Как ВКонтакте нарушает 152-Ф3 / Хабр

Как все знают, в нашей прекрасной стране существует интересный федеральный закон «О персональных данных» он же 152-Ф3 (можно ознакомиться с ним, например тут), но суть немного не о нём, а о том как главная социальная сеть ВКонтакте нарушает данное законодательство.

Справочная часть

Первая выдержка, связанная с восстановлением удаленных страниц с самой социальной сети, там говорится что страницы удаляются по истечению 210 дней (то есть 7 месяцев) (информация взята из справки ВКонтакте).

По закону организатор распространения информации (то есть ООО «В Контакте») обязан хранить данные после прекращения их обработки в течение года. И тут уже просвечивается, что-то неладное.

Вторая часть

Теперь перейдем ко второй статье справки (FAQ ВКонтакте). Нас интересует вопрос под названием «Я случайно удалил материалы со страницы, помогите восстановить!».

Вопрос под названием «Я случайно удалил материалы со страницы, помогите восстановить!» из справки ВКонтакте

Здесь мы видим явные противоречия.

Во-первых, если данные были удалены, то они обязаны оставаться на серверах ВКонтакте в течение 6 месяцев вместе со всей информацией и прочими данными в том числе и веток комментариев.

Касательно сообщений: даже после удаления их из диалога данные о них обязаны также оставаться в течение 1 года.

Справка ВКонтакте https://vk.com/faq18533

Поговорим по поводу данной справки.

Возвращаемся к моим словам выше: Касательно сообщениях: даже после удаления их из диалога данные о них обязаны также оставаться в течении 1 года.

И как выяснялось, эти данные никуда не делись, даже после удаления страницы ВКонтакте! Они должны были быть уничтожены на физическом уровне.

Например, так ;D

Доказательства моих слов

Возможно многие, кто интересуется уязвимостями, багами или вообщем новостями ВКонтакте как её инфраструктура знают про баг в 2017 году, когда все пользователи ВКонтакте на небольшой срок стали иметь права далеко не пользователя (можно ознакомиться в видео).

Так, о чём я? Посмотрите на этот скриншот, ничего странного не замечаете? Правильно, кнопка восстановить в админ-меню у удалённого пользователя.

Делаем вывод этого доказательства. Если страница удалена через кнопку «Удалить страницу», данные должны были затереться, но на деле страница приобретает якобы вид удалённой страницы (картинки приобретают вид закрытого доступа (хотя картинки через userapi.com доступны!), а остальное скрывается).

Второе доказательство

Давайте посмотрим на аудио-плейлист из игры Doki Doki Literature Club (скриншот). С виду обычный альбом с саундтреком из игры, да?

Но теперь, давайте посмотрим на имя автора и дату изменения плейлиста. Автор DELETED, который выкидывает на заглушку 404 ошибки. Прошло уже 3-4 года с момента изменения плейлиста и должен быть уничтожен, но его не удаляют и даже не скрывают.

Сами видим, страница вроде бы удалена, но каким образом аудио-плейлист остался, так ещё и в публичном доступе. ВК прямо нарушает закон о персональных данных. И при этом дезинформирует своих же пользователей.

Дело Марии Мотузной и подобные

Все наверное помнят про новости как проводили обыски и даже аресты, в связи с репостами экстремистской информации.

Цитата с новостного ресурса dp.ru: Все началось с жительницы Барнаула Марии Мотузной, на которую завели уголовное дело за экстремизм и оскорбление чувств верующих за 13 сохраненных мемов «ВКонтакте». По словам Мотузной, мемы были опубликованы в 2016 году на старую, уже удаленную страницу, среди них были картинки на темы религии и изображения, речь в которых шла о чернокожих. Официально оперативники обратили внимание на страницу Мотузной по заявлению двух студенток, которых адвокаты девушки называют профессиональными потерпевшими. Из-за заявлений тех же студенток дела были возбуждены против еще нескольких жителей Барнаула.

Так, страница была удалена в 2016 году, а всё это началось в 2017 году, то есть прошёл год. Данные пользователя должны были удалиться 6 месяцев назад, но как мы узнаём это не так.

Следовательно, мы видим, что социальная сеть ВКонтакте, её руководство и её сотрудники, осознавая всё, нарушают федеральный закон 152-Ф3 Российской Федерации. Я не знаю, зачем Вам эта информация, но вдруг.

За помощь в написании статьи благодарю @hacktriemackteam228.

Как восстановить удаленные сообщения вконтакте?

Иногда сообщение Вконтакте случайно удаляется пользователем. Бывает так, что пользователь удаляет ненужное сообщение, а потом возникает необходимость его прочесть. Рассмотрим, что делать в подобных случаях.

