Чем опасны онлайн-сервисы автоматического продвижения, почему лучше использовать Desktop-приложения - жалобы от пользователей


ОПИСАНИЕ ПРОБЛЕМЫ №1

Не так давно весь Интернет встрясло одновременное закрытие целого ряда онлайн-сервисов продвижения в Instagram. В основном это коснулось зарубежных сервисов. Однако, среди них есть и наши. При этом в некоторых сервисах в одно мгновение пользователи потеряли доступ к своим аккаунтам, а в некоторых исчезла возможность оплачивать услуги сервиса и регистрироваться новым клиентам. Всё это, казалось бы, несёт убыток лишь для владельцев этих сервисов, но это не совсем так. Каждый клиент такого сервиса подвергся не менее серьёзной угрозе.

ТЕХНИЧЕСКАЯ СТОРОНА ПРОБЛЕМЫ №1


Мало кто из пользователей подобных сервисов задумывается о том, как в техническом плане он организован. Основная опасность состоит в том, что все данные, которые вводит пользователь хранятся централизованно (даже если в хранении задействовано несколько серверов). Причем никто из пользователей не может проконтролировать, на сколько безопасен способ такого хранения. Даже если все реквизиты (аккаунты, пароли, прокси и т.д.) хранятся в зашифрованном виде, то алгоритм, который позволяет обратить скрытую информацию находится в открытом виде на том же или смежном сервере, т.к. и за все действия над аккаунтами ответственен всё тот же сервис облачного продвижения.


Думаем, очевидно, какими последствиями это может быть чревавто для пользователей. Во-первых, при любом выходе из строя такого сервиса вы тут же теряете доступ ко всем аккаунтам, если предварительно не позабоитилсь о хранении у себя на ПК резервного файла с актуальными логинами и паролями. Во-вторых, при взломе такого сервиса злоумышленник может получить полную базу всех продвигаемых аккаунтов, всех пользователей такого сервиса со всеми паролями и логинами от аккаунтов, прокси и всю другую информацию, что хранится на серверах онлайн-сервиса.


А теперь вернёмся к тому, о чем было сказано в описании проблемы - закрытии ряда сервисов. Эта информация не афишировалась владельцами сервисов из-за причин, по которым они скоропостижно завершили свою работу. Если говорить кратко, то причиной стало получение официального письма от Instagram с требованием немедленно прекратить предоставление услуг, дать полную информацию о том, какие аккаунты пользовались услугами продвижения, и удалить с сайтов любую информацию, нарушающую авторские права Instagram. В случае отказа Instagram пригрозил возбуждением уголовного производства согласно законодательству США. Видимо, некоторые "наши" сервисы корнями (серверами) уходили в правовое поле США и потому были вынуждены полностью или частично прекратить свою работу. Скорее всего, сервисы не предоставили клиентскую информацию, сославшись на "особенные" алгоритмы, которые не позволяют владельцам сервиса получить доступ к личным данным клиента, но как обстоят дела на самом деле знают лишь владельцы этих онлайн-сервисов. Даже сам прецедент - уже большой повод задуматься. Это в-третьих.


Исходя из всего вышеописанного, следует заметить, что любое desktop-приложение лишено таких угроз лишь исходя из самой концепции. Все данные desktop-приложение хранит в том или ином виде, но на стороне клиента (это очень важно), т.к. авторизация в Instagram осуществляется с ПК, ноутбука или VDS, доступ к которому есть только у клиента или доверенных ему лиц. Соответственно, безопасность личных данных клиента полностью в его руках, а любая информация, которой может обмениваться desktop-приложение со своими серверами не должна содержать личных данных клиента - это легко проверяется специальным сетевым софтом. Программные комплексы для продвижения в социальных сетях, которые давно на рынке в плане безопасности изучены вдоль и поперек, т.к. работают "прозрачно" и легко поддаются такому анализу, в то время, как любой онлайн-сервис работает по принципу "закрытого ящика".

ОПИСАНИЕ ПРОБЛЕМЫ №2

Последнее время участились случаи поступления жалоб от пользователей по причине блокировки одного или целой серии аккаунтов. Причем, по собранной нами статистике под блокировку подпадали как молодые аккаунты, так и возрастные. Чаще всего это происходило одновременно для целого ряда аккаунтов различного возраста.


