашим данным, в раздел «Документы» попала часть аудиосообщений, которые пользователи загружали через сторонние неофициальные приложения. Мы настоятельно рекомендуем использовать официальные приложения ВКонтакте.
пресс-служба «ВКонтакте»
Продолжение печальной истории разработчика Kate Mobile, задержанного за педофилию (part 3)
Первоисточник: http://fedpress.ru/news/77/economy/2191214
Первая часть истории
Вторая часть истории
Следствие запретило адвокату разглашать данные материалов уголовного дела.
Головинский районный суд Москвы отказал следователю в продлении ареста пермского программиста Федора Власова. Как сообщил «ФедералПресс» знакомый с ситуацией источник в правоохранительных органах, суд избрал для разработчика мобильного приложения иную меру пресечения: он будет находиться под домашним арестом.
13 февраля Головинский межрайонный следственный отдел СУ по Северному административному округу Москвы обратился в суд с ходатайством о продлении ареста Федора Власова, разработчика мобильного приложения Kate Mobile (14 февраля у программиста заканчивался срок содержания под стражей). На сайте Головинского районного суда указано, что ходатайство о продлении срока содержания под стражей передано на рассмотрение судье Костюковой К.П. Судья рассмотрела дело вечером того же дня.
Адвокат Федора Власова Александр Струков отказался комментировать результаты заседания. Он сообщил, что перед рассмотрением с него взяли подписку о неразглашении данных предварительного следствия, в том числе запретили говорить и о результатах рассмотрения ходатайства о мере пресечения.
Федора Власова обвиняют по 132 сттье УК РФ (насильственные действия сексуального характера. Совершенные в отношении несовершеннолетнего, не достигшего 14-летнего возраста). По материалам дела, через мобильное приложение, которое он разработал, неизвестный вступал в переписку с девочкой, обменивался с ней фотографиями. Прокси-сервер, через который злоумышленник входил в социальную сеть, зарегистрироан на Федора Власова. Он был арестован 3 ноября, все это время находился в СИЗО «Водник».
Напомним, пермский программист Федор Власов вместе со своим коллегой Дмитрием Моисеевым в 2012 году разработал Kate Mobile. Это приложение для android позволяет входить в социальную сеть «ВКонтакте». Оно было создано с согласия «ВКонтакте». Одно из преимуществ программы заключается в том, что ей могут пользоваться владельцы старых телефонов, на которые официальное приложение соцсети не устанавливается. Кроме того, Kate Mobile занимает в памяти телефона места почти в 10 раз меньше, чем официальное приложение от разработчиков «ВКонтакте». Сейчас Kate Mobile пользуются более 5 млн человек во всем мире (оно не заблокировано).
После того, как в 2017 году «ВКонтакте» заблокировали на Украине, авторы Kate Mobile арендовали у компании в Санкт-Петербурге прокси-сервер, чтобы пользователи из соседнего государства могли и дальше входить в соцсеть через удобную программу. Запуская приложение, пользователи с Украины подключаются к прокси-серверу, который выдает им новый IP-адрес, позволяющий зайти в соцсеть в обход блокировки. По мнению экспертов, это не является нарушением российского законодательства.
Первого ноября 2018 года в Пермь, домой к Федору Власову, пришли приехавшие из Москвы сотрудники полиции. Там они провели обыск, изъяли компьютеры и смартфоны. После этого на Федора Власова надели наручники, и, не снимая их, сутки везли в Москву к следователю. Там его допросили в качестве свидетеля по уголовному делу, которое было возбуждено еще в сентябре, в отношении неустановленного лица. После этого ему предъявили обвинение по статье 132 УК РФ (насильственные действия сексуального характера в отношении несовершеннолетнего, не достигшего четырнадцатилетнего возраста). Через два дня ему предъявили обвинение, ему грозит лишение свободы на срок от 12 до 20 лет.