Сообщение удалено случайно во время переписки

Если страница не перезагружалась, нужно обратить внимание на кнопку «Восстановить», которая появляется внизу всплывающего окна с сообщением об удалении. После нажатия на эту кнопку сообщение будет восстановлено.
Внимание! Данный способ сработает только если восстановление делается сразу после удаления. Если был переход на другую страницу или обновление текущей страницы, его использование станет невозможным.

В отличие от удаления, пакетное восстановление сообщений невозможно. Восстанавливать придется в отдельности каждое сообщение. Также невозможно восстановить переписку в целом. При удалении всей переписки кнопка восстановления не появляется, но всплывает окно с предупреждением о невозможности отмены операции.

Также не работает данный способ в мобильном приложении. Его можно использовать в мобильной или полной версии сайта Вконтакте.

Обращение к собеседнику

Если удаление уже произошло окончательно, возможно, оно еще есть в переписке собеседника (или собеседников). Можно попросить участников диалога переслать сообщение.
Этот способ может помочь восстановить всю удаленную переписку, если собеседник на это согласится. Поскольку нужные сообщения придется выделять и пересылать, это может занять много времени.

  • Способ не работает, если пользователь удалил сообщение не только у себя, но и у получателя (сеть предоставляет такую возможность).
  • Голосовые сообщения можно скачать и сохранить на персональном компьютере.

Обращение в поддержку

Если сообщение не сохранилось ни у кого из собеседников, можно попросить о помощи службу технической поддержки. Согласно российскому законодательству, все сообщения должны сохраняться на сервере достаточно длительное время (не менее полугода).
Но данный способ не гарантирует успех, поскольку на подобные запросы техподдержка отвечает крайне редко.

Применение посторонних программ

Для восстановления удаленных сообщений ВКонтакте в сети можно найти как платные, так и бесплатные программы сторонних разработчиков.

Пример

Одна из программ восстановления – Vcopt. Она устанавливается как расширение браузера.

После установки программы нужно зайти на страницу с нужным диалогом. В выпадающем списке «Действия» появится кнопка «Статистика». После нажатия на кнопку появится список последних диалогов, в том числе удаленных. Правда, пользователи сообщают, что сейчас эта кнопка не работает.

Чтобы использовать сторонние приложения, нужно сохранять резервную копию переписок. Для этого нужно зайти в окно с нужным диалогом и щелкнуть по трем точкам в верхней части. Затем в выпадающем списке необходимо выбрать «Сохранить переписку». Появится окно, в котором следует выбрать формат сохранения – txt или html и нажать кнопку «OK».

Внимание! Пользоваться подобными программами потенциально опасно: они могут принадлежать мошенникам, которые стремятся овладеть чужими персональными данными или заразить компьютер вирусом.
Восстановление сообщений на смартфоне

Описанные выше способы работают только на персональных компьютерах. Восстановление со смартфонов практически невозможно.

Восстановление из электронной почты или смс

Можно настроить уведомление о приходе новых сообщений Вконтакте на электронную почту или на мобильный телефон. Восстанавливая и просматривая все цепочки, возможно, удастся найти нужное сообщение. Конечно, подобный поиск может занять много времени.

Следует иметь в виду, что на электронную почту попадают только ответы собеседника. О тексте исходных сообщений придется догадываться.

Подведем итоги

Проще всего восстановить только что удаленное сообщение. Для этого нужно сразу в диалоговом окне нажать кнопку «Восстановить». Но этот способ работает только в том случае, если удалялись отдельные сообщения, а не вся переписка. Также не удастся его применить в мобильном приложении.

Если сообщение из переписки удалено окончательно, возможно, оно сохранилось в переписке собеседника. Также можно попросить помощи у техподдержки.
Существуют сторонние приложения для восстановления удаленных сообщений, но использование подобных программ сопряжено с риском кражи персональных данных и заражения компьютера вирусом.

Можно настроить пересылку входящих сообщений на электронную почту.

И плохая новость: сообщения, удаленные со смартфона, восстановить нельзя.
Поэтому пользователь должен быть крайне внимательным, удаляя сообщения, и стараться не делать этого без особой необходимости.

Российский Медведев удаляет сообщения, нацеленные на «искусственный» Казахстан, Грузию

Мир

Автор Брендан Коул

Мир Россия Дмитрий Медведев Украина ВКонтакте

Пост в социальной сети, появившийся в аккаунте бывшего президента России Дмитрия Медведева, описывает, как Россия должна «восстановить границы нашей Родины».

Страница в аккаунте Медведева «ВКонтакте» со ссылкой на соседние с Россией бывшие советские страны, такие как Грузия и Казахстан, была удалена в течение 10 минут. Его помощник Олег Осипов сообщил агентству ТАСС, что аккаунт в социальной сети был взломан.

Сообщение провисело достаточно долго, чтобы оппозиционер и телеведущая Ксения Собчак опубликовала скриншоты предполагаемого поста Медведева, в котором излагается ястребиное геополитическое видение будущего России после войны на Украине.

