Как заблокировать на баду?

Содержание

Рассказываю почему не стоит знакомится с девушками на сайтах Badoo или Tinder

Так получилось, что я без отношений уже больше 2-х лет и частенько провожу время на Badoo или Tinder. Сейчас я по-прежнему сижу там, но с целью поиска контента, а не поиска отношений.

Почему же не стоит?

Ответ простой — это потеря времени. Расскажу почему.

Первая причина:

Как-то я проводил эксперимент:
Создал аккаунт девушки, подобрал правдоподобные фотографии, максимально заполнил описание и стал ждать.

За пол часа после регистрации, я получил около 150 лайков, при том, что девушка была обычная на фотографиях, не выделяясь внешностью.

пример

Так к чему я виду? Что у девушек слишком большой выбор, парням не ставят столько лайков. Что выберут именно вас из 150 человек, это мизерный шанс.

Вторая причина:

Не всем девушкам можно написать, я сейчас конкретно про Badoo. Чтобы написать, нужно заплатить. Какой разумный человек, будет платить за сообщение, не факт что знакомство пройдет успешно.

пример платного сообщения

Третья причина:

Так как выбор большой, с большой вероятностью на сайте есть молодые люди, которые выглядят лучше вас. И без разницы, какой у вас характер, хобби и ценности, в первую очередь всегда оценивают по внешности.

Как получалось знакомится у меня

Либо девушка ставила сама лайк, и я заранее знал, что я как минимум понравился (и то не факт, ибо есть те, которые лайкают все подряд, чтобы посмотреть), а позже общались и переводили в знакомство в живую.

Или я сам писал девушкам и удачно заинтересовывал их, что очень сложно. Столько факторов учесть не реально: нужно попасть в хобби, работу, интересы и так далее.

Вывод:

Знакомится на таких сайтах потеря времени. По моей статистики, конверсия знакомства с девушками выше, если просто написать в социальных сетях, чем на Badoo или Tinder.

Блокировка и удаление профиля Badoo

Зачем нужны блокировка и удаление аккаунта на Баду

Сегодня интернет стал частью нашей жизни. Мы регулярно пользуемся социальными сетями и сайтами знакомств. Это позволяет нам не только знакомиться и развлекаться, но и проводить время с пользой. Например, находить новых клиентов, продвигать рекламу своего бизнеса, узнавать ценные сведения. Не удивительно, что услуги связанные со вскрытием и блокировкой профилей стали востребованы. К нам регулярно обращаются, чтобы удалить навсегда свою или чужую страничку. Зачем же это нужно? Об основных причинах мы расскажем Вам ниже. Конечно, их гораздо больше, но это самые популярные.
Пресечь кражу фотографий. Новые фейки появляются в соцсетях каждый день. Они создаются для разных целей. Это может быть рассылка спама, реклама товаров, просто поддельная страничка для тех, кто не желает раскрывать свою личность. Чаще всего на фейковые странички загружают фотографии красивых девушек и придумывают вымышленное имя. Но иногда создаются фейки, полностью копирующие какого-то человека. В этом случае цель — навредить человеку. Возможно, фейк будет писать от его имени друзьям, пытаться занять денег и т.д. Из-за этого многим фейки причиняют серьезные неудобства. Самостоятельно избавиться от них почти невозможно. Поэтому, решить проблему можно, обратившись в специализированный сервис. Мы поможем Вам раз и навсегда убрать фейков.
Удалить страницу, от которой забыли пароль. Если Вы уже много лет пользуетесь какой-то социальной сетью, не удивительно, что у Вас может быть несколько страничек. Иногда мы просто забываем пароль от аккаунта, не можем восстановить его и просто теряем доступ к профилю. После мы создаем новый, а о старом забываем. Но когда через время находим его, нам хочется избавиться от него. Хотя бы для того, чтобы никто не смог увидеть Ваши старые фотографии. Конечно, сами Вы не справитесь с этой проблемой. Оказать помощь смогут профессионалы сервиса vzlomchik 2.0!
Заблокировать анкету второй половинки. Как бы это ни было странно, многие люди регистрируются на сайтах знакомств, уже имея вторую половинку. Возможно, они даже не собираются изменять, просто ищут общения на стороне. Но, согласитесь, для партнера это очень неприятно. Иногда из-за этого рушатся отношения. Именно ревность заставляет людей обращаться к нам, чтобы удалить чужую страницу. Так люди пытаются проучить свою вторую половинку и показать, что они могут её контролировать. После блокировки доступа к сайту, они чувствуют облегчение, избавляются от ревности, отношения в паре налаживаются.
Удалить страничку ребенка. Дети так любопытны, что зачастую посещают веб-платформы, не предназначенные для них. Баду — ресурс, созданный для знакомств взрослых людей, ребенку там делать нечего. Заметив, что дети посещают этот ресурс, многие родители начинают беспокоиться. Но паниковать не стоит. Необходимо избавиться от учетной записи ребенка и объяснить ему, что пользоваться этим сайтом в его возрасте не следует.
Вернуть свой аккаунт, который попал в руки мошенника. Несмотря на высокий уровень защиты веб-платформ, чужие странички взламывают ежедневно. Если Вы вдруг обнаружили, что не можете войти на свою страничку, вероятнее всего Вас взломали. При любых признаках взлома, следует немедленно поменять логин и пароль. Если Вы не можете сделать этого, т.к. злоумышленник уже позаботился о том, чтобы Вы не смогли войти, следует обратиться за помощью к специалисту. Вскрыть страничку могут, как близкие люди, так и мошенники. Но друзья и близкие обычно не меняют логин и пароль, просто читают переписки. Жулики наоборот стараются полностью прибрать аккаунт к рукам. Получив доступ к чужой страничке, они распространяют с нее спам и рекламу. Могут потребовать плату за возврат профиля. Но никто не может гарантировать Вам, что после перевода денег, Вам действительно предоставят новые данные для авторизации. Поэтому, более разумным решением в этой ситуации будет, воспользоваться услугами профессионалов.
Эта проблема требует более подробного рассмотрения. Некоторые нюансы об этом мы расскажем ниже.

Как вернуть доступ к взломанному аккаунту?

Самостоятельно. Это сделать возможно, но получается не всегда. Восстанавливать свои данные придется через поддержку. Необходимо отправить письмо с подробным описанием проблемы. Однако, администрация подобных ресурсов не всегда идет на уступки, поэтому не всем удается восстановить страницу. Кроме того, Ваша учётка обязательно должна быть привязана к действующей почте и номеру телефона. Без них не удастся ничего сделать.
Через специалиста. Идеальный вариант для тех, кто хочет получить быстрый результат. Обращаясь к хакеру, Вы гарантированно получите положительный результат. Кроме того, сможете задать исполнителю любые интересующие Вас вопросы и получить бесплатную консультацию. Чтобы получить услуги, необходимо найти проверенного взломщика и отправить заявку. Единственное препятствие здесь — мошенники. Среди хакеров их очень много, найти хорошего исполнителя довольно непросто. Чтобы отличить злоумышленника от честного исполнителя, следует повнимательнее присмотреться к некоторым деталям.
Определить жулика Вы сможете по следующим приметам:
Низкая цена. Аферисты намеренно занижают стоимость, чтобы заманить в ловушку больше покупателей. Из-за желания сэкономить многие люди в итоге тратят гораздо больше. Вам следует для начала тщательно изучить расценки на схожие услуги у разных взломщиков. Если видите большой разрыв цен, следует насторожиться. Почему исполнитель так занизил стоимость? Конечно, некоторые хакеры иногда делают неплохие скидки. Но это не значит, что расценки будут слишком низкими. Поэтому не нужно обращаться к тем, кто занижает стоимость.
Мало контента на веб-ресурсе. Исполнители, нацеленные на развитие своего бизнеса, обычно стараются сделать качественную, отлично оформленную платформу. Она нужна им для продвижения своих предложений. Жуликов наоборот не заботит оформление площадки. Они рассчитывают на разовый заработок, либо хотят получить легкие деньги. Естественно, в этом случае на ресурсе не будет уникального контента и оригинального оформления. Не торопитесь делать заказ первому попавшемуся исполнителю. Почитайте его статьи о взломе, просмотрите сайт. Если перед Вами качественный контент, это говорит о том, что исполнитель не обманщик.
Некорректное описание предложения. Обязательно оцените объявление, которое размещает хакер. Разные мелочи, такие как ошибки, опечатки, кривое оформление текста и слишком заманчивые предложения являются типичными признаками злоумышленника. Будьте бдительны, не верьте красочным обещаниям взломать и заблокировать чужой аккаунт на Badoo онлайн за несколько минут.
Отсутствие доказательств. Не пренебрегайте отзывами и примерами работ. Всегда просматривайте их, если исполнитель разместил их. Отзывы должны выглядеть естественно. Если их вообще нет, это говорит о том, что взломщик скорее всего пытается обмануть пользователей.
Фальшивые подтверждения. Некоторые исполнители обязуются после внесения частичной предоплаты выслать подтверждения проделанной работы. Если Вам выслали замазанные скриншоты диалогов, потребуйте другие доказательства, ведь на таких скринах обычно ничего не видно. Если взломщик отказывается высылать другие подтверждения, не переводите оплату, этот человек обманывает Вас.
Полная предоплата. Также не желательно сотрудничать с теми, кто требует внесения полной предоплаты. Очень часто такие сделки заканчиваются плачевно для заказчика. Оптимальный размер предоплаты — 50%.

