На V4 изначально так заложено, имея опыт администрирования сайтов FS, что любой администратор может изучить приватную переписку при необходимости без каких либо ограничений. Я думаю что такое необходимо вводить и на FS - так как нынешняя система безопасности уже год как находится в тупике.
Администраторы просто не успевают среагировать.
Автоматическая регистрация анкет и рассылка спама осуществляется быстрее
Мошенники обычно не заморачиваются насчет переписки и просто шлют одним сообщением контактные данные или расценки. Это можно мониторить выборочно.
Почти всегда в спорных ситуациях “Вы” говорили: “А вот если бы был доступ к переписке, то мы бы”… А так остается ждать появления жалоб в системе. Тем более по шаблонным сообщениям можно отслеживать и мониторить “Цели”. Когда контакты и целевое “сообщение” отправляются по отдельности. И нет возможности определить только лишь по контакту, какой он. Хороший или плохой.
Имеется в виду скорость поступления жалоб и их обработка. От момента отправки/рассылки злоумышленником(мошенником) до поступления и маркировки жалобы иногда проходит достаточно времени для успешной “атаки”. Хватает 10-15 минут. Парень онлайн, прочитает сообщение, перейдет в скайп/телеграм к мошеннику. А мошенник в это время создает уже новую анкету и сочиняет новые сообщения.
Такая методика уже год или два как успешно используется мошенниками. Технически это очень сложно отследить.
Тем более, часто это делают реальные люди на зарплате.
Сюда бы специалиста по нейросетям. Они стоят больше, чем наш проект приносит дохода. Вы же своими глазами видели этот “бесконечный” поток денех… Эти сокровища только детской лопаточкой из одной кучки в другую перекладывать пока счета на оплату серверов не придут
При превентивном, проактивном администрировании это сильно облегчит жизнь и сократит время реакции, однозначно. Часто изучаешь взаимные жалобы и видишь, что не хватает больших кусков, из которых потом рождается жалоба. Кстати, на это не уходит много времени.
Ещё бы что-то сделать с самоудалением сообщений, типа спамер удалил коммерческое предложение, но оно фактически просто перестаёт отображаться, но остаётся видимым для администраторов, пусть и не для всех. То же с фотками, так как часто спам в виде картинок обходит фильтры.
Ещё… фото!!! Даже при наличии жалоб на фотографии, они не отображаются иногда в админке, а лог “фото начало” или “фото сразу”, особенно с женской, обязательно должно быть видимым
Был педофил (возможно и сейчас есть), скидывающий фото и через сек 5 удалял
Так эти данные и сейчас в жалобах светятся ярче новогодней гирлянды… Между делом, телефон и логин соцсети не являются ни конфиденциальными ни персональными данными.
В мою бытность существовали телефонные справочники, где был указан номер телефона, ФИО и вроде бы даже адрес. Они и сейчас вероятно есть, только мало кому нужны.
Админов начнем добирать вручную. Только вот без верификации - это всё равно может быть кто угодно, как и сейчас.
Точно также как V4 - FS станет “не для конфиденциального” общения. Познакомились, “детали” прояснили и вперед кто в телеграм, кто в вацап, кто в простигосподи скайп.
Бесплатный. И даже условно бесплатный сервис не может дать никаких гарантий сохранности конфиденциальности данных. И незачем ни себя ни людей обманывать.
Просто мы перевернем сей постулат на пользу безопасности. Люди будут думать что у нас дырявое дерьмо в плане безопасности, а нам будет проще находить мошенников
Я даже начинаю понимать тех глупцов, что кричали о том, что государство посягает на их личную жизнь под видом борьбы с теpоpизмой.
Теpоpизма она как может даже и есть. А вот чего там секретного в личной жизни тридцатилетнего девственника мне понять сложно…
Здесь все понятно и просто- чем больше свободы, тем больше желающих ее поиметь в личных интересах…
Раньше были подозрения, что шантажисты имеют модераторские анкеты… и вроде даже как-то раз, но подтвердилось, так вот именно о том случае- пусть без верификации, но хотя бы проверять на связь с “алгоритмами”, там база наверняка неплохая присутствует, ещё не допускать пустые (без общения) анкеты, авось поможет… С другой стороны- использовать данные из админки для шантажа- выстрел себе, если не в голову, то в ногу…
Я больше скажу, есть сайты, собирающие инфу о людях, после чего требующих выкуп. Доступ к переписке, где будет хотя бы номер ватсапа - дар для них.
Одно дело, если это будут резиденты (и то под вопросом, расписки о конфиденциальности никто писать не будет), то еще может быть.
Но если доступ всем (даже если это не новичок), то это уже получается конечная)
Как минимум, дабы не вводить людей в заблуждение, нужно везде убрать текст про анонимность, написать, что любой админ может видеть все ваши сообщения и фотки, что уже спровоцирует отток людей)
Ну или просто врать, распространенная практика)
А кого в админах нет?.. Система Безопасности так и спроектирована, что формально любой может стать администратором. А уже кто пожелает, шантажист, майор, или майор-шантажист - кто ж его знает то.
ТОгда нужно будет как-то выделять группу в полосатых купальниках. Ещё одну касту админов, с дополнительными привилегиями к доступу к перепискам.
О, я уже и ачивку придумал для этого - супер-пупер-мега-админ-резидент
Критерии допуска очень просты - резидентство не менее года, не менее 100к активностей. Остальное на твое усмотрение
По сути: для всех админов достаточно открыть логи: фото начало, фото сразу и спам (может ещё какие, кроме “факт логин”, что такое “падазрительно”, я и сам не знаю)… А в остальную переписку знают зачем лезть и чью анкету проверять- всего четверо! Из них самые активные двое…
В общем так! Ссылка в профиле на отправленные сообщения, без привязки к диалогам (без ссылки на получателя)- вещь очень полезная! И не шибко то и ломает принципы конфиденциальности