Ранее адвокат Федора Власова Александр Струков пояснял, что аккаунт, с которого злоумышленник вступал в контакт с ребенком, был создан специально для данной переписки. Правоохранители стали вычислить злоумышленника по IP-адресу (уникальному сетевому адресу узла в компьютерной сети), и установили адрес прокси-сервера – того самого, который обеспечивает пользователям с Украины доступ в соцсеть через Kate Mobile. Федор Власов официально арендовал данный сервер и юридически является его владельцем. При этом по словам соразработчика приложения Дмитрия Моисеева, ежедневно через данный сервер в соцсеть выходит около 200 пользователей, находящихся на территории Украины.
Также Дмитрий Моисеев утверждает, что Федор Власов сохранял подлинные IP-адреса пользователей, которые входили в соцсеть через прокси-сервер. По словам адвоката, программист предлагал свою помощь следствию, но в СКР от нее отказались.
Сторонники Федора Власова создали петицию в адрес председателя СКР Александра Бастрыкина. Они просят его тщательно разобраться в деле. Петицию уже подписали около семи тысяч человек.
Эксперты считают, что дело Федора Власова схоже с обвинениями, которые СКР выдвигал в адрес Дмитрия Богатова. После того, как его дело стало достоянием общественности, с него были сняты обвинения.
Программиста, одного из создателей Kate Mobile, арестовали за то что его приложением пользовался педофил
Казалось бы шутка, но нет, одного из создателей довольно популярного приложения Kate Mobile арестовали еще в ноябре 2018, все потому что след привел к прокси-серверу его приложения.
Приложение по сути это альтернативный vk клиент, которым пользовался злоумышленник.
Детальнее на habr https://habr.com/ru/post/439078/
Пользователи приложения Kate Mobile собирают подписи в защиту его разработчика, находящегося в СИЗО (продолжение)
Источник: http://fedpress.ru/news/77/economy/2187595
Первая часть истории
За два дня под петицией подписались около трех тысяч человек.
Пользователи приложения Kate Mobile собирают подписи в поддержку Федора Власова – пермского программиста, разработавшего эту программу для входа во «ВКонтакте» с телефонов. 4 февраля на платформе чэндж.орг опубликована петиция под названием «Свободу Фёдору Власову, создателю приложения Kate Mobile!».
Петицию составила общественница из Перми, известная как Галя Море. Обращение адресовано в Генеральную прокуратуру, руководству СК РФ, уполномоченному по правам человека и президенту РФ. В петиции активистка говорит об абсурдности обвинений, предъявленных Федору Власову. Также Галя Море акцентирует внимание на цели создания петиции.
«Данная петиция не является способом давления на органы предварительного расследования и суда, а выступает формой выражения солидарности с Фёдором Власовым. Мы призываем компетентные органы провести объективное расследование и вынести справедливое решение по данному уголовному делу», – говорит автор обращения.
За два дня под петицией подписались около трех тысяч человек.
Федор Власов – ИТ-специалист из Перми. В 2012 году он вместе с другом Дмитрием Моисеевым сделал приложение для android Kate Mobile. Оно позволяет выходить в соцсеть «ВКонтакте» даже со старых телефонов, на которые официальное приложение соцсети не устанавливается. Kate Mobile создавался с согласия разработчиков «ВКонтакте». Сейчас этим приложением пользуются более 5 млн человек в России и за ее пределами. После того, как в 2017 году «ВКонтакте» заблокировали на Украине, разработчики Kate Mobile арендовали у компании в Санкт-Петербурге прокси-сервер. С его помощью жители Украины посредством прокси-подключения получили возможность и дальше входить в соцсеть через Kate Mobile. Запуская приложение, пользователи с Украины подключаются к прокси-серверу, который выдает им новый IP-адрес, позволяющий зайти в соцсеть.
Первого ноября 2018 года домой к Федору Власову пришли приехавшие из Москвы сотрудники полиции. Они провели обыск, изъяли компьютеры и смартфоны. Затем на программиста надели наручники, и на поезде увезли в столицу. Там его допросили в качестве свидетеля по уголовному делу. Оно было возбуждено несколькими неделями ранее по статье 132 УК РФ (насильственные действия сексуального характера) в отношении неустановленного лица. Спустя два дня после задержания в Перми айтишник из свидетеля стал обвиняемым. Статья УК, по которой обвиняют программиста, предполагает наказание в виде лишения свободы на срок от 12 до 20 лет.