Как уберечь свой аккаунт от взлома?

Есть несколько простых правил, соблюдая которые, Вы сможете защитить свою страничку в любой социальной сети от несанкционированного проникновения.
✓ Используйте только сложные пароли. Желательно от 15 символом. Никогда не используйте в качестве пароля свои личные данные — адрес почты, номер телефона, ФИО, дату рождения.
✓ Не переходите по ссылкам, которые Вам присылают в личные сообщения. Вероятнее всего, это ссылка на фишинговый сайт, который может украсть Ваши конфиденциальные данные.
✓ Привяжите к профилю электронную почту, которой Вы постоянно пользуетесь. Не забудьте также указать номер телефона. Это поможет восстановить страницу.
✓ Не указывайте свои данные на сторонних платформах. Сюда же стоит отнести и приложения. Не верьте обещаниям накрутить Вам лайки, увеличить число подписчиков, просмотреть гостей. Такие приложения просто украдут личные данные.
✓ Будьте бдительны, не доверяйте подозрительным хакерам. Обращайтесь только к высококлассным специалистам.

Вычисляем по IP: как бороться со спамом в социальной сети

Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада.

О спикере: Михаил Овчинников работает в Badoo и последние пять лет занимается антиспамом.
В Badoo зарегистрировано 390 миллионов пользователей (данные на октябрь 2017). Если сравнивать размер аудитории сервиса с населением России, то можно сказать, что в нашей стране по статистике каждых 100 млн человек охраняет 500 тысяч полицейских, а в Badoo каждые 100 млн пользователей защищает от спама всего один сотрудник Антиспама. Но даже такое небольшое количество программистов способно защитить пользователей от разных неприятностей в интернете.
У нас большая аудитория, и в ней могут быть разные пользователи:

  • Хорошие и очень хорошие, наши любимые платящие клиенты;
  • Плохие — те, кто, наоборот, пытаются на нас заработать: рассылают спам, выманивают деньги, занимаются мошенничеством.

С кем приходится сражаться

Спам бывает разный, часто его вообще не отличить от поведения обычного пользователя. Он может быть ручной или автоматический — к нам тоже хотят попасть боты, которые занимаются автоматической рассылкой.
Возможно, вы тоже когда-то писали ботов — занимались созданием скриптов для автоматического постинга. Если вы этим занимаетесь и сейчас, то лучше дальше не читайте — вам нельзя ни в коем случае узнать то, что я сейчас расскажу.
Это, конечно, шутка. В статье не будет информации, которая упростит жизнь спамерам.

Итак, с кем нам приходится сражаться? Это спамеры и мошенники.
Спам появился очень давно, с самого начала развития интернета. В нашем сервисе спамеры, как правило, пытаются зарегистрировать аккаунт, загрузив туда фотографию привлекательной девушки. В простейшем варианте они начинают рассылать самые очевидные виды спама — ссылки.

Более сложный вариант — когда люди не шлют ничего откровенного, не посылают никаких ссылок, ничего не рекламируют, но выманивают пользователя в более удобное для них место, например в мессенджеры: Skype, Viber, WhatsApp. Там они смогут без нашего контроля что угодно продавать пользователю, продвигать и т.д.
Но спамеры — это не самая большая проблема. Они действуют очевидно, и с ними легко бороться. Гораздо более сложные и интересные персонажи — это мошенники-скамеры, которые выдают себя за другого человека и стараются обмануть пользователей всеми способами, которые есть в интернете.
Конечно, действия и спамеров, и скамеров не всегда сильно отличаются от поведения обычных пользователей, которые тоже иногда так делают. Есть много формальных признаков и у тех, и у других, которые не позволяют четко провести границу между ними. Это практически никогда невозможно сделать.

Как боролись со спамом в Мезозойскую эру

  1. Самое простое, что можно было делать — это писать на каждый вид спама отдельные регулярные выражения и заносить каждое нехорошее слово и каждый отдельный домен в эту регулярку. Все это делалось вручную, и, конечно, было максимально неудобно и неэффективно.
  2. Можно вручную находить сомнительные IP-адреса и заносить их в config сервера, чтобы подозрительные пользователи больше никогда не заходили на ваш ресурс. Это неэффективно, потому что IP-адреса постоянно переназначаются, перераспределяются.
  3. Писать одноразовые скрипты на каждый вид спамера или бота, грепать их логи, вручную находить закономерности. Если чуть-чуть что-то меняется в поведении спамера, все перестает работать — тоже совершенно неэффективно.


Сначала я покажу простейшие методы борьбы со спамом, которые каждый может у себя реализовать. Потом подробно расскажу про более сложные системы, которые мы разработали с применением машинного обучения и прочей тяжелой артиллерии.

Простейшие способы борьбы со спамом

Ручная модерация

В любой сервис можно нанять модераторов, которые будут вручную просматривать контент пользователя и его профиль, и решать, что с этим пользователем делать. Обычно такой процесс выглядит, как поиск иголки в стоге сена. У нас огромное количество пользователей, модераторов меньше.

Кроме того, что модераторов очевидно нужно много, нужна большая инфраструктура. Но, на самом деле, самое сложное другое — возникает проблема: как, наоборот, защитить пользователей от модераторов.
Нужно сделать так, чтобы модераторы не получали доступа к персональным данным. Это важно, потому что модераторы теоретически могут тоже попытаться навредить. То есть нужен антиспам для антиспама, чтобы модераторы были под жестким контролем.
Очевидно, что всех пользователей таким образом не проверишь. Тем не менее модерация в любом случае нужна, потому что любым системам в дальнейшем нужно обучение и человеческая рука, которая будет определять, что делать с пользователем.

Сбор статистики

Можно попробовать использовать статистику — по каждому пользователю собирать различные параметры.

Пользователь Иннокентий заходит со своего IP-адреса. Первое, что мы делаем — логируем, с какого IP-адреса он зашел. Дальше строим между всеми IP-адресами и всеми пользователями прямой и обратный индекс, чтобы можно было получить все IP-адреса, с которых заходит определенный пользователь, а также всех пользователей, которые зашли с определенного IP-адреса.
Таким образом мы получаем связь между атрибутом и пользователем. Таких атрибутов может быть достаточно много. Мы можем начать собирать информацию не только об IP-адресах, но еще и фотографиях, устройствах с которых заходил пользователь — обо всем, что можем определить.

Мы собираем такую статистику и связываем ее с пользователем. Для каждого из атрибутов мы можем собирать подробные счетчики.
У нас есть ручная модерация, которая решает, какой пользователь хороший, какой плохой, и в какой-то момент пользователь блокируется или признается нормальным. Мы можем по каждому из атрибутов отдельно получить данные, сколько всего пользователей, сколько из них заблокировано, сколько признано нормальными.
Обладая такой статистикой по каждому из атрибутов, мы можем примерно определить, кто спамер, кто нет.