Детально изучив показания клиентов, мы пришли к выводу, что в большинстве случаев заблокированные аккаунты продвигались в том или ином веб-сервисе. При этом чаще всего для заблокированных впоследствии аккаунтов использовалась функция отложенной публикации. Также участились случаи, когда в бан отправлялись аккаунты, купленные в различных сервисах автоматической регистрации. Мы не будем указывать на какие-то конкретные сервисы из соображений этики ведения бизнеса и чтобы не делать им бесплатную рекламу, хотя у нас такая информация есть - её предоставляют сами пользователи.

ТЕХНИЧЕСКАЯ СТОРОНА ПРОБЛЕМЫ №2

Теперь некоторые размышления о том, почему вероятность получить блок при использовании веб-сервисов автоматического продвижения выше, чем при использовании desktop-приложений. Главное отличие веб-приложений (сервисов) от привычных destop-приложений заключается в полной закрытости процессов, а также в централизации любых вычислений и запросов. Так, например, любое Интернет-ориентированное приложение для Windows для выхода в Интернет будет использовать в качестве начального IP-адреса тот, что был выдан провайдером Интернет-услуг. Разумеется, на каком-то из этапов пакеты могут пройти через целую вереницу шлюзов и прокси-серверов. Однако, если распутать этот "клубок", а это часто не представляет больших вычислительных усилий, то конечным адресом будет уникальный IP-адрес, выданный провайдером. Следует также учитывать, что очень часто провайдеры жонглируют IP-адресами своих пользователей. Например, автоматически раз в сутки или при каждом переподключении. Далее станет понятно, какое огромное преимущество это дает при автоматизированном продвижении.


С веб-приложением ситуация аналогична. Веб-приложение (сервис) находится на том или ином веб-сервере. IP-адрес веб-сервера всегда статичен, если имеется привязка доменного имени к этому IP-адресу, а она имеется у всех существующих веб-сервисов. Именно этот IP-адрес в качестве начальной выходной точки для всех пакетов будет использоваться при каждой авторизации, а также для всех запросов ко всем аккаунтам каждого пользователя такого веб-сервиса.


Теперь представим себе ситуацию, когда 1000 пользователей продвигают по 10 аккаунтов каждый. В случае с destop-приложением детальная трассировка запросов будет приводить к 1000 разным IP, что без дополнительной информации никак не сможет послужить причиной для блокировки 1000 IP-адресов и всех 10 000 аккаунтов. В случае же с веб-сервисом детальная трассировка в конечном итоге приведет к одному единственному IP-адресу - IP-адресу веб-сервера, что может быть вполне однозначной причиной для блокировки либо IP-адреса, либо всех 10 000 аккаунтов.


Разумеется, что представители веб-сервисов умалчивают данную информацию, рассчитывая на то, что глубокая трассировка каждого запроса - достаточно затратная по времени операция и Instagram, а также другие социальные сети не выполняют такие действия часто. Когда это происходит, то владельцы веб-сервисов ссылаются на неправильные действия того или иного пользователя, на превышение допустимых лимитов и т.п. Хотя, на самом деле все куда проще - сам подход продвижения с централизованного сервера чреват блокировкой. Это лишь вопрос времени.


Те, кто работают с Instagram не первый месяц прекрасно знают, что подобные "зачистки" Instagram проводит один раз в определенный промежуток времени, отправляя в бан всю сетку подозрительных аккаунтов без особых разбирательств. И причиной, как правило, является либо массовая регистрация с централизованного веб-сервиса, либо продвижение с централизованного веб-сервиса (подписка, лайки, комментарии, отложенный постинг), либо все эти пункты в совокупности с неверным оформлением аккаунта и другими нарушениями.