По словам адвоката Федора Власова, оказалось, что некий человек переписывался с девочкой, не достигшей 14-летнего возраста, обмениваясь с ней фотографиями сексуального характера. Аккаунт, с которого велась переписка, был создан специально для этого. Правоохранители стали вычислить злоумышленника по IP-адресу (уникальному сетевому адресу узла в компьютерной сети). Этот след привел их к тому самому прокси-серверу, который находится в Санкт-Петербурге и обеспечивает доступ в соцсеть через Kate Mobile. Следствие предъявило обвинение Федору Власову, который арендовал сервер и юридически является его владельцем. При этом ежедневно через данный сервер в соцсеть выходит около 200 пользователей, находящихся на территории Украины.
По словам соразработчика приложения Дмитрия Моисеева, Федор сохранял подлинные IP-адреса пользователей, которые входили в соцсеть через прокси-сервер, и знает, как найти настоящего злоумышленника. Адвокат программиста утверждает, что следователь не позволил его подзащитному оказать помощь следствию
«Федор по-прежнему в СИЗО. На следующей неделе истекает срок заключения под стражей. Сейчас мы ждем результатов технической экспертизы, назначенной по изъятой у него технике. Также мы проводим свое расследование обстоятельств преступления. Надеемся, что наши доказательства примут во внимание, и моего подзащитного освободят из СИЗО», – пояснил адвокат Александр Струков корреспонденту «ФедералПресс».
По его словам, жалоб на условия содержания в СИЗО у Федора Власова нет.
Многие считают, что дело Федора Власова схоже с обвинениями в адрес Дмитрия Богатова. С последнего сняли обвинения лишь после того, как дело получило огласку
Возмущению предела нет.
Текст с оф. страницы Kate Mobil. Прощу помощи, потому что pikabu это скорее последняя адекватная справедливость, что осталась. Без рейтинга.
Уважаемые наши пользователи, видимо пришло время, вступиться за нашего Фёдора, так как уже ровно 3 месяца Фёдора удерживают под арестом без оснований.
Фёдор Власов обвиняется в совершении преступления, предусмотренного пунктом «б» частью 4 статьи 132 Уголовного кодекса РФ (Насильственные действия сексуального характера в отношении несовершеннолетнего), совершённого другим человеком, пользующимся сетью ВКонтакте через прокси-сервер. Таких “других” людей могло быть сотни и тысячи, как сотни и тысячи автомобилей, пересекающих мост через реку Каму в городе Пермь. Однако следствие сочло доводы обвинения Федора “в изнасиловании по Интернету” достаточными на основании сетевого адреса (IP адреса) прокси-сервера, зарегистрированного на имя Фёдора Власова, но физически находящегося вне Перми у хостинг-провайдера.
Не понимая сути дела, следственные органы по факту обвинили сам прокси-сервер, “мост”, а поместили в следственный изолятор человека, не совершившего никаких противозаконных действий. Это не только некомпетентность следствия, но и элементарное нежелание разобраться в происходящем, и сейчас нужно, как можно скорее, восстановить справедливость и отпустить на свободу ни в чём неповинного человека.
Мы сделали петицию в адрес генерального прокурора, председателя СК РФ, уполномоченного по правам человека. Поддержите Фёдора Власова, нашего разработчика, он старался для Вас долгие годы и ещё не раз будет радовать новыми версиями Kate Mobile.
P.s: Ребята создали петицию, прошу подсказать как можно оставить ссылку.
Программист Kate Mobile арестован за то, что через созданное им мобильное приложение действовал педофил
Федор Власов разработал удобное мобильное приложение для социальной сети, а теперь сидит в московском СИЗО. Его обвиняют в совершении преступления сексуального характера в отношении несовершеннолетнего. Все потому, что след привел к прокси-серверу, арендованному Федором. Он знает, как найти настоящего злоумышленника, но СКР от сотрудничества с ним отказался. Есть ли у него теперь шансы выйти на свободу – в материале «ФедералПресс».