Допустим, у нас есть два IP-адреса — на одном 80% спамеров, на втором 1%. Очевидно, что первый гораздо более заспамленный, с ним надо что-то делать и применять какие-то санкции.
Самое простое — это написать эвристические правила. Например, если заблокированных пользователей больше 80%, а тех, кто признан нормальным — меньше 5%, то этот IP-адрес считается плохим. Дальше мы баним или что-то еще делаем со всеми пользователями с таким IP-адресом.

Сбор статистики из текстов

Помимо очевидных атрибутов, которые есть у пользователей, можно также заняться анализом текста. Можно автоматически разбирать пользовательские сообщения, вычленять из них все, что имеет отношение к спаму: упоминания мессенджеров, телефонов, email, ссылок, доменов и т.д., и по ним собирать точно такую же статистику.

Например, если какое-то доменное имя было отправлено в сообщениях 100 пользователями, из них 50 было заблокировано, значит, это доменное имя плохое. Его можно вносить в черные списки.
Мы получим большое количество дополнительной статистики по каждому из пользователей на основе текстов сообщений. Для этого никакого машинного обучения не нужно.

Стоп-слова

Помимо очевидных вещей — телефонов и ссылок — можно вычленять из текста фразы или слова, которые особенно характерны для спамеров. Можно вести такой список стоп-слов вручную.
Например, на аккаунтах спамеров и мошенников часто встречается фраза: «Здесь очень много фейков». Они пишут, что они вообще единственные здесь, кто настроен на что-то серьезное, все остальные фейки, которым ни в коем случае нельзя доверять.
На сайтах знакомств по статистике спамеры чаще, чем обычные люди, употребляют фразу: «Я ищу серьезные отношения». Вряд ли обычный человек так напишет на сайте знакомств — с вероятностью 70% это спамер, который пытается кого-то завлечь.

Поиск похожих аккаунтов

Обладая статистикой по атрибутам и по стоп-словам, найденным в текстах, можно построить систему для поиска похожих аккаунтов. Это нужно, чтобы находить и банить все аккаунты, созданные одним и тем же человеком. Спамер, который попал под блокировку может тут же зарегистрировать новый аккаунт.
Например, пользователь Гарольд заходит, регистрируется на сайте и предоставляет свои достаточно уникальные атрибуты: IP-адрес, фотографию, стоп-слово, которое он употребил. Может быть, он даже зарегистрировался с фейкового аккаунта Facebook.

Мы можем найти всех пользователей, похожих на него, у которых совпадают один или несколько из этих атрибутов. Когда мы точно знаем, что эти пользователи связаны, с помощью того самого прямого и обратного индекса мы находим атрибуты, а по ним уже всех пользователей, и ранжируем их. Если, допустим первого Гарольда мы заблокируем, то остальных тоже легко «убить» с помощью этой системы.
Все способы, которые я сейчас описал, очень простые: легко собрать статистику, легко потом по этим атрибутам искать пользователей. Но, несмотря на лёгкость, с помощью таких простых штук — простой модерации, простой статистики, простых стоп-слов — удаётся победить 50% спама.
В нашей компании за первые полгода работы отдел Антиспама победил 50% спама. Остальные 50%, как известно, даются гораздо сложнее.

Как усложнить жизнь спамерам

Спамеры что-то выдумывают, пытаясь усложнить жизнь нам, а мы пытаемся бороться с ними. Это бесконечная война. Их гораздо больше, чем нас, и на каждый наш шаг они придумывают свою многоходовочку.
Уверен, где-то проходят конференции спамеров, на которых докладчики рассказывают, как они победили Антиспам Badoo, про свои KPI, или про то, как построить масштабируемый отказоустойчивый спам с применением моднейших технологий.
К сожалению, нас на такие конференции не приглашают.
Но мы можем усложнить спамерам жизнь. Например, вместо того чтобы напрямую показывать пользователю окошко «Вы заблокированы», можно применить так называемый Stealth banning — это когда мы пользователю не говорим о том, что он забанен. Он даже не должен об этом подозревать.
Пользователь попадает в песочницу (Silent Hill), где как будто все настоящее: можно отправлять сообщения, голосовать, но на самом деле это все уходит в пустоту, в туман. Никто это никогда не увидит и не услышит, никто не получит его сообщений и голосов.
У нас был случай, когда один спамер долго спамил, продвигал свои нехорошие товары и услуги, а через полгода решил воспользоваться сервисом по назначению. Он зарегистрировал свой настоящий аккаунт: реальные фотографии, имя и т.д. Естественно, наша система поиска похожих аккаунтов быстро его вычислила и поместила в Stealth ban. После этого он еще в течение полугода писал в пустоту о том, что ему очень одиноко, никто не отвечает. В общем, изливал всю свою душу туману Silent Hill, но не получал никакого ответа.
Спамеры, конечно, не дураки. Они пытаются каким-то образом определить, что они попали в песочницу и что их заблокировали, бросить старый аккаунт и найти новый. У нас даже появляется иногда мысль о том, что хорошо бы несколько таких спамеров отправить в песочницу вместе, чтобы они там друг другу уже продавали все, что хотят, и развлекались, как угодно. Но пока мы до этого не дошли, а придумываем другие способы, например, фото- и телефонная верификация.
Как известно, спамеру, который является ботом, а не человеком сложно пройти верификацию по телефону или по фотографии.
В нашем случае верификация по фотографии выглядит так: пользователя просят сфотографироваться с определенным жестом, полученная фотография сравнивается с фотографиями, которые уже загружены в профиль. Если лица одинаковые, то, скорее всего, человек настоящий, загрузил свои реальные фотографии и можно от него на какое-то время отстать.

Спамерам пройти эту проверку нелегко. У нас даже внутри компании появилась небольшая игра, которая называется «Угадай, кто спамер». Дается четыре фото, нужно понять, кто из них является спамером.
На первый взгляд, эти девушки выглядят совершенно безобидно, но как только начинают проходить фотоверификацию, то с какого-то момента становится понятно, что одна из них совершенно не та, за кого себя выдает.
В любом случае спамерам тяжело с фотоверификацией бороться. Они действительно страдают, пытаются как-то ее обойти, обмануть, и демонстрируют все свои навыки фотошопа.
Спамеры делают все, что могут, и иногда думают, наверное, что это все полностью обрабатывается какими-то невероятными современными технологиями, которые настолько плохо построены, что их так легко обмануть.
Они не знают, что каждую фотографию потом еще перепроверяют вручную модераторы.

Нет времени!

На самом деле, несмотря на то что мы придумываем различные способы, как усложнить спамерам жизнь, обычно не хватает времени, потому что антиспам должен работать мгновенно. Он должен найти и обезвредить пользователя еще до того, как он начал свою негативную активность.
Самое лучшее, что можно сделать — это еще на этапе регистрации определить, что пользователь является не очень хорошим. Это можно сделать, например, с помощью кластеризации.

Кластеризация пользователей

Мы можем прямо после регистрации собрать всю возможную информацию. У нас еще нет ни девайсов, с которых пользователь заходит, ни фотографий, нет никакой статистики. Нам не за что его отправлять на верификацию, он еще не сделал ничего подозрительного. Но мы уже обладаем первичной информацией:

  • пол;
  • возраст;
  • страна регистрации;
  • страна и провайдер IP;
  • email-домен;
  • оператор телефона (если есть);
  • данные из fb (если есть) — сколько у него друзей, сколько залил фотографий, как давно он там зарегистрировался и т.д.

Всю эту информацию можно использовать для того, чтобы находить кластеры пользователей. Мы используем простой и популярный алгоритм кластеризации K-means. Он везде прекрасно имплементирован, поддерживается в любых библиотеках MachineLearning, прекрасно параллелится, быстро работает. Есть стриминговые варианты этого алгоритма, которые позволяют на лету распределять пользователей на кластеры. Даже в наших объемах все это работает достаточно быстро.
Получив такие группы пользователей (кластеры), мы можем делать любые действия. Если пользователи очень похожи (кластер сильно связанный), то, скорее всего, это массовая регистрация, ее нужно сразу же пресекать. Пользователь еще не успел ничего сделать, только нажал кнопку «Зарегистрироваться» — а все, он уже попал в песочницу.
По кластерам можно собирать статистику — если 50% кластера заблокировано, то остальные 50% можно отправить на верификацию, или отдельно все кластеры модерировать вручную, просматривать те атрибуты, по которым они совпадают, и принимать решение. На основе таких данных, аналитики могут выделять паттерны.