В сообщении говорилось, что «после освобождения Киева и всех территорий Малороссии от банд националистов… Россия вновь станет единой».

Председатель партии «Единая Россия» и заместитель председателя Совета безопасности России Дмитрий Медведев во время интервью в резиденции «Горки» в Подмосковье 27 января 2022 года. наша Родина». Юлия ЗЫРЯНОВА/Getty Images

Там же говорилось, что до 1801 года Грузии как страны не существовало и что она входила в состав Российской империи и что «Северная и Южная Осетия, Абхазия и остальные территории Грузии могут быть объединены только в составе единого государство с Россией».

Медведев, который сейчас является заместителем председателя Совета безопасности России после того, как занимал пост премьер-министра, был президентом в 2008 году, когда началась война между Грузией, Россией и поддерживаемыми Москвой самопровозглашенными территориями Абхазией и Южной Осетией.

После конфликта два последних объявили о независимости от Грузии, которую признала Москва.

В посте, которым поделилась Собчак, Казахстан также описывается как «искусственное государство», которое до распада Советского Союза было преимущественно славянским.

В нем говорилось, что казахстанское правительство переселяло различные этнические группы внутри страны, что «можно квалифицировать как геноцид русских» в отголоске оправдания вторжения Москвы в Украину.

«Мы не собираемся закрывать глаза. Пока туда не придут русские, не будет приказа.»

«Ни у кого не должно быть сомнений, что роковая ошибка, допущенная в начале 1990-х годов, будет исправлена», — говорится в сообщении, относящемся к распаду СССР. «Все народы, когда-то жившие в великом и могучем Советском Союзе, снова будут жить вместе в дружбе и взаимопонимании».

«Россия снова станет единой, могущественной и непобедимой, какой она была тысячу лет назад», — добавил он. «Мы отправимся в следующий поход, чтобы восстановить границы нашей Родины, которые, как известно, бесконечны».

С тех пор, как Владимир Путин вторгся в Украину, его союзник Медведев превратился в ястреба и использовал свой аккаунт в социальных сетях, чтобы призывать к расчленению Украины.

В этом месяце он заявил, что предложение наказать Россию за военные преступления на Украине угрожает «существованию человечества», учитывая ядерный арсенал Москвы.

Делясь публикацией, которая по состоянию на вторник набрала более полумиллиона просмотров, даже Собчак сказала, что Медведев немного переборщил и что его аккаунт, скорее всего, был взломан.

Это потому, что каким бы ястребом он ни был, она написала: «Он точно не тронет Северный Казахстан, особенно учитывая его личные встречи» с его президентом Касым-Жомартом Кемелулы Токаевым.

Между тем помощник Медведева сообщил журналистам, что последний опубликованный им пост «был посвящен поздравлению военных моряков с Днем ВМФ».

«С теми, кто взломал страницу, написал и опубликовал удаленный пост, будет разбираться администрация ВК», — добавил Осипов.

Newsweek связался с ВКонтакте для получения комментария.

Запрос на перепечатку и лицензирование, внесение исправлений или просмотр редакционных правил

oauth 2.

0 — Как получить токен доступа от вКонтакте (ВК) через OAuth3?

спросил

8 лет, 7 месяцев назад

Изменено 2 года, 2 месяца назад

Просмотрено 13 тысяч раз

Я пытаюсь получить токен доступа от ВКонтакте (российская социальная сеть) через их OAuth3 API. Вот как я звоню:

 https://oauth.vk.com/authorize?client_id=12345&scope=wall,offline&redirect_uri=https://www.example.com/oauth/vk.php&display=page&v=5.24&response_type = жетон

Я получаю токен доступа, но если я пытаюсь опубликовать с ним сообщение, я получаю эту ошибку:

 // ошибка: разрешение на выполнение этого действия отклонено для неавтономных приложений: вы должны запросить токен используя пустую страницу.html.

Мое приложение является отдельным приложением. Почему я получаю сообщение об ошибке?

  • oauth-2.0
  • vk

Я вижу, что ваш «client_id» равен «12345» — это поддельный идентификатор или настоящий? Вы получили валидный client_id от ВКонтакте?

Похоже, вам нужно запросить токен через «blank.html»:

 https://oauth.vk.com/authorize?client_id=&scope=...,wall,...&redirect_uri=https ://oauth.vk.com/blank.html&response_type=токен

(вместо vk.php в вашем примере)

6

Шаги, которые вы выполнили, верны.

Предупреждающее сообщение Пожалуйста, не копируйте данные из адресной строки на сторонние сайты. Таким образом, вы можете потерять доступ к своей учетной записи. На экране отобразится . Принимая во внимание, что фактический токен доступа будет найден в адресной строке.

Это именно то, о чем говорится — вы не можете использовать неявный поток для неавтономного приложения. Вместо этого следует использовать поток кода авторизации, который более безопасен для клиентских приложений.