Федор Власов, 37-летний ИТ-специалист из Перми, сидит в московском СИЗО «Водники» уже четвертый месяц. В 2012 году он вместе с другом Дмитрием Моисеевым сделал приложение для android Kate Mobile. Оно позволяет выходить в соцсеть «ВКонтакте» даже со старых телефонов, куда официальное приложение соцсети не устанавливается. Еще одно отличие – приложение пермских программистов «весит» почти в 10 раз меньше. Kate Mobile создавался с согласия разработчиков «ВКонтакте».
Сейчас этим приложением пользуются около 5 млн жителей России и зарубежья. В 2017 году «ВКонтакте» заблокировали на Украине, и большое число людей, которые несколько лет пользовались Kate Mobile, потеряли доступ к соцсети. Разработчики стали решать проблему: они арендовали у компании в Санкт-Петербурге прокси-сервер, чтобы через прокси-подключение пользователи и дальше могли входить в соцсеть через Kate Mobile.
Абсурдное обвинение
Первого ноября 2018 года домой к Федору Власову пришли приехавшие из Москвы сотрудники полиции. Они провели обыск, изъяли компьютеры и смартфоны. Затем на него надели наручники, посадили в поезд и увезли в столицу. Там его допросили в качестве свидетеля по уголовному делу. Оно было возбуждено несколькими неделями ранее по статье 132 УК РФ (насильственные действия сексуального характера в отношении неустановленного лица). Спустя двое суток после задержания в Перми айтишник из свидетеля стал обвиняемым, и с 3 ноября он находится в СИЗО № 5 Москвы. Теперь ему грозит от 12 до 20 лет лишения свободы.
Оказалось, что некий человек переписывался с ребенком, не достигшим 14-летнего возраста, и обменивался с ним фотографиями сексуального характера. Аккаунт, с которого велась переписка, был создан специально для этого. Правоохранители попытались вычислить злоумышленника по IP-адресу (уникальному сетевому адресу узла в компьютерной сети). След привел их к тому самому прокси-серверу, который находится в Санкт-Петербурге и обеспечивает доступ в соцсеть через Kate Mobile. По словам соавтора приложения Дмитрия Моисеева, через этот прокси-сервер каждые сутки в соцсеть выходят около 200 тыс. человек. Но обвинение предъявили Федору Власову, который арендовал сервер.
Следователь запретил показать IP настоящего злоумышленника
По словам адвоката Федора Власова Александра Струкова, узнав, какое преступление совершено, программист сразу сказал сотрудникам полиции, что может помочь найти предполагаемого преступника. Но ни оперативников, ни затем следователя это предложение не заинтересовало.
«Ко мне обратились уже после ареста Федора. Подзащитный мне рассказал, как в самом начале сообщил следователю, что ему известно, как найти того, кто на самом деле переписывался с ребенком. Он был готов показать, как это сделать, но ему не позволили и потребовали, чтобы он не мешал расследованию», – пояснил адвокат корреспонденту «ФедералПресс».
Дмитрий Моисеев подтверждает, что у соавтора приложения действительно были реальные IP-адреса пользователей приложения.
«Когда в 2017 году нужно было обеспечить стабильность работы приложения, мы могли купить какие-то «левые» прокси-сервера. Но Федор на свой страх и риск решил сделать все на себя – для того чтобы полностью контролировать качество работы приложения и иметь возможность разбираться с техническими ошибками, когда они возникают, – рассказывает Дмитрий Моисеев. – И он специально «логировал», то есть сохранял информацию о том, какой пользователь и когда заходит в приложение. Когда к прокси-серверу подключался пользователь с Украины, на сервере сохранялась информация, содержащая его реальный IP-адрес, и новый, который ему выдавал прокси-сервер. Эти данные у Федора хранились, но проблема в том, что следователь и те, кто работает по делу, этой информацией не заинтересовались. Вместо того чтобы получить у разработчика реальные IP-адреса того, кто вел переписку, они просто арестовали Федора и предъявили ему обвинение».