Паттерны

Паттерны — это наборы простейших атрибутов пользователей, которые нам сразу известны. Некоторые из паттернов на самом деле очень эффективно работают против определенных типов спамеров.
Например, рассмотрим сочетание трех абсолютно независимых, достаточно общих атрибутов:

  1. Пользователь регистрируется в США;
  2. Его провайдер Privax LTD (оператор VPN);
  3. Email-Domain: .

Эти три атрибута, казалось бы, в отдельности ничего из себя не представляющие, вместе дают вероятность того, что это спамер, практически 90%.
Таких паттернов можно извлечь сколько угодно на каждый тип спамера. Это гораздо эффективнее и проще, чем просматривать вручную все аккаунты или даже кластеры.

Кластеризация текстов

Помимо кластеризации пользователей по атрибутам, можно находить пользователей, которые пишут одинаковые тексты. Конечно, это уже не так просто. Дело в том, что наш сервис работает на очень многих языках. Более того, пользователи часто пишут с сокращениями, на сленге, иногда с ошибками. Ну а сами сообщения обычно очень короткие, буквально 3–4 слова (примерно 25 символов).
Соответственно, если мы хотим находить похожие тексты среди миллиардов сообщений, которые пишут пользователи, нам нужно придумать что-то необычное. Если пытаться использовать классические методы на основе анализа морфологии и настоящего честного процессинга языка, то со всеми этими ограничениями, сленгами, сокращениями и кучей языков, это сделать очень сложно.
Можно поступить чуть более просто — применить алгоритм n-gram. Каждое сообщение, которое появляется, разбивается на n-граммы. Если n=2, то это биграммы (пары букв). Постепенно все сообщение разделяется на пары букв и собирается статистика, сколько раз каждая биграмма встречается в тексте.
На биграммах можно не останавливаться, а добавить триграммы, скипграммы (статистика по буквам через 1, 2 и т.д. букв). Чем больше мы получим информации, тем лучше. Но даже биграммы уже достаточно хорошо работают.
Дальше мы из биграмм каждого сообщения получаем вектор, длина которого равна квадрату длины алфавита.
С этим вектором очень удобно работать и его кластеризовать, потому что:

  • состоит из чисел;
  • сжатый, там нет пустот;
  • всегда фиксированного размера.
  • алгоритм k-means с такими сжатыми векторами фиксированного размера работает очень быстро. Наши миллиарды сообщений кластеризуются буквально за несколько минут.

Но это еще не все. К сожалению, если мы просто соберем все сообщения, которые похожи по частотности биграмм, то получим сообщения, которые похожи по частотности биграмм. При этом они не обязаны быть на самом деле хоть как-то похожи по смыслу. Часто встречаются длинные тексты, у которых векторы очень близки, практически совпадают, но сами тексты совершенно разные. Более того начиная с определенной длины текста этот метод кластеризации вообще перестанет работать, т.к. частоты биграмм сравняются.
Поэтому нужно добавить фильтрацию. Так как кластеры уже есть, они достаточно маленькие, мы легко можем внутри кластера сделать фильтрацию применив Stemming или Bag of Words. Внутри маленького кластера можно буквально все сообщения со всеми сравнить, и получить тот кластер, в котором гарантированно находятся одинаковые сообщения, которые совпадают не только по статистике, но и на самом деле.

Итак, мы сделали кластеризацию — и, тем не менее, для нас (и для кластеризации) очень важно знать правду о пользователе. Если он пытается от нас скрыть правду, то нам нужно предпринять какие-то действия.

Сокрытие информации

Типичный вид сокрытия информации — это VPN, TOR, Proxy, Анонимайзеры. Пользователь использует их, пытаясь сделать вид, что он из Америки, хотя на самом деле он из Нигерии.
Для того, чтобы победить эту проблему, мы взяли самый известный учебник «Как вычислить по IP».
С помощью этого учебника мы написали классификатор VPN — то есть такой классификатор, который получает на вход IP-адрес и на выходе говорит, является ли этот IP-адрес VPN, Proxy или нет.
Для реализации классификатора нам понадобится несколько ингредиентов:

  1. База данных ISP (Internet Service Provider), то есть соответствие IP-адресов всем существующим провайдерам. Такую базу можно приобрести, стоит она не очень дорого.
  2. Информация из Whois. По IP-адресу в Whois доступно много разной информации: страна; провайдер; подсеть, в которую входит IP-адрес; иногда то, что этот IP-адрес принадлежит хостингу и т.д. Можно проанализировать текст на конкретные слова и увидеть, что вообще из себя представляет IP-адрес.
  3. База GeolP. Если база нам говорит, что IP-адрес находится в Норвегии, а все пользователи, которые пользуются этим норвежским IP-адресом разбросаны по Африке, то, наверное, с этим IP-адресом что-то не так.
  4. Статистика пользователей — сколько пользователей нашего сервиса на этом IP-адресе заблокировано, сколько из них совпадает с данными GeolP, Whois, сколько не совпадает.

Взяв всю эту информацию, можно построить классификатор, который в итоге будет говорить, является ли IP-адрес VPN или нет.
Мы выбрали деревья решений, потому что они очень хорошо умеют находить те самые паттерны — конкретные сочетания провайдеров, стран, статистики и т.д., которые в итоге позволяют определить, что IP-адрес является VPN.
Конечно, эти данные очень общие. Как бы мы хорошо не обучали классификатор, как бы мы не старались применять advanced-техники, он все равно не будет работать со 100% точностью. Поэтому здесь ключевым фактором являются дополнительные сетевые проверки.
Как только мы получили информацию о том, что IP-адрес якобы принадлежит VPN, мы можем на самом деле проверить, что же этот IP-адрес из себя представляет. Можно попытаться к нему подключиться, посмотреть, какие на нем открыты порты. Если там SOCKS-proxy, можно попробовать открыть соединение и точно определить является данный IP-адрес анонимайзером или нет.
Кроме того, есть еще замечательная технология, внедрение которой у нас пока в планах, которая называется p0f. Это утилита, которая на сетевом уровне делает fingerprinting трафика и позволяет сразу определить, что находится на той стороне соединения: обычный пользовательский клиент, VPN-клиент, Proxy и т.д. Утилита содержит большой набор паттернов, которые все это определяют.

Наиболее подозрительное действие

После того, как мы написали различные системы, кластеризаторы, классификаторы, собрали статистику, мы задумались: что самого подозрительного пользователь может совершить на нашем сервисе? Зарегистрироваться — это уже подозрительно! Если пользователь зарегистрировался, то мы сразу начинаем на него смотреть с очень хитрым прищуром и всячески его анализировать, пытаясь понять, что же он имел ввиду.
У нас часто возникает внутреннее желание — а не забанить ли нам сразу всех после регистрации? Это бы значительно облегчило работу отдела Антиспама. Мы сразу сможем пить чай в 2 раза дольше, и никаких проблем у нас не будет.
Чтобы такие мысли пресекать не только у себя, но и у систем, которые мы пишем, и не банить всех хороших пользователей, особенно сразу после регистрации, мы вынуждены создавать системы, которые борются с другими нашими системами, то есть организуют сами себе ограничения.
Как можно себя ограничить, чтобы не банить хороших пользователей, не ошибиться и не запутаться?

«User Decency»

Классифицируем пользователей по честности — сделаем изолированную модель, которая будет брать все положительные характеристики пользователя и делать по ним анализ.
Пример характеристик «хорошего» поведения:

  • длина диалогов;
  • давность регистрации;
  • отсутствие жалоб;
  • пройденные верификации;
  • покупки.

