Я бывший бекенд-разработчик ВК. Доказательств ясен пень, не будет, но я даю слово, что всё, мною написанное - правда. Верите вы мне или нет, мне по большому счёту пох. Отписываюсь здесь один раз и ухожу. Помочь делом я всё равно не смогу.
цитата:данные удаляются только с онлайн серверов, а есть еще оффлайн копии, но простым смертным их не скинут
Это какой-то бред, данные просто тупо не удаляются и всё, в базе ставится пометка что страница удалена, на этом всё.
Восстановить можно абсолютно любую страницу. Будь она удалена вчера, год или 10 лет назад. Я сам восстанавливал другу страницу удаленную что-то около 3х лет назад на тотт момент, там всё осталось в первозданном нетронутом виде. Делается это правкой пары полей в БД. Может быть, я подчеркну,
может быть исключение составляют страницы, владельцы которых прислали на юр.адрес официальную бумагу с требованием удалить персональные данные, но, честно говоря, я лично в это не верю. Но не сталкивался с таким, хз что в таком случае они предпринимают.
Агенты поддержки тебе не помогут, можешь даже не пытаться. Даже купленные-перекупленные, какие угодно, даже сам начальник поддержки (Лебедева уволилась вроде уже? кто там щас у них начальник я хз)... у них просто нет нужного доступа. Ещё раз:
у поддержки и у модераторов нет доступа сделать то что ты хочешь. То что ты хочешь, может сделать только бекенд-разработчик либо (в идеале) системный администратор. Почему лучше сисадмин - будет понятно чуть ниже.
(Оговорка: если
вдруг они поставили или поставят начальником команды модеров или поддержки человека с доступом к коду, тогда у него теоретически есть или будет доступ).
Здесь ещё одна оговорка. В мои времена любой прогер с доступом к коду мог делать что угодно. У тебя была копия репозитория, акк на выделенном для разработки сервере, оттуда был прямой доступ в базы и никаких ограничений.
К примеру, у каждого юзера или группы есть такая штука как личная карточка. Если ты агент поддержки или какой-то еще юзер с правами, то у тебя есть такая кнопка на страничке - личная карточка. Если в веб-интерфейсе зайти в личную карточку, а уж тем более что-то в ней сделать (например раскрыть номер (по умолчанию там всё чувствительное звездочками прикрыли), или забанить, или разбанить, или еще что-то сделать), это записывается в логи. Потом с тебя могут спросить. Насколько мне известно так по логам поймали несколько нечистых на руку агентов поддержки. Но если ты разработчик, ты мог просто закомметировать эти логи в своей копии кода и заходить со своего домена без всяких логов и палева. Я сам ничего никому никогда не продавал, но лазил по карточкам только в путь.)) Из личных интересов. Плюс, там внутри есть и телефон, и почта привязанные к странице, и логи посещений, с IP адресами... Если карточка группы, можно было посмотреть всех админов или создателя... Ладно, я отвлекся.
С приходом мейла и ростом команды подходы к ИБ стали меняться, начали ходить разговоры о разграничении доступа и о работе разрабов из виртуалок то ли с проксями, чтоб ты не мог просто так залезть в прод базу, то ли аж с отдельными чисто твоими инстансами движков (баз). Разговоры шли долго, пытались сделать и так, и эдак, финальную реализацию я уже не застал, ушел в другую компанию, как там всё это работает сейчас я не знаю.
Может быть (это мое предположение!) они таки придумали какую-то защиту от хитрожопых вроде меня, что-то вроде прозрачного прокси между виртуалкой разработчика и продакшин-движками и базами, с которой разработчик ничего не сможет сделать и все его ходы полюбому будут записаны.Вот поэтому в идеале, чтобы не спалиться, эту задачу должен делать сисадмин. Ведь он контролирует виртуалки разработчиков (если их таки ввели), базы и всё остальное. Сисадмин - чел с максимальными привилегиями.
Но как раз поэтому я не верю что там есть продажные сисадмины. Т.е. я ещё могу допустить, что к примеру есть
завербованные кем-то, но чтобы вот так для торговли в даркнете - нет, 100% нет.
Если же не искать сисадмина, подойдет рисковый разработчик (щас команда у них большая, несколько офисов, так что вполне допускаю что парочка есть нечистых на руку), но опять же, здесь делаем скидку на то, что я не знаю какая ситуация там на данный момент. В моё время восстановить любую страницу мог любой у кого есть доступ к коду за полминуты, щас без понятия.
Еще один вариант, можешь попробовать устроиться туда на должность бекенд php разработчика, получить доступ, и попробовать восстановить себе страницу.))