Технику, которую изъяли дома у Федора Власова, сейчас изучают эксперты. Они должны установить, есть ли на компьютерах и гаджетах следы того, что переписку с девочкой вел именно Федор. Александр Струков и Дмитрий Моисеев волнуются, смогут ли (или захотят ли?) эксперты СКР увидеть, что у них в руках есть данные, ведущие к тому, кто действительно совершил преступление? И хочет ли следователь разбираться в деле и искать истинного преступника, или ему важно просто выдать результат?
В каком направлении сейчас идет расследование, адвокат не знает. По закону СКР обязан ознакомить обвиняемого и адвоката с материалами дела уже на финальном этапе расследования.
Корреспондент «ФедералПресс» обратился за пояснениями в СКР. Но в отделе, который ведет расследование, отказались давать комментарий. Получить его в Следственном управлении СКР по городу Москве на момент публикации также не удалось.
История Власова похожа на дело Богатова
Сообщение об аресте Федора Власова вызвало недоумение у многих, кто с ним знаком. Он закончил физический факультет Пермского государственного университета, хорошо известен в среде городских программистов (некоторые считают его очень талантливым). Люди, которые общались с ним в обстоятельствах, не связанных с его работой, говорят, что он добрый, отзывчивый и очень скромный человек. Например, он помогал некоммерческим организациям и при этом просил не афишировать его имя. По словам адвоката, ранее в отношении Федора Власова дела не возбуждались.
При обсуждении ситуации с арестом Федора Власова многие вспоминают так называемое дело Богатова. В апреле 2017 года математика Дмитрия Богатова обвинили в призывах к терроризму и массовым беспорядкам. Основанием для ареста стало то, что IP-адрес человека, опубликовавшего призыв на форуме, совпал с IP-адресом Дмитрия Богатова. Это объяснялось тем, что он был оператором, поддерживающим узел сети Tor, и его адресом пользовались другие люди. В поддержку обвиняемого развернулась большая общественная кампания, в том числе выступил и Эдвард Сноуден. Через несколько месяцев с Дмитрия Богатова сняли обвинения, и он стал свидетелем по делу. Весной 2018 года в деле появился другой подозреваемый.
Возможно, в деле Федора Власова, как и в истории с Дмитрием Богатовым, единственная надежда – на общественный резонанс.
Очередное "веселье"...
Согласно информации из группы Kate Mobile, арестован один из создателей и разработчиков этого альтернативного клиента для ВКонтакте. Вот что написали сами владельцы:
Плохие новости в этот раз у нас в группе. 1 ноября нашего уважаемого Фёдора Власова арестовали. Фёдора обвинили в незаконных действиях, которые сделали посторонние личности через прокси-сервера Фёдора. Эти прокси-сервера созданы для жителей Украины для того, чтобы они могли общаться в ВКонтакте через Kate Mobile. Надеемся, что это неприятная история как можно быстрее будет иметь хороший финал. Его последние слова из письма: «…Мой дом теперь http://www.sizo-vodnik.ru/».
В связи с этими событиями, возможность использования прокси-сервера в Kate Mobile пока не будет. Используйте VPN или другие способы.
Также наш сайт пока временно не работает. Последнюю версию Kate Mobile можно скачать на Google Play, сайте 4PDA, в документах группы.
Вскоре всё встанет на свои места и будем продолжать работу в прежнем режиме.
Благодарим Вас за терпение, и приносим свои извинения за доставленные неудобства.
Результатом стала необходимость для жителей Украины снова использовать сторонние VPN-сервисы, которые не всегда работают стабильно. Да и вообще, странная политика ведется в плане посадок и запугиваний. Видно будет, чем это все закончится, а пока что дела обстоят именно так...
Пруф из официальной группы: https://vk.com/kate_mobile?w=wall-26062647_781019
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509