На наборе данных всех отдельных исключительно хороших характеристик пользователя можно обучить классификатор или регрессию. У нас работает простая логистическая регрессия. Эта модель легко портируется, поскольку представляет из себя просто набор коэффициентов, и ее легко реализовать в любой системе и на любом языке, она очень хорошо переносится между платформами и инфраструктурами.
Взяв пользователя и прогнав его через эту модель, мы получим коэффициент, который мы называем «коэффициентом честности». Если он равен нулю, то, как правило, это значит, что у нас почти нет информации об этом пользователе. Тогда никакой дополнительной информации мы из классификации не получаем.
Если коэффициент честности пользователя равен 1, то, скорее всего, пользователь представляет из себя хорошего парня, мы его трогать не будем — никаких верификаций и бана к нему не придет.
Такая изолированная штука позволяет нам предотвратить многие типичные ошибки.

False positive

Второе, что можно сделать — искать различные ложноположительные срабатывания. Бывает, что пользователи случайно заходят с одного IP-адреса. Например, двое сидят в интернет-кафе, даже компьютер может быть у них один и тот же. Браузер, fingerprint, который мы считаем по компьютеру, по браузеру, по устройству — все будет абсолютно совпадать, и мы можем посчитать, что оба пользователя являются спамерами, хотя не факт, что они как-то связаны.
Другой пример: хороший пользователь в диалоге со спамером может переспросить в ответ на рекламу: «Эй, я не понял — что такое Pornhub — зачем ты мне его рекламируешь?» В такой момент система видит, что пользователь написал стоп-слово и может посчитать, что этот пользователь является спамером и его нужно как можно скорее забанить.
Поэтому нам приходится заниматься поиском аномалий. Мы берем пользователей, их атрибуты, и ищем среди них тех пользователей, которые попали в плохую компанию совершенно случайно.
Для примера возьмем стоп-слово «Pornhub». По каждому стоп-слову у нас есть статистика всех пользователей, которые когда-либо его употребляли.
В какой-то момент новый пользователь Патрик употребляет то же самое стоп-слово, и мы должны добавить его в эту плохую компанию и забанить.
Здесь нужно проверить, отличается ли новый пользователь Патрик от всех старых, уже известных спамеров. Можно сравнить его типовые атрибуты: пол, возраст, провайдер, приложение, страна и т.д. Здесь нам важно понять, насколько велико «расстояние» в этом пространстве атрибутов между пользователем и основной группой. Если оно очень большое, то Патрик, скорее всего, попал туда случайно. Он ничего плохого не имел в виду, его не стоит сразу банить, а лучше отправить на ручную проверку.
Когда мы построили такую систему, у нас стало гораздо меньше случаться типовых ложноположительных срабатываний.

Универсальный мега-классификатор

Вы можете спросить — а почему бы не сделать сразу большую классную систему с MachineLearning, нейросетями и деревьями решений, которая будет получать на вход всю информацию о пользователях и выдавать просто 0 или 1 — человек спамер или нет.
Пытаясь создать одну универсальную модель, очень легко прийти к ситуации, когда перед нами окажется черный ящик, который сложно контролировать. В нем хорошее от плохого не отделено, система сама от себя никак не изолирована, и от ошибок защищена только ручной проверкой и косвенными метрикам. К тому же на большом объёме данных собрать всю информацию и статистику, чтобы подать мега-системе на вход, достаточно сложно.
Более того, все известные системы машинного обучения представляют собой не одну модель — это десяток моделей. Любой голосовой помощник или система распознавания лиц — это несколько моделей, соединенных в одну очень сложную систему.
В итоге нам стало понятно, что гораздо более правильным (с нашей точки зрения) является путь, когда создаются отдельные классификаторы и системы кластеризации, которые решают свою отдельную задачу. Идеально, чтобы, как в нашем случае, на каждый отдельный тип спама создавалась отдельная модель и отдельно же контролировалась различными способами: другими моделям, косвенными метриками, а также вручную. Только так можно будет надеяться избежать большинства ложных срабатываний.
Приходите на HighLoad++ 2018, в этом году будет много докладов по машинному обучению и искусственному интеллекту, например:

  • Сергей Виноградов представит стандартизацию жизненного цикла ML-модели и покажет, как их эксплуатировать в продакшне без приключений
  • Дмитрий Коробченко из NVIDIA расскажет об алгоритмических трюках, которые используются под капотом реальных боевых нейронных сетей.
  • Артем Кондюков разберет интересный use case машинного обучения в фармацевтике.

Видео прошедших докладов собираем на youtube-канале, новости о будущих темах публикуем в — подписывайтесь, если хотите быть в курсе обо всем в мире высоких нагрузок.

Приватность на badoo: как скрыть профиль, заблокировать пользователя, видимость профиля

Кому доступна информация из моего профиля?

Данные вашего профиля могут видеть или «Все» или «Только пользователи Badoo». Этот параметр выбирается вами самостоятельно при настройке персонального профиля, в разделе «Конфиденциальность».

Изменение доступности профиля

Как скрыть профиль, и какие ограничения это накладывает?

Некоторые пользователи хотят приостановить пользование своим профилем, если у вас возникло такое желание, то вам нужно зайти в настройки профиля и в самом низу кликнуть «Удалить профиль», после чего выбрать «Скрыть профиль». У вас запросят подтверждение выбора и в случае согласия — вы автоматически выйдите из своего аккаунта.

В результате подобных настроек ваш профиль перестанет отображаться в разделе «Люди Рядом» и в игре «Знакомства». Но ваши старые «собеседники» по-прежнему будут видеть в «Чате» ваше имя, а также смогут отправлять на него сообщения. Но прочитать эти сообщения, а также видеть «Людей Рядом» и «Знакомства» вы сможете только после того как заново восстановите работу своего профиля. Для этого вам нужно войти в свой профиль и сделать его видимым.

На сайте badoo есть режим невидимки

Как снять блокировку с пользователя?

Это вы сможете сделать в «Настройках», в разделе «Заблокированные». Чтобы попасть туда, кликните на пиктограмму шестеренки, она находится в верхнем правом углу окна вашего профиля. Далее кликните на пиктограмму карандаша, выберите «амнистированных» пользователей и кликните по » Разблокировать».

Как заблокировать надоедливого пользователя?

Если кто-то из пользователей вам антипатичен вы имеете возможность запретить ему писать для вас сообщения, но при этом он все равно сможет просматривать ваш профиль. Чтобы не получать от него сообщения, вам нужно зайти в его профиль и кликнуть пиктограмму в верхнем правом углу и нажмите кнопку «Заблокировать или пожаловаться».

Как заблокировать пользователя

Что дает функция «Пока вас не было»?

Это нововведение призвано держать вас в курсе событий, произошедших у ваших друзей на Badoo с момента вашего последнего визита. При открытии приложения вам автоматически сгенерируется новостная лента всех событий.

Как я заработал на Badoo

Автор канала с говорящим названием «Не арбитраж» льет на дейтинг и вебкамы с Badoo. Он рассказывает людям обо всем как есть и на своем примере показывает, как зарабатывать $2000 в месяц. Что такое Badoo и с чем его едят?

Badoo — один из крупнейших сайтов знакомств, где обитает, ни много ни мало, полмиллиарда пользователей. На сайте не просто добывать трафик, но если найти удачную связку, то можно успешно лить на дейтинг, вебкамы и адалт-сервисы.

Схема Badoo — Instagram — WhatsApp
Наш герой создал аккаунт красивой девушки на Badoo, откуда он перенаправлял трафик на страницу в Instagram и далее на WhatsApp. Страница в Instagram была оформлена как полагается, чтобы не вызвать подозрений: история, настоящие фотографии, посты, подписчики, комментарии и активность.

Также страница была закрытой, так как открытый профиль забанили бы за считанные дни. У автора кейса страница была создана в середине июля и работает до сих пор. Более того, аккаунт стал трастовым в глазах Instagram. С аккаунта Instagram в WhatsApp сливалось очень просто: когда пользователь с Badoo писал в личку, ему в ответ предлагалось перенести общение в мессенджер. А кто из желающих познакомиться не согласится на такое? В процессе общения в WhatsApp трафик отправлялся дальше на оффер — вебкамы и дейтинг.

Поначалу было мало дохода: 20 центов в день. Дальше он начал быстро расти и через месяц активной работы достиг $50 в день. Успех пошел во многом после решения лить на вебкамы.