Ах да, напоследок. Ваши личные сообщения в ВК не защищены не то что от мусоров (это понятно), но даже... от программистов. Достаточно было дописать в скрипт одну строчку в начале загрузки страницы, которая переопределяет ID текущего пользователя, и тебе просто открывается сайт как его видит другой человек. Просто заходишь в сообщения и читаешь их. По крайней мере, всегда так было. Щас не знаю.
---
Предвидя вопросы а также поскольку это мое первое и последнее сообщение здесь и отвечать я не буду, я сразу немножко расскажу про Телеграм, что знаю.
Текущей внутренней кухни не знаю. В 13-м Павел увёл туда из ВК почти всю свою команду. Разработка телеграма началась в 2011 г. Идея была выйти с новым продуктом на международный рынок, потому что мол РФ ассоциируется с Путиным коррупцией и тд, и у ВК там нет перспектив (Это все понимали уже тогда.) По крайней мере так говорили внутри компании. Я не могу исключать что с самого начала проект создавался, скажем так, эээ, в содружестве с ФСБ.
В 12-м (если не путаю) году Дуров сделал жест доброй воли (ахах) - вк выкатили на гитхаб все свои движки (kphp и kdb), сделав вид, что это они так контрибьютят в опен сорс сообщество. На самом же деле это было сделано чтобы легализовать воровство технологий, на основе которых построены оба проекта. Типа, если код открытый, то и воровства никакого не было, ну-ну.
Что касается секретных чатов, например почему их нету в главном десктоп клиенте, почему они не стремятся сделать нормальную синхронизацию их между устройствами (и не рассказывайте мне про технические сложности, да они есть но они решаемы) -- Павлу никогда не была интересна безопасность, то есть она его конечно в какой-то степени волнует, но
не настолько. Все рассказы (для западной публики в основном) о том, как он придумал телеграм чтобы безопасно пообщаться с Николаем (братом), когда под дверями его квартиры стоял наряд ФСБ не более чем ложь и легенда. Павел вообще очень много врёт на публику. Не рекомендую верить тому, что он пишет. Например до 16 (или 17? я точно не помню уже) года телеграм занимал 6-й этаж дома Зингера в Питере (тогда как на 5 и 7 был офис ВК), это был главный офис разработки. Это в принципе знали ВСЕ. Вообще ВСЕ (я имею в виду тусовку вокруг, ну там разработчики вк, друзья какие-то, охранники и тд, это не было секретом ни для кого). Но на публику делали вид что у компании был офис то ли в Лондоне то ли в Берлине на тот момент, компания международная, Дуров диссидент, свалил из России, борец с режимом все дела лол. В 15-16-м я ещё работал, регулярно встречал его на лестнице. Он постоянно в Питере тусовался, диссидент. Когда всё вскрылось публично, помню были какие-то ещё статьи на медузе, отмазки от Павла мол это не мы, ничего не знаем, всё враньё. Стыдно читать это было четсно говоря. Сейчас они в Дубае сидят, из РФ уехали (но, слышу, приезжают иногда непублично, на встречи).
Упор на секьюрность и безопасность решили сделать маркетинговым ходом в том числе потому, что как раз в 2013-м, незадолго до запуска продукта, гремел скандал со Сноуденом. Я на 200% уверен, и любой айтишник в здравом уме понимает, что все несекретные чаты читаются в телеграме точно так же, как они читались и возможно до сих пор читаются в вк. Не то, что по запросу тов.майора, а просто по желанию левой пятки Игоря Жукова (или кто там щас у них главный бекендщик?) или его подчиненных. В целях дебага и отладки, исключительно в целях дебага, вы не подумайте ничего!
Кстати, а вот история про то, как разработчиков телеграм пытались завербовать в США, когда они прилетели туда на какую-то конференцию - чистая правда. Вербовать пытались одного из кодеров с математическим бекграундом. О результатах мне достоверно неизвестно. Впрочем он там не главный всё равно.
С Павлом я знаком, характер у него сложный, своенравный, такой себе диктатор-самодур, но прагматичный, рассчетливый, если говорить в контексте безопасности, то я считаю он сдаст ваши данные и отдаст любые ключи спецслужбам если надо будет ради сохранения компании, ради "высшего блага" как он его может видеть, в конце концов ради жизни своей семьи и тд. Ни в коем случае не делайте из него кумира или героя. Он не герой вроде Сноудена или Ассанжа или покойного Аарона Шварца или того же Джейкоба Аппельбаума. Посмотрите на них а потом на Дурова... sapienti sat. Впрочем я надеюсь на Рунионе нет дураков которые пребывают в иллюзиях относительно безопасности телеграма.
У меня всё. По крайней мере, что вспомнил, а вспомнил я конечно же не всё, ну и ладно. Всем удачи. Не пользуйтесь ВК, не пользуйтесь по крайней мере для серьезных дел телеграмом.