КАК БЫТЬ И ЧТО ДЕЛАТЬ

Мы на практике регулярно проверяем ту информацию, которой делимся с нашими пользователями. На данный момент можем с уверенностью заявить, что при соблюдении всех мер безопасности и рекомендаций вы никогда не получите блокировку продвигаемого аккаунта, т.к. автоматизация действий в SocialKit содержит очень много аналитических алгоритмов, препятствующих выявлению факта автоматизированных действий. Более того, нами проверен факт того, что временная блокировка аккаунта за превышение каких-либо лимитов не приводит к полной блокировки аккаунта в дальнейшем. Однако, если вы таки получили временный блок на то или иное действие, то лучше учесть этот момент и подправить перерывы или интервалы между действиями соответствующим образом.


На данный момент у нас в работе находятся сотни клиентских аккаунтов, ни один из которых не получил блокировку за автоматизированное продвижение. Многие из этих аккаунтов регистрировались тоже автоматически. При этом мы не уменьшаем объёмы, т.к. все заявления о том, что это приводит к вечной блокировке - выдумка разработчиков некачественных сервисов.


Вот перечень основных мер:


1. По максимуму отказаться от онлайн-сервисов автоматического продвижения. Лучше совсем или, как минимум, от сервисов неизвестных компаний, что не проверены временем.

2. Используйте качественные приватные прокси (по возможности из различных подсетей) для каждого Instagram-аккаунта при массовом продвижении или трастовые IP мобильных операторов.

3. Ни в коем случае не используйте Instagram-аккаунт одновременно в каких-либо других desktop-приложениях или веб-сервисах, если он в это время находится на продвижении в SocialKit. Синхронизировать действия можно, но это нужно грамотно сделать через задание матрицы перерывов. При этом нужно быть уверенным в том, что часовые пояса вашего ПК и веб-сервиса совпадают. Допускается лишь работа в официальном клиенте не в агрессивном режиме, т.е. без массовой расстановки лайков, подписок, комментариев.

4. Не использовать в оформлении аккаунта спам-ссылки, как в явном виде, так и через "сокращалки" URL. Использовать уникальные аватарки (а не измененные в редакторе), использовать уникальные публикации, использовать уникальный текст, не злоупотреблять упоминаниями, хэштегами. Не использовать запрещённые слова и выражения при оформлении профиля и описания к публикуемым медиа.

5. Привязывайте Instagram-аккаунты к верифицированным электронным почтам, верифицируйте аккаунты через SMS и связываайте с заполненными и верифицированными аккаунтами в Facebook.


Будьте внимательны! Не рискуйте своими аккаунтами и не теряйте время, используя онлайн-сервисы, гарантирующие отложенную блокировку аккаунта в будущем.

ВОПРОСЫ

Вы писали ранее, что при регистрации Инстаграм может делать глубокую трассировку и определять реальный IP даже через прокси. И говорили, что подозрения вызывает, если зарегано с данного реального IP порядка 10000 акков. Но сам факт, что пользователь выходит через прокси Инстаграм не настараживает, не станет это весомым фактором для блокировки? Ведь обычный реальный пользователь вряд ли будет использовать прокси, особенно при выходе через мобильник.


Во-первых, все размышления на данную тему являются лишь предположением, что основано на некоторых статистических данных. Т.е. мы не утверждаем, что это 100% так, а предполагаем - это важно. Во-вторых, сам факт наличия прокси не может насторожить Instagram. И вот почему. Прокси - это всего лишь одно из звеньев в большой цепи маршрута пакета от начального адреса до конечного. Даже когда Вы не используете прокси, то они все равно в том или ином виде используются: провайдер, шлюзы, маршрутизаторы и т.д. - это все тоже прокси. Если Вы сами выполните трассировку любого запроса, то увидите, на сколько богат на IP-адреса его маршрут. Потому при глубокой трассировке робот Instagram не сможет однозначно ответить на вопрос, какой из IP-адресов в маршруте является IP-адресом прокси-сервера, подставленного пользователем, а какой является просто звеном из общей карты маршрута. В случае же с сервисами облачного продвижения против них играет централизованность. Т.е. когда глубокая трассировка в тысячах случаев начинает приводить к одному и тому же узлу, который не является неким централизованным звеном в маршрутизации пакетов, то это вполне однозначно может указывать на автоматизацию.

Сервис поддержки клиентов работает на платформе UserEcho