Почему нельзя было упростить схему и не лить сразу же с Badoo на WhatsApp? Потому что Badoo плохо относится к сливу на мессенджеры и сразу же блокирует такие попытки. На практике такие аккаунты, откуда слив шел непосредственно на WhatsApp, держались не более 10 минут.

В то же время к известным социальным сетям, в том числе Instagram и Snapchat, отношение Badoo более чем терпимое. Конечно, при переходе из одной площадки на другую теряются около 30% пользователей, которые не зарегистрированы в Instagram или у которых не установлен WhatsApp. Но тем не менее, если ориентироваться на Европу, где к тому же Badoo имеет большую популярность, то потерь будет меньше, так как европейцы любят Instagram и WhatsApp использует большинство. Что насчет Snapchat? Он больше всего популярен в США, однако из-за того, что данная соцсеть построена как мессенджер для общения, лить с него трудно.

В целом трафик на Badoo генерируется бесплатно, но на тесты и покупки на сайте в месяц уходит $250-300. При доходе в $2 000, это менее 15% (на скрине ниже не самый удачный месяц).

Чтобы Badoo сходу не заблокировал аккаунт, автор фармил и прогревал его — то есть никакой автоматизации, все руками. Также переписка везде велась с каждым пользователем индивидуально. При таком подходе конверсия достигала 25%. Другими словами, каждый 4-й клик превращался в регистрацию.

Однако живое общение, учитывая параллельную работу с трафиком, дается нелегко и в конце концов был найден логичный выход — девушка, которая за $1 с каждой регистрации общалась с пользователями. Теперь, кроме переписки, она иногда общалась голосовыми сообщениями, что еще больше увеличивало доверие пользователей, пришедших с Badoo.

Как оформить страницу в Badoo
1. C браузера Android-смартфона (в данном случае Chrome) нужно перейти на сайт badoo.com

2. Зарегистрироваться: указать пол (женский), возраст (желательно 20-23 года).
3. Пройти верификацию по номеру телефона, так как при указании почты все равно потом придется указать номер и заблокировать определение местоположения.
4. Вставить заранее приготовленную фотографию девушки (одну, где видно лицо).

5. Указать пароль и цель знакомства (роли не играет, но есть вероятность, что опция «что-то серьезное» создает меньше риска).
6. Далее вести себя как настоящая девушка — на предложенные фотографии парней полайкать и заполнить важные пункты профиля («не курю», «пью в компании», возраст поиска от 18 до 74 лет и т.д.).
7. Через некоторое время можно подавать на верификацию фотографии.

После регистрации Badoo дает 5 дней бесплатного пользования премиум-аккаунтом, который предлагает много дополнительных возможностей. Например, можно видеть кто лайкнул нашу страницу и лайкнуть в ответ, чтобы парни начали писать быстрее. Именно лайки приводят посетителей, которые потом формируют трафик на оффер. Важно помнить, что без ответного лайка владельцы простых аккаунтов (а их большинство) не смогут писать вам, а, следовательно, они не попадут на ваш лендинг в виде страницы в Instagram. Но чересчур усердствовать тоже не надо, так как Badoo может заметить подозрительную активность.

Также другие изменения, например, город, лучше менять после того, как аккаунт немного отлежится и одобрят остальные загруженные фотки. Так как модерация читает сообщения, в начале ни в коем случае нельзя спамить. Нужно общаться и давать ссылку на Instagram, только если пользователь сам попросит. Также ни под каким предлогом нельзя давать свой WhatsApp, так как аккаунт сразу улетит в бан.

Если все прошло гладко, то трафик можно вести на Instagram и оттуда в WhatsApp. Оффер, на который лил автор, предлагал $10 за регистрацию. За 10 зарегистрированных человек, автор кейса получает $100.

Как лить с WhatsApp на оффер
Сначала — как направить трафик с Instagram в WhatsApp? Просто спрашивать, использует ли парень WhatsApp и если да, то дать ему номер, мотивируя это тем, что там удобнее общаться.

В WhatsApp сразу определяются 2 категории парней: 1) желающие общаться только онлайн; 2) желающие встречаться в реале.

С первой категорией можно использовать примерно следующий скрипт:
Парень: Привет
Девушка: Привет, извини, что так долго отвечала, я была очень занята. Я — стример, это мое хобби. Только для взрослых.
Парень: Интересно. А что такое стрим?
Девушка: <Фото> (с какого-то рандомного вебкам стрима) Это я.
Парень: Да? А как я могу поверить в это?
Девушка: Ты можешь посмотреть на мой стрим. Кстати это бесплатно. Мне не нравится, когда они берут плату за то, что доставляет удовольствие мне и людям. Но я немного стесняюсь.
Парень: Да / Нет.

Если нет, разговор окончен, если да, то:
Девушка: Зарегистрируй любой аккаунт здесь и скинь мне свой никнейм, я приглашу тебя, это бесплатно.

С желающими встретиться в реале скрипт еще проще:
Парень: Привет, как ты? Крутые фотки.
Девушка: Привет, к сожалению, я не могу общаться в Instagram и WhatsApp, так как мой парень из России проверяет все мои аккаунты. Но я сейчас одна в Швейцарии. Напиши мне тут, мое имя Элиза Купик (любое другое имя). <ссылка на оффер через сокращатель>. Напиши мне, если ты только готов к серьезному общению или встрече. Пожалуйста, удали наш диалог, когда найдешь меня там.

После этого можно отправить голосовое сообщение, чтобы закрепить эффект (у нас же работает специально нанятая девушка) и выслать скрин профиля с сайта.

Итог
Как заявляет автор связки, данная схема, как и креативы, очень простая и удивительно, что она генерирует трафик на такую сумму. Он считает, что конкуренции на Badoo не так много с учетом полумиллиардной аудитории и трафика хватит всем.

Еще больше подобных статей ищите здесь: e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.

Увы, но иногда пользователи сталкиваются с тем, что у них заблокировали аккаунт в Баду. Отчего же это может происходить, что делать в этом случае?..

Можно ли восстановить анкету на сайте Badoo?

Чтобы ответить на данный вопрос, нет необходимости даже вступать в переписку со службой поддержки. Когда пользователь осуществляет удаление, на привязанную к профилю почту приходит стандартное письмо от администрации «Бадоо». В сообщении содержится следующая информация:

«Восстановление страницы возможно — для этого нужно перейти по указанной в настоящем письме ссылке».

Конечно, текст там более длинный, но смысл тот же.

Администрация сайта не исключает вероятности, что аккаунт мог быть удален случайно, или же в результате действий злоумышленников. Но даже если пользователь стер всю информацию по собственной инициативе, у него есть шанс одуматься и вернуть все, как было.

Сроки восстановления

Впрочем, восстановить свой удаленный аккаунт на «Баду» можно в течение определенного времени. Администрация указывает, что у пользователя на это есть 30 дней. Почему именно столько?

  1. Нужно понимать, что «Баду» — популярный сайт, куда самые разные люди выгружают огромное количество информации. А она имеет свой вес, исчисляемый в битах, байтах, мегабайтах и так далее. Владельцы сайта просто не могут хранить всё бесконечно долго. Если владелец анкеты решил, что она ему не нужна, спустя 30 дней администрация со спокойной душой может стереть все данные о человеке окончательно.
  2. Месяц – это тот срок, за который можно окончательно определиться: уйти с сайта или возобновить его посещение. Как правило, решения принимаются еще быстрее. Даже если человек нашел себе пару, за 30 дней можно понять, стоит ли поддерживать отношения или нет. Бывает, что люди расстаются и после долгих лет совместной жизни. Но создатели «Баду» так долго ждать не могут. И анкету в подобных ситуациях лучше создавать новую, а не возвращать старую.
  3. Если аккаунт был удален случайно, или это сделали недобросовестные люди в сети, за 30 дней также можно решить все проблемы и привести в исходное состояние.

Рассмотрев срок со всех сторон, можно прийти к выводу, что он вполне разумен. Через месяц уже не стоит думать о восстановлении профиля.

Алгоритм действий

Повторимся, что на почту при удалении аккаунта от имени сервиса приходит специальное письмо. Если оно имеется, нужно действовать следующим образом:

  1. Открыть сообщение.
  2. Перейти по ссылке, содержащейся в нем.
  3. Подтвердить желание возобновить присутствие на «Баду».

Вот в принципе и все. Можно пользоваться возможностями сайта, как и раньше. Затем нужно будет только осуществлять вход, как обычно.

Хуже, если имеет место один из следующих вариантов:

  • пользователь не сохранил письмо, о котором шла речь;
  • нет пароля от электронного ящика;
  • человек не помнит адрес почты, при помощи которой осуществлялась регистрация.

Если забыты данные e-mail, их нужно вспоминать, либо восстанавливать. На самом деле, адрес ящика не так уж легко забыть. А пароль от него всегда можно «вспомнить», если ввести номер телефона в специальное окошко, например. Придет СМС с кодом. Далее – дело техники.

Если в ящике нет письма для восстановления, придется связаться со службой поддержки. Не зря почти каждый пользователь проходит верификацию на сайте. Действующие активные профили, как правило, всегда имеют специальную отметку о том, что их владельцы:

  1. Подтвердили свой телефонный номер.
  2. Осуществили привязку страницы к аккаунту какой-либо социальной сети. Это может быть: «Вконтакте», «Фейсбук», «Гугл Плюс» и другие.

Таким образом, сотрудники техподдержки всегда могут попросить человека осуществить какие-либо действия с помощью телефона или страницы в соцсетях. Часто используется такой метод: от «Баду» поступает звонок на мобильный. При этом нужно ввести последние 4 цифры номера в специальную форму восстановления. Можно использовать и еще более простой вариант: попросить выслать письмо на почту повторно.

Поэтому потеря необходимой ссылки – это еще не трагедия. Всегда можно связаться со службой поддержки и, подтвердив личные данные, получить доступ к странице. Но если прошло больше 30 дней, специалисты не смогут помочь даже при всем их желании. Восстановить всю нужную информацию не представится возможным.

Другие случаи «восстановления»

Выше речь шла в основном о ситуациях, когда аккаунт на «Баду» был удален самим пользователям. Стоит коснуться и других, когда нужно «восстановление». Последнее слово взято в кавычки, потому что речь пойдет о случаях, когда страница продолжает существовать, а пользователь не может войти в свой профиль:

  • забыт пароль и (или) логин;
  • произошла блокировка аккаунта администрацией сайта.

Нет ничего страшного в том, что пароли иногда забываются. Можно, конечно, их записывать. Но специалисты по интернет-безопасности советуют этого не делать. Представьте, что будет, если такая книжечка попадет в руки злоумышленников?! Можно привести в качестве примера ситуацию, когда записи оказываются в руках бывшего парня или девушки – человека, жаждущего мести.

В общем, пароли лучше запоминать, а если забыли – восстанавливать. На «Баду» это можно сделать при помощи специальной формы. Похожая есть на всех сайтах с регистрацией. Необходимо просто указать адрес электронной почты и ждать письма. Если забыт логин, можно восстановит учетную запись при помощи мобильного телефона.

Восстановление страницы на «Баду» после решения ее заблокировать невозможно, но определенные шансы у владельца аккаунта есть.

Можно попробовать связаться со службой поддержки, уточнить причину блокировки и привести аргументы, чтобы с профиля были сняты все санкции.

Ежедневно в адрес администрации сайта поступает масса подобных обращений. Посчастливилось ли кому-то вернуть аккаунт, мало что известно. Если блокировка была осуществлена ошибочно, доступ к профилю будет восстановлен. Однако не факт, что администрация признает свои действия неправомерными.

Таким образом, если поторопиться и предпринять все усилия, восстановление аккаунта на «Баду» вполне возможно. Но прежде чем удалять его, лучше хорошенько подумать, нужно ли это делать. Возможно, что стоит на какое-то время его оставить, не заходя на сайт.

Badoo – популярная социальная сеть знакомств, в которой зарегистрированы миллионы пользователей. Однако бывает так, что люди уходят с этого сайта, не забывая удалить свою страницу. Причины могут быть разными. Самая распространенная ситуация: человек нашел, как ему казалось, спутника на всю жизнь, но отношения быстро прекратились. Возникает необходимость восстановить страницу на «Баду». Можно ли это сделать? Как действовать?

Обо всем этом речь пойдет в настоящей статье.

Как сохранить приватность в приложениях для знакомств? Уязвимости Tinder, Mamba и Badoo против личной жизни

Популярные приложения для онлайн-знакомств позволяют вам найти вторую половинку, а также раскрывают хакерам, мошенникам и маньякам ваши личные фото, номера телефонов и даже местоположение. Medialeaks выяснил, какие уязвимости есть в Tinder, Badoo, Mamba и Happn, чем они грозят пользователям и как честным романтикам защитить свои персональные данные.

Хочу найти пару. Куда идти?

Топ самых популярных приложений для знакомств в России возглавляют Badoo, Mamba и Tinder. Каждое из них имеет более 100 миллионов скачиваний в Play Маркет и AppStore, а также миллионы комментариев от русскоязычных пользователей. Любители свиданий из России решаются испытывать и другие, менее популярные приложения. Среди них Happn, MyLove, LovePlanet, «ДругВокруг», Tabor, Topface, Wambа, «Фотострана» и прочие.

Для работы с каждым из этих сервисов пользователь должен зарегистрироваться в приложении, создать личный аккаунт, заполнить графы анкеты и загрузить фотографии. Казалось бы, ничего сложного, но только для тех, кто не задумывается о сохранности своих персональных данных.

Ранее эксперты «Лаборатории Касперского» проверили самые популярные приложения для знакомств и узнали, насколько они уязвимы с точки зрения информационной безопасности пользователей. В числе первых подопытных в список вошли сервисы Tinder, Badoo, Mamba и Happn. Скажем прямо: их юзерам есть о чём беспокоиться.

Угроза первая. Вас заметили

Если кто-то захочет узнать ваше местонахождение, большинство сервисов для знакомств предоставят ему такую возможность. Исследователи из «Лаборатории Касперского» обнаружили, что только Badoo хранит данные о местоположении пользователей на закрытых сайтах. Большая часть остальных приложений показывает юзерам расстояние между друг другом, таковы их функции и особенности.

Tinder раскрывает лишь примерное местоположение человека и показывает расстояние до него в километрах, то есть не точно. Однако, передвигаясь и записывая геоданные, незнакомец может легко определить, где именно находится «жертва». Если же вы патологически боитесь сталкеров, лучше не регистрируйтесь в Happn. Сервис не только показывает, сколько метров отделяют вас от другого человека, но и оповещает пользователей, когда их пути пересекаются.

Угроза вторая. Внимание, небезопасное соединение

Большинство приложений передаёт данные на сервер по протоколу SSL. Это наиболее безопасный вид связи, использующий возможности аутентификации и шифрование информации для сохранения конфиденциальности пользователя, но из правил есть исключения.

Один из самых небезопасных сервисов — Mamba. Как пишут эксперты, в 2017 году версия приложения для Android не шифровала данные об устройстве (модель, серийный номер и так далее), а версия для iOS передавала данные по незащищённому протоколу HTTP.

До сих пор компания не объяснила, удалось ли программистам исправить неточность, но специалисты по кибербезопасности отмечают, что за счёт этого третьи лица могли просматривать фото юзеров и сообщения и изменять их содержание. Например, исправить ваш мессседж «Как дела?» и отправить собеседнику «Одолжи мне пять тысяч рублей, пожалуйста».

Tinder для Android и Badoo для iOS используют HTTP только для загрузки фото, но это позволяет хакеру узнать, какие профили просматривает его потенциальная жертва.

Угроза третья. Социальные сети отходят мошенникам

Собственная защита дэйтинг-сервисов бессильна перед таким видом хакерской атаки, как Man In The Middle, или «Человек посередине». С помощью хитрых компьютерных манипуляций взломщик создаёт сервер-двойник, который встаёт на пути ваших данных, пока те передаются на оригинальный сайт. Благодаря этому он может смотреть, слушать и читать любые фото, видео, аудио и текстовые сообщения, которые вы отправляете в приложении. Подробнее о том, что такое MITM, можно узнать .

Как пишет издание SecureList, приложения для знакомств не защищены от такого вторжения, и это плохие новости для юзеров. Так как почти все сервисы требуют от вас регистрации через соцсети, с помощью MITM хакер получает доступ и к вашим страницам там. Встав на пути информации, программист становится обладателем временного ключа для авторизации в вашем аккаунте и на протяжении двух-трёх недель может пользоваться вашим фейсбуком, ВК или инстаграмом как своим собственным.

Угроза четвёртая. Суперхакеру права суперпользователя

Независимо от того, какие данные хранятся на вашем смартфоне, доступ к ним можно получить с правами суперпользователя, или рут-правами. Root — это учётная запись главного администратора в операционной системе Android. С её помощью вы можете изменять и удалять системные файлы, редактировать настройки системы и тому подобное.

Результат работы исследователей показал, что Tinder, Badoo и Happn готовы предоставлять третьим лицам доступ к правам суперпользователя на вашем устройстве. Таким образом через приложения для знакомств эксперты смогли получить ключи авторизации для социальных сетей от всех перечисленных сервисов. Информация об учётных записях была зашифрована, но данные для расшифровки легко извлекались из самих приложений.

Юзерам iOS повезло больше — систему от Apple практически невозможно взломать таким способом, уверяют специалисты.

Читайте на MedialeaksПарень прикинулся мёртвым, разыграл псов, а потом пожалел. Помощь была мгновенной, но не самой приятной (боль)

Угроза пятая. Враг из соседней комнаты

Не стоит забывать, что зачастую интерес к романтическим перепискам простых пользователей возникает у их близких. Ваше присутствие в Tinder может заинтересовать вашу жену или бойфренда настолько, что они решатся установить на ваш смартфон кейлогер.

Это программное обеспечение или устройство, которое будет записывать ваши действия с телефоном или компьютером — от нажатия на клавиши до движений мыши. Так человек узнает ваши логины и пароли, особенно если они входят в топ худших за год.

Другой способ заполучить ваши пароли — обращение непосредственно к хакеру. Предложения подобных услуг можно найти даже во «ВКонтакте» по запросу «помогите взломать».

Вывод краток: большинство приложений для знакомств не обрабатывает конфиденциальные данные пользователей с необходимой тщательностью. Это не повод отказываться от их услуг, но нужно постараться минимизировать риски.

Как защитить мэтчи и свайпы. Шесть правил романтика-спецагента

Есть несколько способов защитить свои персональные данные, фотографии, переписки, а также не раскрыть личность в аккаунте сервиса для знакомств. Первая опасность в работе с дэйтинг-приложениями — они позволяют юзерам синхронизировать свои учётные записи со страницами в социальных сетях (Facebook, Instagram, «ВКонтакте» и даже «Одноклассники»).

Как только сервис получает доступ к вашей анкете на постороннем сайте, у него есть возможность узнать о вас немного больше и добавить подробности в аккаунт для свиданий. Рассказать, где вы живёте, работаете, учитесь, сколько вам лет, и даже подтянуть ваши детские фото.

Подумайте над тем, чтобы отредактировать свою анкету в социальных сетях. Даже если ваше настоящее имя и место учёбы — единственные опубликованные сведения, эту информацию легко использовать, чтобы найти вас на других сайтах. Например, на страницах по поиску работы, где есть ваше резюме и куча подробностей о личной жизни.

Ещё легче найти вас по электронной почте, так что по возможности не публикуйте адрес своего онлайн-ящика. Любой желающий сможет вбить его в Google и увидеть, как вы продаёте ноутбуки на «Авито» или чатитесь на «Ответах Mail.ru».

Во-вторых, никогда не загружайте в приложения и на сайты для знакомств фотографии, которые уже используете в соцсетях. Если снимки будут совпадать, то ссылку на ваш аккаунт постороннему человеку сможет выдать даже поисковик Google.

Не стоит останавливаться на одном уникальном селфи. Помочь хакерам-любителям отыскать ваши страницы способен и новый сервис SearchFace, который работает по технологии распознавания лиц. Любой желающий может загрузить ваше (даже уникальное) фото на этот сайт и найти снимки из социальных сетей.

Обмануть сервис можно при помощи нестандартных фото. Например, попробуйте на снимке для сайта или приложения принять такую позу, чтобы половина вашего лица осталась за кадром, в тени или просто была прикрыта рукой. Так потенциальный партнёр сможет оценить вашу внешность по фото, но не сумеет использовать снимок против вас (проверено на авторе Medialeaks, предложения SearchFace оказались неверными).

В-третьих, до последнего держите в тайне ваш номер телефона. Если разговор в Tinder складывается удачно, то в конце концов пользователи для более близкого общения обмениваются номерами. Это удача и подводный камень, ведь в таком случае собеседник сможет отыскать ваши страницы в социальных сетях, если они привязаны к номеру.

Для этого в мобильном приложении «ВКонтакте» можно использовать функцию «Синхронизировать контакты» социальной сети с телефонной книгой вашего смартфона. Если пользователь регистрировался по номеру, то сервис предложит вам его страницу.

В-четвёртых, не забудьте проверить настройки местоположения. В конце концов вам всё же придётся раскрыть, где вы находитесь, но будет лучше, если процесс станет контролируемым. Отключите функцию отслеживания по GPS в опциях своего смартфона и запретите сайтам и приложениям определять ваш адрес в фоновом режиме.

В-пятых, не стоит скрывать информацию о себе в одном приложении, в то время как все сведения о вас доступны в другом. Использование сразу нескольких сайтов и сервисов для знакомств повышает ваши шансы найти вторую половинку, но ставит под угрозу личную безопасность. Не забывайте контролировать каждую из ваших анкет для свиданий и удостоверьтесь, что все они рассказывают потенциальным партнёрам ровно столько, сколько вы сами считаете нужным.

В-шестых, просто используйте сложные пароли, внимательно следите, не попал ли ваш телефон в руки к другим людям (даже очень близким), и лучше купите дополнительную сим-карту. Если хакер — ваша вторая половинка, скрываться вам придётся как настоящему шпиону.

Только приложение не удаляйте

Представим, что вы начали беспокоиться о своей безопасности в интернете и решаете навсегда попрощаться со страницей в приложении для знакомств. Здесь велика вероятность совершить самую популярную ошибку пользователей: удалить приложение и решить, что ваш аккаунт теперь тоже стёрт из сети. Сразу предупреждаем, это не так и для окончательной деактивации страницы вам понадобится сделать ещё несколько шагов.

Администрация Tinder рекомендует ради безопасности пользователей удалять аккаунты исключительно в приложении. Если вы уже избавились от него, установите снова и нажмите на значок профиля в верхней части главного экрана. Теперь перейдите в «Настройки», прокрутите страницу вниз и нажмите кнопку «Удалить аккаунт».

После появления надписи «Аккаунт успешно удалён» вы можете быть уверены, что страница не продолжает жить самостоятельной жизнью без вашего ведома. Если вы решите вновь воспользоваться Tinder, придётся создавать новый аккаунт.

Схема удаления своего аккаунта на Badoo аналогична способу исчезнуть из Tinder. Отличие лишь одно: приложение позволяет юзерам в течение 30 дней восстановить страницу. Для этого предусмотрительные администраторы сразу после удаления аккаунта вышлют вам на почту письмо со ссылкой на страницу восстановления.

Самое ненадёжное приложение для желающих избавиться от аккаунта — Mamba. Процедура удаления анкеты повторяет схемы аналогичных сервисов, но есть нюанс: в течение шести месяцев у юзера остаётся возможность вернуть страницу. Это удобно для вспыльчивых и импульсивных людей и неприятно для осторожных пользователей, которые не хотят, чтобы их данные полгода пылились на постороннем сервере.

Если вы всё ещё сомневаетесь, что ваши личные данные действительно требуют защиты, к вашим услугам эксперимент от Medialeaks. Редакция провела опыт и на живых примерах показала, как по одному фото в Tinder мы можем узнать и номер вашего телефона, и даже домашний адрес.

Как заблокировать на баду?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *