Информация

Дата основания
Местоположение
Россия
Сайт
vdsina.ru
Численность
11–30 человек
Дата регистрации

Блог на Хабре

Обновить

Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения

Блог компании VDSina.ru — хостингИнформационная безопасностьГеоинформационные сервисыАналитика мобильных приложенийСмартфоны
Рейтинг +131
Количество просмотров 101,6k Добавить в закладки 218 Читать комментарии 252
Комментарии 252
Закройте немедленно, пока не продуло!
Да закрывай не закрывай, а это не изменит того факта, что автор наставил кучу непонятно софта, везде согласился с соглашениями и его, о боги, отследили. Да даже, если не ставить то, что он ставил, все равно тебя можно отследить, т.к. те же данные сливаются корпорациями добра на более высоком уровне и на этом ресурсе, как мне кажется, всем и так это понятно. Смысл комментария в этом.
Sygic — вполне себе понятный софт, это довольно распространенный навигатор.
Какая разница, если бы он установил кучу понятного софта, что бы изменилось. Или верите в добропорядочность людей которые распространяют софт. Пару лет назад обнаружили подобные функции в текстовом редакторе и программе просмотра фотографий. Очень популярных и совершенно бесплатных.
Очень популярных и совершенно бесплатных.

Поэтому программы должны быть не только бесплатными, но и с открытым исходным кодом, и соответствовать правилам например F-Droid.
Ну конечно, это почти гарантия от всех проблем. Только одна из этих программ была с открытым исходным кодом на С++ с лицензией GNU GPL2.
ссылку в студию! И открытый код не гарантирует ничего. Речь о вероятностях. Открытый — можно проверить. Прошёл f-droid — значит нет блобов и обфускации. Прошёл публичный аудит — значит спецы ничего не нашли. Сообщество не нашло косяков в аудите. НО! Проприетарщина не даёт никаких шансов даже этому!
Открытый — можно проверить

Я возьму открытый проект, вставлю в него мааленький блок отправки телеметрии в код какого-нибудь… менеджера плагинов, например? Скомпилирую, и дам вам ссылку на исходники. Скажу что все открытое честное без закладок. Как вы мне поверите? или эта закладка придет с апдейтом «various bug fixes» после того как вы потратите пару килобаксов на аудит и соответствие бинарной сборки исходнику?)

Про гарантии — все верно. Но вот блин про «можно проверить» — оооочень прохладная история.
В f-droid не принимаются бинарные сборки, они всё собирают сами и требуют верифицированную сборку, так что любой может проверить.
Да, про f-droid вопросов нет, они молодцы.
> Да, про f-droid вопросов нет,

Вопросы должны быть всегда. Если вы лично, или ваш близкий друг Вася, не ревьюили код (и не билдили его сами), то «голактеко в опасносте.»

И не забывайте, что отношение «верить» не является транзитивным. «Мой друг Петя верит президенту, а я верю моему другу Пете. Но это не значит, что я верю президенту.»
Но допустим есть NewPipe.
Который надо часто обновлять (потому что иначе работать — не будет потому что гугл опять его сломал).
В Google Play NewPipe — нет (как бы — за дело, они правила нарушают).
F-Droid тормозит с обновлениями и в данном случае это критично.
У NewPipe на сайте прямо сразу висит сообщение про эти тормоза, и предложение добавить их репозиторий в F-Droid.
Какие гарантии что в этом репозитории — сборки соотвествуют исходникам?
Ну кроме — мы доверяем разработчикам + можно вполне собрать из исходников(и тоже будет работать).

Проблемы ютуба. Я им не пользуюсь, у меня таких проблем нет.
Это скорее пример того, зачем легитимное приложение у которого F-Droid основной канал распространения — может попросить сменить канал обновлений на другой (хотя названо — репозиторий F-Droid)(и да — придется переставлять — подпись ж другая) и если пользователь НЕ в курсе что после такой смены — про гарантии F-Droid — можно забыть то он попал. И все обосновано ведь.
и если пользователь НЕ в курсе что после такой смены — про гарантии F-Droid — можно забыть то он попал

Пользователь F-Droid обычно уровнем выше обычного, и понимает, как работают репозитории.
Только на это и надежда.
Пока. Но если систему с opensource внедрять массово — это быстро кончится.
Это возможность на пару порядков облегчить процесс review того, что аппликуха делает. Необходимость review это не отменяет, как и простые правила: «не ставь ничего, не верь никому». (Чем больше исключений делается из этих простых правил, тем больше вероятность, что «за вами уже выехали».)
А про бекдоры в BIOS или UEFI может вспомнить, которые уже лет 15 применяются, неужели сейчас ничего не встраивают в прошивку производителя телефона. Неужели все поменялось? И они стали белыми и пушистым.
Открыли Америку!

Закройте немедленно, пока не продуло!

Да ладно бы «не продуло», теперь вот придётся освежителем по пшикать.
Отличное расследование, спасибо за перевод!

Мы тихонечко сами создаем над собой надзирателя и всевидящее око, а потом возмущаемся.

я выключил GPS, щёлкаю на отказ от принятия условий и не пользуюсь сайтом/приложением, но телефон сука всё равно следит ))))

Не просто следит а ещё более внимательно....

Те кто отказывается от слежки и не соглашается со всем они какие то подозрительные. ))))
Точки в статье это чисто с вышек локация телефона или GPS с телефона передавалось?
По крайней мере на моем телефоне постоянно включенная геолокация GPS высаживает аккумулятор гораздо быстрее, чем просто доступ в интернет, проверено при записи треков. Ну и потом наличия значка GPS, если не запущены приложения типа навигации/карт, вызывал бы подозрение и желание найти «а кто это постоянно запрашивает мое расположение» (так приходится принудительно останавливать одно приложение, которое иногда надо использовать по работе)
Раз автор использовал навигатор от Sygic, то нет ничего удивительного, и что GPS был включён, и что его визуально заметное включение не вызывало никаких подозрений у пользователя.

еще двадцать лет назад Гарфинкель в Database nation писал, что главный враг приватности в 21 веке будет не злонамеренным большим братом, а сотней "маленьких братьев", нисколько не злобных, а просто оптимизирующих выгоды.


что и произошло с чугунной последовательность.

Как бы, большие злонамеренные братья (АНБ и иже с ними) просто используют этих «не злобных» «маленьких братьев», и явно, как в статье, и не явно, просто перехватывая их трафик.
4к баксов дорого, вон весной-летом данные о передвижении москвичей за копейки продавали
Потому что все расходы сами же москвичи и покрыли.
Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг — на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.

Было бы очень круто, если бы Venntel дал публичный API на получение подобной информации — на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов. Ещё и информацию напрямую в Venntel поставлять, минуя посредников — тоже меньше шансов что от кого-то что-то утечёт.
на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов

Эдакая любительская подделка под Palantir?
Одно время, помню, были компании, платившие юзерам непосредственно за просмотр рекламы. Теперь могли бы запилить что-то для продажи персональных данных непосредственно тем, кто покупает персональные данные. Ставишь на смартфон этот Вентиль, им от тебя уходят данные, тебе от них приходит бабло. Правда, подозреваю, в пересчёте на юзера там будут сущие копейки.

Были такие, в узких кругах их "буксами" величали. Там и были сущие копейки, т.к. юзер, ничуть не заинтересованный в том, что показано в рекламе — суть бот, только с более хорошими на какое-то время показателями антифрода. Кликсенс, вроде бы, платил по $0.0005 за просмотр в среднем. Были и сайты, на которых бешеные ставки по 1-5 центов за просмотр, да ещё и без защиты от накруток, тот же buxto — но они делали ещё проще, просто нифига не выплачивали :-)

Меня знакомый пытался как-то в это втянуть — вот, говорит, я тут на пяти сайтах зарегистрирован, сижу кликаю, по расчётам, будет в месяц мне с этой деятельности вот столько денег. Денег нормально было, не разбогатеешь, но для российской провинции начала 2000-х ничо так дополнительный зароботок — но это по расчётам, и ещё непонятно, как эти деньги получать. Я было купился и день-другой даже покликал, потом закрались сомнения: создатели системы явно рассчитывали на визиты обеспеченных клиентов из Америки-Европы, не нищебродов из российской глубинки. Наверняка, скоро просекут фишку и страны второго-третьего мира забанят. И никаких денег я не получу. Это даже если не рассматривать вариант с мошенничеством — тогда тем более не получу. А обеспеченные клиенты за такие суммы ничего кликать не будут, поэтому все эти системы достаточно скоро загнутся (хотя как бы они и так мертворожденные должны бы быть). В общем, я забил, а знакомый продолжил это занятие, через несколько дней рассказал, что в нескольких системах работать из России запретили, хотя уже заработанное, вроде, можно будет забрать. После он говорил, что из пары систем таки эти деньги вывел и реально получил — какими-то мутными путями, через сайты-посредники и т. п. Не помню точно, баксов 20, что ли, у него там в итоге набралось.

Я из Spedia в конце 90-х смог вывести минималку (20$), потом самые "толстые" каналы (регистрация в казино) "почему-то" перекрыли, а ещё через пару лет почила и сама Spedia...

Мне кажется что бороться со сбором эти данных бесполезно. По сути с появлением смартфонов объем собираемых данных не поменялся, просто их стало очень легко обрабатывать и собирать. Я считаю что надо бороться с использованием этих данных в злонамеренных целях. Они не должны приниматься в суде, использование в преступлениях этих данных должно стать отягчающим обстоятельством, как и торговля этими данными.

Мне кажется что бороться со сбором эти данных бесполезно.

Мне кажется что это неверно. Мой телефон не собирает столько данных.
Ну почему же? hosts и файрволы существуют и на мобильных платформах…
А как это защитит от того, что например пицерия сольет адрес доставки, фамилию и номер карты? Во вторых без рута вы hosts и firewall не используете, а с рутом у вас куча приложений отвалится. Я о том что это не техническая, а юридическая информация.
Именно. Главная проблема в людях. Которые готовы эту информацию продавать и покупать. Пока они есть — она будет покупаться и продаваться.
а с рутом у вас куча приложений отвалится

Не такая уж и куча. Минус банковские и некоторые параноидальные игры.
Сейчас каждое второе приложение использует safetynet
У меня нет. Даже сбербанк ничего не требовал, только при активации NFC неизвестная ошибка, на что ТП предложила только шаманство с бубном.

Нету проблем ни с одним приложением. Телефон Realme, загрузчик разблокирован через официальное приложение производителя, рут получен через магиск, который спрятал его от банковского/страхового приложения. Android Pay работает стабильно

ВТБ использует что-то другое.
Ну и наказание за рут — не работает вход по отпечатку и пинкоду. Но не полная блокировка.
При этом на 4pda лежат патчи (правда 15-ю версию пока не смогли исправить).
1. А какое это имеет отношение к теме статьи?
2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.
firewall не используете

Это не так.
blokada.org — OpenSource решение
adguard.com — платное коммерческое решение (но для кого то более удобное и с поддержкой)
VPN, который терминируется на само же устройство, после чего приложение ковыряется в трафике вообщем то как хочет — пока еще не запретили для этих целей использовать. Хотя Apple вроде как пробует.
Да, нельзя использовать при этом другой VPN но например у Adguard в данном случае есть варианты (а если «другой VPN» нужен для открытия заблокированный или регионлокнутых сайтов — то есть и штатное поддеживаемое решение — Adguard VPN, платное конечно).
С https — тут да сложности, но можно сделать так что или приложения соглашаются на подмнену сертификата или у этих приложений не будет интернета. Если с точки зрения пользователя доступ не нужен.
А можно и просто закрыть доступ.
ну и просто можно резать по IP/DNS.
Мне NetGuard нравится, тоже опенсорс, с возможностью фильтра хостов, в платной версии расширенные плюшки. Разумеется, работает также по принципу псевдо-VPN провайдера.
Что точно — бесполезно бороться со сбором данных с помощью GDPR. Как обычно происходит с любой бюрократией — эта регуляция «кормит» кучу адвокатов и консультантов, создает жуткий геморрой тем кто эти данные собирает и хранит для самих же пользователей и никак не защищает от того, от чего должна.
У меня жуткое подозрение, что за мной НЕ следят! Ребята, это ужасно! За мной не следят как минимум с марта 2014 года. Представьте себе, я не понимаю, как объяснить все это, но я уверен на все 100%!
Я обратился в ФСБ и что выяснилось: они могут узнать, что я сидел на такой-то лавочке в июне 2017, но им лень поднять свою задницу и удостовериться в этом! Это просто кошмар!
Кстати, а как на айфонах обстоят дела с локацией? Если запретить приложению трекать мое положение — поможет это или нет? Или используются какие-то иные данные?
Apple жёстко следит, чтобы только у неё был доступ к вашей приватной информации.
“Apple жёстко следит” или всё таки “Apple заявляет, что жёстко следит”? :)
Я уверен, что Apple следит )) Никаких оснований думать иначе у меня нет.
Почитайте про недавнюю лажу в Gatekeeper на macOS, который в нешифрованом виде отправлял инфу о каждом запускаемом на Маке приложении в Apple.
Не каждом приложении а каждом разработчике.
+ Кэш там был. И интервал кэширования увеличили.
Ну и никак не подписанных приложений это не касалось (правда их запустить не очень просто, точнее просто но вот случайно — нужные действия не произвести).
Первое.
Был опыт.
Приложение ставилось через Enterprise — сертификат. Пользователи были в курсе что это такое и зачем и вроде как им даже что-то платили. Ну и возможность смотреть свое — была.
Использовала Private API и на сервер кроме всего прочего уходили данные о текущих активных приложениях (с геоданными).
Каким то образом этот API всплыл на stackoverflow
в следующей после всплывания на SO мажорной версии iOS доступ к нему уже требовал какой то особый entitlement. Найти нормальную замену не получилось.
Для Android — ну вообщем код и сейчас работает (только надо в явном виде дать разрешение).

Локацию (город) можно получить по ip, в этом случае никакого разрешения не нужно. Хотя если стоит VPN, то это не сработает.

Только если VPN провайдер не продаёт ваши данные.
Потому и надо иметь своего VPN провайдера.
Сделать Reset Advertiser ID:

Адроид: Settings > Google > Ads > Reset advertising ID, там-же opt-out of ads personalization
iOS: Settings > Privacy > Reset Advertising Identifier

Google Location Tracking:

Адроид: Settings > Google > Google Account > Data & personalization
iOS: Open your browser and log into your Account Activity Controls and turn off Web & App Activity.
И в итоге без записи старого ID вы просто не сможете сделать запрос в подобные кампании. Ну а для того, чтобы найти соответствие двух ID, достаточно нескольких точек. То есть его придётся сбрасывать каждые 2 минуты.
Я не планирую делать запросы в эти компании.
А нельзя сделать апп, сбрасывающий этот ID те самые каждые две минуты?

Не знаю, как сейчас, в айоси было просто можно его выключить, чтобы возвращались нули вместо строки

Это только для IDFA. Есть ещё IDFV, который уникальный для каждого приложения (или вендора, не помню точно), и его таким образом не запретить. С iOS 14 доступ к IDFA будет отдельным запросом, но само собой никто не будет резать доступ к IDFV.

IDFV в пределах бандла до второго уровня (TLD.Vendor.*), точно, совсем забыл про него. Но как через него трекать в приложениях от разных вендоров, если он использует ид бандла самой аппки, а не фреймворка для трекинга?

Но как через него трекать в приложениях от разных вендоров

Сетки разберутся. Достаточно пары совпадений по IP, телефонной книге или любой другой информации.
Интересно, можно ли его сбросить в нули на Андроиде?
Думаю да, там есть настройка «Персональные объявления».
Для чего этот мазохизм? Не проще ли просто юзать ОС, где нет вот этих вот «Advertiser ID», «Google Account», «Google Location Tracking» и т.д.?
А это какая из стоковых? Даже в симбиане 9.х что-то похожее есть, просто сейчас не обслуживается.
А вы уверены, что его там нету? Можно поискать в настройках.
Как бы, даже если ваш гаджет не будет сообщать о себе, то гаджеты ваших друзей и подруг сообщат, и о вашей активности, и вашем местоположении.

К примеру, macbook-и отлично видны карте, несмотря на отсутствие GLONAS/GPS и сотовой связи и даже если у них отключён Wi-Fi.
Да, друзья это проблема. Я решил их не иметь. Ну а про проприетарные макбуки и говорить нечего, целиком залоченная железка, которая ради безопасности сливает своё положение по всем беспроводным каналам и даже немного этим гордится.
Отметим, что они, макбуки, не сами за собой следят, а другие телефоны и планшеты Эппл за ними следят.

Я это к тому, что телефоны и планшеты Эппл могут следить вообще за всем, что в радиусе действия их Wi-Fi, Bluetooth и т.п., а не только за макбуками.

Кроме того сей функционал могут иметь гаджеты не только от Эппл. Да и не только системное ПО этих гаджетов, но любые приложения третих производителей с разрешением на геолокацию.

Кто знает, что сканирует и передаёт тот же Яндекс.Навигатор у соседа за стенкой? В принципе, у Яндекс.Навигатор, обычно, есть разрешения и техническая возможность следить и за вашим гаджетом с «LineageOS» в числе прочего окружения.
техническая возможность следить и за вашим гаджетом с «LineageOS» в числе прочего окружения

Эм, через астрал? А то у меня беспроводные сети обычно отключены, кроме GSM.
Как бы, склока госдеп супротив КПК (якобы, Ericsson/Cisco против Huawei) намекает, что ваш оптимизм относительно GSM/2G/3G/4G/5G несколько преувеличен.
У Apple это специальная разрекламированная фича достаточно новых устройств (достаточно эпплодейвайса рядом у которого связь есть, владелец может быть любой).
Но из описания вроде как следует что видно — тому пользователю у кого есть доступ к соответствующими Apple ID с другого эпплодевайса.
Что на андроиде, что на айфоне — приложение не может получить доступ к локации, не запросив разрешение пользователя. И если с навигаторами понятно, то зачем его давать, условно, текстовому редактору или просмотрщику фотографий?
Или все-таки какую-то информацию приложения могут получить без разрешения?
А у вас в общем-то и нет выбора давать-не давать.
Вы или даете все требуемые разрешения — или идете лесом. Большая часть программ просто отказываются так работать (запретите сбербанку читать вашу телефонную книгу, ага).
Более того, гугл в андроиде делает всё возможное, чтобы разрешения превратились в профанацию, чтобы их можно было давать/отбирать только сразу всем скопом, а не частями (и выяснить, какому приложению что уже разрешено вы тоже, в общем-то не сможете, нет такой менюшки в каком-то юзабельном виде).

Самое же замечательное, что даже если вы что-то где-то там запретили, это вообще никак не гарантирует, что этот запрет — реально работает. Я вот в рамках борьбы с рекламой блокировщик поставил, он показывает вообще все запросы куда идут. Так вот, например, у меня на рабочем столе часы со встроенной погодой, этой погоде запрещено использовать мобильную сеть в настройках андроида. Что абсолютно не мешает этой самой погоде делать как минимум dns-запросы при каждой активации экрана (даже не разблокировке! и да — на экране блокировки погоды нет).
Вы говорите о древнем андроиде, уже давно все абсолютно не так. Разрешения выдаются по-отдельности, можно запретить/разрешить что-то конкретное. В меню приложений можно управлять разрешениями любого приложение, а так же можно посмотреть каким приложениям разрешено использовать локацию, например.
Другое дело что бессовестные разработчики иногда делают так, что приложение не работает без разрешения, даже если объективно оно могло бы работать. И если телефонную книгу или список вызовов не очень жалко, то вот локацию очень даже, и такие приложения я просто посылаю в пешее эротическое, но это редкость на самом деле. И то, даже телефонную книгу я не буду разрешать всем подряд, подумаю можно ли обойтись…
Я говорю о 10ом андроиде с последними патчами. Разрешения выдаются по отдельности только если разработчик решил так сделать. Т.е. это не требование ОС, а воля левой пятки разработчика. Большинство разработчиков хочет сразу все нужные им разрешения одним запросом, а не несколькими подряд (да оно и тупо не удобно 100500 раз разрешения прокликивать, понятно, почему так делают).
При этом сами разрешения сделаны максимально неудобно и непонятно, причем часть еще слишком глобальные (если вам надо получить доступ к конкретному файлу/папке, то дайте доступ приложению ко всем файлам сразу. Ну а что, нормально же, секьюрно!)

Это вам не жалко телефонную книгу. А я вот не понимаю, зачем доступ к телефонной книге приложению, которому нужно читать смс-ки. А вот гугл решил, что надо вот так, да.

А еще без gps в принципе не работают, например, программы про здоровье (всякие смарт-браслеты и иже с ними). Потому что им надо. Не дадите доступ или не включите gps — и у вас не будет 80% функционала. Включите — и каждая программа будет пользоваться вашим геопозиционированием. Выбирайте, что вам важнее, ага.
Мы начинаем смешивать намерения разработчиков и функции ОС.
Разрешения пачкой это legacy, так было в приложениях под старые версии андроида, и пока они продолжают работать. Но новые приложения, и даже обновление для старых — не пройдет в маркет с этим legacy запросом разрешений, заставят переделать.
Вообще конечно система разрешений в андроиде не идеальна, согласен, многие вещи почему-то объединены, хотя по логике не должны быть. Те же вызовы с телефонной книгой, или вайфай с геолокацией. Но это уже вопрос к андроиду, надеемся что они таки починят это однажды.
Фитнес трекерам понятное дело нужен gps, и еще парочке приложений, но это неизбежно же. А вот приложения которые требуют чего-то, чего требовать не должны в принципе — нужно бойкотировать, но к сожалению большинство людей вообще не придает этому значения.

Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
Ну вот вся эта чехарда с разрешениями в андроиде — сделана сознательно именно в таком виде, чтобы бы быть как можно более неюзабельной. И объединение разрешений — оно в ту же степь, собственно.
И какие-то телодвижения гугл делает только после очередного скандала. Потому что ему это не нужно, он бы их лучше убрал вообще.
И вся вот эта слежка в том числе легко могла бы быть прикрыта (хотя бы чтобы можно было понимать кто куда что шлет) одним движением гугла — введением соотв. api, с запретом что-то слать минуя его. Но вы же понимаете, что это никогда не будет сделано?
чтобы бы быть как можно более неюзабельной

Тут я бы не был так уверен, все-таки прогресс в сторону юзабилити очень даже заметен. Скорее они просто не спешат наладить всю систему разрешений и привести ее к максимально идеальному виду, но тут опять же не все так просто. Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы, при этом не забыв про совместимость со старыми приложениями.
Ну сколько лет андроиду?? Сколько можно ждать «просто не спешат наладить всю систему разрешений»? Это детская отмазка. Они сознательно не желают это делать. Потому что тогда собирать данные будет труднее. За ночь только в сервисы гугл утекает порядка 1,5-3 мб данных «отслеживаний». И оно это делает каждый день, круглые сутки. И отказаться от этого счастья просто нельзя, более того, последние версии андроида для «безопасности» успешно лишаются рут-доступа (и я имею ввиду именно массовые аппараты, типа хуавея, лыж и самсунга, а не те, где фича пока еще есть, просто производитель пока не заблочил) — все именно ради того, чтобы даже если захочешь, ты бы не смог «отказаться».
Я вот поставил блокировщик, так тут стооолько замечательных запросов в сеть идет на кадый чих… А ведь их не видно! НЕТ ничего в стандартной ОС для мониторинга такого. Да и я подозреваю, что рано или поздно, но с блокировщиками будет то же самое, что случилось с прогами для записи звонков — запретят «для лучшей безопасности».

Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы

У андроида вышло уже 11 мажорных версий, начиная с 5ой на поддержку старых программ просто забили. Какие могут быть проблемы с «очень много работы», если производитель легко и непринужденно неоднократно клал (и кладет) на проблемы разработчиков — я не представляю. А учитывая сколько лет идет разработка, отсутствие необходимости соблюдать какие-то там стандарты (они ж их сами и пишут, ага!) и всякое такое — есть только одно разумное объяснение: «это делается сознательно».
Введение какой угодно сложной и навороченной системы «разрешений» не решит кучи проблем. Во-первых, у большинства системных программ они «неотзывны», т.е. они не будут работать без них, и надо отказываться от функционала телефона чтобы исключить утечки с этой стороны, а это не всегда возможно. Во-вторых, вторичных разрешений нет, а значит получив данные единожды программа может передать их другому компоненту для любых целей и это никак не будет отражено в политиках.
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.

Ненадо ничего отзывать, в отсутствии разрешения возвращается случайная точка на карте, адресная книга с парой сгенеририванных контактов и так далее

У системных приложений уже есть все разрешения и пользователя не спрашивали, даст он их или нет. Поэтому ни отзывать там нечего, ни подделывать, с точки зрения системы все законно. И это как раз и проблема — все попытки гугла выглядят как попытка заделать микроскопическую течь с еще целого борта уже тонущего титаника.
Это убьет совместимость. Поэтому проблему решают постепено. Для новых приложений и обновлений — НЕ использовать новую систему разрешений уже не получится.
Ну это все совершенно не мешало гуглу убивать совместимость при переходе на четвертую версию, потом с четвертой на пятую, потом при переходе на седьмую. Так же это всё не мешало гуглу, например, полностью выпилить функционал записей звонков под предлогом «безопасности».

Так что — нет. Было бы желание — на совместимость бы просто забили, как обычно. Но желания — нет. Точнее — оно прямо противоположное, судя по реальным действиям.
вайфай с геолокацией

Тут логика в том, что имея доступ к WiFi, можно вычислить местоположение. Поэтому и вместе, чтобы было понимание, что любое приложение с доступом к WiFi и так знает ваше положение.
любое приложение с доступом к WiFi и так знает ваше положение.
Так доступ к сканированию сетей и так относится к гео-разрешениям. А для просто доступа в интернет это не нужно.
Еще, как мне кажется, возможен вариант, что «соседний» телефон видя чужой bluetooth, может с достаточной точностью сообщить ваше местоположение

У эпла через AWDL таким образом украденный выключенный макбук может сообщать о своих координатах через пробегающие мимо в округе айфоны. И это только то применение, которое известно нам в открытую :-)

Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении

В некоторых версиях LineageOS/Cyanogenmod такое есть/было. Встречается в сторонних сборках на основе AOSP. Правда, надо проверять, как это работает, у меня однажды не сработало.
Заголовок спойлера
В Cyanogenmod, базирующемся на Android 4.x, проверял в гибридном, а не нативном приложении, контакты прочитались несмотря на галочку «подкладывать фиктивные».
Не подскажете названий, что конкретно искать на тему скармливания фековых данных? Это именно сборка или какой то софт?
У меня lineageOS стоит, но вроде такого нет.
Раньше назывался Privacy Guard, сейчас Trust.

Использую XPrivacy, андроид 11, все ещё работает. Подсовывает фейковые данные вместо телефонной книги, сообщений, идентификаторов, может завершить приложение, если оно попытается к камере обратится, например. Но нужен рут и xposed

XPrivacy очень мощный, но требует вдумчивой настройки, и надо быть готовым ко всяческим сюрпризам в процессе эксплуатации. Еще есть Donkey guard, он чуть попроще
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.

root + magisk + XPrivacy
Про смарт-браслеты и разрешение на доступ к позиционированию, кстати, интересно — я столкнулся с этим, когда писал свое приложение. Если в приложении используется bluetooth — то оно должно запрашивать разрешение на геолокацию (даже если собственно данные о местоположении в приложении нигде не запрашиваются) — гугл объясняет это тем, что сканирование в поиске bluetooth устройств может в определенных ситуациях раскрыть местоположение пользователя — вот тут они пишут про это.
Так что если приложение хочет общаться с фитнес-браслетом по bluetooth, оно будет вынужденно запросить это разрешение в любом случае.
Я не утверждаю, что на самом деле они не собирают эту информацию — но вот я в своем приложении не собираю, но запрашивать вынужден. Сделал спец. диалог, который объясняет пользователю, что это нужно для работы с bluetooth.
Ага, я сталкивался этим объяснением.
Проблема только в том, что «нелегально» для позиционирования блютузом будет пользоваться полторы калеки, а вот геопозиционирование будет включено у подавляющего большинства — ибо ЗОЖ (и смарт.браслеты к нему), блютуз наушники, говорилки, автомобили и еще 100500 устройств просто завляют тебя это делать.
А если ты включил, то позиционирование уже доступно всем приложениям. И еще и в гугл данные шлет, попутно сканя и отправляя данные о вайфай сетях рядом, просто чтобы потом позиционировать и тех пользователей, что как-то ухитрились мимо блютуз устройств пройти.
Да, все так. Мне как разработчику — неприятно было, когда я, собираясь писать приложение, которое никуда не лезет и никакую информацию не собирает, вынужден запрашивать у пользователя, по сути, не нужное мне разрешение.

Как вариант зарубить апе инет и дать все доступы — ми фит нормально работает и без инета. И пылесос тоже и апа и девайс.

Ну я уже приводил пример приложения погоды, которой настройками ОС запрещено использовать мобильную сеть, разрешено только вайфай, но делать запросы в сеть ей это совершенно не мешает и при наличии подключенного вайфая, и при его отсутствии.
Т.е. мы в итоге приходим к тому, что надо ставить какое-то отдельное от ОС приложение. Но такому приложению надо спец. права. А гугл старательно начиная с 5ой версии эти права у всех потихоньку отбирает с каждой версией.

Я вот совершенно не удивлюсь, если при очередном мажорном обновлении андроида и впн, фаерволы и блокировщики реклам объявят «небезопасными» — ведь они не дают отслеживать телефон и показывать рекламу)

Ну и в целом, решение не давать приложению доступ в сеть тоже не очень хорошее, т.к. значительное количество программ без сети и «хранения в облаке» сейчас просто неюзабельно — их же тоже не дураки пишут, они то знают зачем им наши данные.
У меня часы Хонор, без включенного GPS не показывают погоду, причём с недавних пор. Когда покупал, всё показывалось без проблем.
Как вариант зарубить апе инет и дать все доступы
В Андроиде сделали стоковую возможность запрета доступа в интернет?
Не уверен на счет ванильного, но в Oxygen OS (Android 10, One plus 7T) в настройках апы выключить можно. Конечно обновления и всякие няшки типа погоды не работают, зато спишь спокойнее)
Скрин
image

Почти для всех системных приложений это невозможно.
Системных в смысле гугловских? От таких на непатченном андроиде наверное никак. Можно еще попробывать поднять свой DNS, но это уже заморачиваться придется и то не факт.
И от вендора ещё, тот ещё шлак.
НЛО прилетело и опубликовало эту надпись здесь
Ну запретите на Ведре синхронизацию системного времени по NTP, а потом поснифайте трафик — клало оно на Ваш запрет.
Телефонную книгу и список вызовов жалко не меньше — это ваш социальный граф.
Apple ОЧЕНЬ не любит когда приложения не отрабатывают отказ в разрешениях.
Есть опыт.
Со сбербанком — на последней версии iOS как минимум — это не так. Сбер не только работает без доступа к контактам, он его даже не запрашивает сразу на входе.
Ну вот видите! Проблема-то, оказывается, решаемая! А у гугла прям все сложно-сложно, настолько, что куча приложений просто складывает лапки и перестает работать, если им ВСЕ затребованные разрешения не дать. А те, что все-таки работают — будут тебя это разрешение спрашивать постоянно, если ты каким-либо образом в заблокированный функционал ткнешься — я запретил скайпу пользоваться мобильной сетью — при каждом запуске оно про это сообщает и запрашивает разрешение попользоваться. Удобно же пользоваться-то!
Я гуглосервисам запретил доступ к нательным датчикам и ещё чему-то.
Так меня задолбали с требованием доступа именно для сервисов гугла такие приложения, как: смс, контакты и телефон.
Отличный сервис, мать его…
Есть большая разница:
Apple:
— приложение грузится, по нему проходит сканер сразу и выдает замечания (некоторые из которых фиксить желательно но не обязательно)
— работает другие сканеры
— смотрит человек и пишет что не так. Для этого человека в том числе — пишут например как в приложение логинится.
— человек решает можно ли пропускать. Причем вполне возможно что один пропустит а другой нет.
— могут позвонить с вопросами.
— если разработчик не согласен — можно попереписыватся и объяснить свою позицию, или попросить позвонить, и внятным английским языком объяснить так (ну или тебе скажут почему не так)
— если приложение УЖЕ попало в стор — оттуда вылеть сложно, разве что если всплыл функционал который был скрыт при ревью и который(то что Epic выкинула) ну или какие то действия — стали совсем уж неприемлимыми, да и то — поговорить можно.
— средние сроки процедуры более менее известны и отслеживаются (есть сайты что мониторят). Ну и задержки обычно по более менее понятным и общим для всех причинам.
— если приложение что-то нарушает из писанных правил — ОЧЕНЬ маловероятно что другим это же поведение — разрешат.

Google
— приложение грузится
— по нему работает автомат и присылает отчеты (запуск на некоторых типах устройств)
— работает автоматика для проверки.
— если правила меняются — под проверку могут улететь и старые приложения. И скажут поправить а не то(и последствия не ясны однозначно). При этом если в консоли есть приложение которое нарушает — надо срочно править (то что оно НЕ опубликовано и никогда не было опубликовано — плевать, то что это тестовая версия которая никому не ставится — плевать). Да, подробности тоже скажут.
— а еще могут поменять правила и сказать что проходите ревью безопасности у левой конторы, за небольшие деньги (по меркам гугла).
— при всем этом — правила применятся избирательно и часто очевидно что куча приложений нарушает но вот прилетит кому то одному.
— можно улететь на ревью людьми, но критерии обычно не совсем ясны.
— любые ответы будут шаблонные, и хорошо если скажут более менее точно тему.
— за несколько нарушений — бан аккаунта.
— в смысле ЦЕЛИКОМ бан (включая Youtube/Gmail)
— новые аккаунты не создашь — бан автоматом прилетит. А может и сразу прилететь (или НЕ прилететь) на связанные аккаунты (даже если допустим есть разработчик который на контору работает + имеет доступ к аккаунтам заказчикам + своему для пет-проектов). Да, какие аккаунты виновны — не скажут.
— автомат тоже может бан выписать
— обжаловать бан — бесполезно (реально — только шум поднимать в прессе чтобы человек посмотрел)

У гугла кстати есть возможность поставить «Больше не спрашивать» но вот только… многие приложения спрашивают дважды (и первый раз — диалог приложения).

Иногда не перестают работать.
Иногда аккаунт улетает в бан, сразу.
Да, два аккаунта на один телефонный номер — нельзя, и просто зарегистировать аккаунт — проблема (нужно помощь того у кого он уже есть и этот кто-то — может ее давать раз в несколько месяцев).

Пример — есть один мелкий мессенджер с узким кругом пользователей которые в принципе не хотят общаться в других, мол это вам с нами общаться надо.

то зачем его давать, условно, текстовому редактору или просмотрщику фотографий?

Ситуация из жизни: намедни настраивал «Сяоми» одному из родственников. Все приложения, включая калькулятор, хотя иметь доступ в интернет и к телефонной книге. Нафига это калькулятору? Но пока не дашь, все что он хочет, он просто не запускается. То же самое с «Воцапом» — дай доступ к телефонной книжке, иначе работать не буду.

Ватсап таки работает но очень оригинально (а чтобы написать кому-то первым нужно открыть спец ссылку и в ней указать номер).
Ну и по номерам потом определять кто пишет, т.к. присвоить свой ник человеку нельзя, только через телефонную книгу.

У меня тоже работает, и даже ники загрузились.
Вот когда ссылками обмениваешься — без разрешения в тел.книгу они выглядят тупо как текст, копируй и вставляй в браузер вручную. =/
Ну так там своя политика конфиденциальности. Вы что, сяоми не верите?
Обещаем, только для курса валют!
Политика конфиденциальности у калькулятора
Причем реально все запреты от самого Google и оболочек Xiaomi влияют только на пользовательский интерфейс. По запрещал все приложениям, но установив NoRootFW, легко убедился в том что это профанация.
А что вы в фаерволе увидели? Вроде бы, разрешения на доступ в интернет в Андроиде отдельного нет.
Вообще можно в меню Настройки/Подключение и общий доступ/Передача данных
Отключить право пользоваться мобильными сетями и WIFI приложениям, но это нифига не работает как показала практика.
Ага. Только в том калькуляторе вроде не было конвертора валют. А все остальное считается и без интернета. Только не говорите, что 2+2 такой калькулятор считает в облаках…
Ну да, в этом и суть. Я за неделю ожидания рута собрал небольшую коллекцию таких скриншотов. Там и часы есть, и СМС, и все просят интернет и соглашение с политикой конфиденциальности. А уж аналитика в банковских приложениях…
Впрочем пофиг, снёс, как и более сотни других приложений, включая всё от гугла.
Только что явно отобрал разрешение на интернет у калькулятора MIUI. Никакого доступа к телефонной книге у него изначально и не было. Для верности прибил и перезапустил. Работает, как работал (UPD: курсы валют, естественно, тянуть разучился). Вывод: написанное вами — неверно, скажем так.
У «Сяоми» не одна модель телефона, а есть еще и «Редми», которые тоже «Сяоми». И на каждый телефон — своя прошивка. Ну и с течением времени прошивки тоже меняются, так что мы могли столкнуться с двумя довольно разными калькуляторами. Или где-то поднялся скандал, и сяомивцы тихонько урезали борзость калькулятора в новых версиях прошивок.
Если есть 2 приложения от одного разработчика, то они могут шарить информацию между собой, то есть если есть условные офлайн карты с доступом к геопозиции и условный браузер с доступом в интернет (от одного разраба), то через браузер карты всё равно сольют позицию.
Плюс не просто так доступ к WIFI идёт вместе с геопозицией, так как по именам окружающих точек можно весьма точно вычислить местоположение, спасибо всем тем, кто помогал всяким гуглам строить карты WIFI сетей. Способов десятки.
*смотря на картинку с поиском скамейки*
Блин, а я даже на гуглкартах не могу добиться такого точного позиционирования
В моём телефоне 160 приложений.

Дружище, тебе нужно думать не о приватности, а о том, чтобы включить голову. Когда заработает голова — приватность сама подтянется.
Просто необходимо соблюдать определённую цифровую гигиену.

При установке приложения не нужно давать ему доступ к той информации к которой с вашей точки зрения не стоит. Например я понимаю почему некоторые приложения запрашивают доступ к телефонной книге, но я просто не даю его, так как считаю избыточным. Если приложение при этом отказывается работать я просто удаляю его.

Если вы пользуетесь приложением, но на интернет не завязаны, то стоит ограничить доступ этому приложению через брандмауэр. Например можно установить AFWall+ и в нём настраивать запреты\разрешения. Кто использует Adguard — в нём встроен внутренний файрвол. Причем неважно что сейчас это приложение не требует доступа к сети — с очередным обновлением этот доступ может вдруг потребоваться и вы случайно дадите его. А зачем калькулятору доступ в сеть?

Следует отслеживать активность приложений. Если вы установили карту метро, то зачем она висит в памяти, а когда её отключаешь насильно запускается через полчаса? Для этих целей можно использовать Greenify, которая будет насильно усыплять особо настырные приложения. Это так же способствует и увеличению срока работы смартфона от аккумулятора.
для метро ставьте pMetro из f-droid — есть очень много карт и своих фишек. Но надо привыкать =)
Технически проблема не решаема, потому что как только данные становятся доступны кому-то одному, а тем более еще и передаются по сети — они могут стать доступными и другим тоже, и круг этих «других» не определен (хотя догадки у всех есть, как и в статье). А поскольку сейчас в мире тенденция «люди — новая нефть», то собрать аналитику пытаются все подряд, а те, кто не знают что с ней делать сами — продают тому, кто знает, ну а власти следят за всеми «сверху» и административно накладывают лапу когда надо — им тоже это выгодно.
Мне странно, что на рынке не появляются альтернативные приложения, принципиально не собирающие информации о пользователе. Это было бы ярким конкурентным преимуществом!
F-Droid просто забит ими. Пользуюсь пакетом от Simple Mobile Tools, всё нормально, разрешений минимум и ничего никуда не сливается. Но всем пофиг, рюшечек же нет.
а системные службы андройда все равно же будут сливать, не?
только косвенно, ибо приложения из f-droid даже firebase не поддерживают
Пользуюсь пакетом от Simple Mobile Tools,
Ииии… это жесть.
Смс-ки — из чата выбрасывает на рабочий стол по кнопке назад, а не в общий список чатов
Звонки и контакты между собой нормально работать не хотят.
Комбинация пары симок и блютуз гарнитуры делает работу с звонками неудобной.
Интерфейсы уровня «как сделать не так, как все привыкли»
В итоге смски оставил, просмотрщик картинок, ибо стандартный задрал требовать обновления, и почту, но та уступает приложухам от яндекса/мейла для своих почт.
Назвать это «нормально»… «терпимо».
Вот именно звонки и СМС я не пользуюсь. У меня стоят калькулятор/календарь/заметки/диктофон/галерея. Галерея отличная как по мне, у заметок таки да, не самый стандартный интерфейс, остальное нормальное. Почту ставил другую, сейчас уже не и вспомню, мне не актуально.
Вы не понимаете, как это работает.
Приложения, принципиально не собирающие информации о пользователе не являются ценностью в глазах массового потребителя.
Компьютерами, смартфонами и интернетом давно уже пользуются не тысяча техногиков, а миллиарды дегенератов с IQ ~60. Им плевать на то, сколько информации о них будет собрано. Им даже плевать на то, что за них решают что смотреть, слушать и читать, какие посещать сайты и чаты (оцените популярность Apple).
А альтернативные предложения для 0,001% рынка никто не будет делать, потому что их продажа не даёт валовой прибыли, они невыгодны.
Если вы их не видите, то это не значит что они не появляются
Я что-то пропустил? Насколько я знаю, Advertiser ID не относится к персональным данным и Venntel могла спокойно оветить, что так мол и так, ни каких личных данных (связанных с Вашим именем, фамилией, номером телефона или почтой) у нас нет.
Имея на руках доступ к телефонной книге, всё прекрасно вычисляется. И достаточно одного такого приложения, чтобы слить ваш номер, ибо сейчас все данные стекаются к куче агрегаторов.
Долгое время не ставил в смарт программы для сканирования WiFi, потому что они требовали разрешения доступа к геоданным. А потом, честно говоря, когда увидел, что все коллеги это уже давно поставили, разрешили и пользуются, пока я с ноутом по этажам бегаю, плюнул — и поставил себе тоже.
Вся цифровая гигиена заключается в одном — к чертям собачьим все эти смарты. Купил смарт — значит, уже проявил слабость, продался супостату. Ну, или просто не париться.

Конкретно в этом случае, любому приложению подобного рода необходимо "разрешение на местоположение", это требование гугла.

>> Долгое время не ставил в смарт программы для сканирования WiFi,… я с ноутом по этажам бегаю.
Не могли бы вы пояснить свою мысль? Я понимаю что это что-то тривиальное для вас, но я вообще не понял смысла написаного.
Смысл — не хотел ставить программу на смарт, которой явно нужны координаты. Зачем сливать кому-то, где именно находится такая-то сеть WiFi? Но когда увидел, что я такой один, плюнул на это дело.
И правильно сделали, потому что программе может быть и не нужно GPS, просто список доступных сетей Гугл относит к данным о геопозиции (что логично, хоть и неочевидно).
Логично таки было бы делать независимые разрешения, если подходить с логики защиты пользователя.
А если с логики, как выкачать побольше данных — то логично смешать и этим вынуждать давать максимальный доступ всегда.
если подходить с логики защиты пользователя

Вот сделали отдельное, пользователь запретил геопозицию через GPS и ходит гордый, думая, что его местоположение не отслеживают, хотя как раз с этим проблем нет.
А разделить «геопозиция Wifi» и «геопозиция GPS» не вариант?
Вариант, но смысла всё равно мало. Уж больно много кто хочет вайфай.
Вот именно потому, что слишком многие хотят, а функционалу и гпс за глаза (или наоборот, как для сканера вайфай сетей) — это и логично управлять раздельно. Чтоб имея координаты не стремились ещё шпионаж но сетям беспроводным устраивать.
И это при том, что как кроме сканеру сетей доступ к вайфай нафиг не нужен. Есть инет — стучись, нету — сиди и не жужжи.
Основная проблема, что такую завязку гугл специально сделал для того, чтоб было удобнее сливать данные.
Ничего не мешало ему разбить это на разные разрешения, но он их объединил и теперь даже если тебе не нужно всё, разрешение ты затребуешь на всё.
Ещё одна статья без концовки. Написал брокерам, прокнсультировался с юристами — дальше что? Ну знаю я, что всё плохо, как мне перестать бояться и полюбить Большого Брата?
А давайте накидаем тут списочек аппов, сборок и приёмов, подавляющих это безобразие.
Удаляете все эти аппы, а так же весь софт от гугла, перепрошиваете телефон на LineageOS, да и то не до конца помогает.
недавно по работе поставил сниффер себе на телефон, удивился от того какое количество приложений регулярно чекает мою локацию
Canary вроде называется, мне нужно было расшифровать пакеты от приложения он прекрасно справился )
Много писанины, а смысла — чуть.

Для кого в 2020 секрет, что данные собирают все кому не лень, а добиться ответа по утечкам — не реально?
Человечеству вот уже 100К лет, а люди до сих пор оказываются на смертном одре внезапно для себя… Не достаточно знать, что что-то есть, это что-то надо осмыслить.
Знать/подозревать и доказать — разные вещи.
Многие знали или догадывались, что спецслужбы США следят за людьми. Но именно утечка от Сноудена вывела эти вещи из серой зоны, где так удобно объявлять подобные вещи «теорией заговоров».
Данная статья лишь основание для общества в массе начать требовать и бороться за свои права.
Это совершенно бессмысленный оверхед.

Чтобы доказать что данными распоряжаются как хотят — достаточно попробовать взять кредит практически в любом банке. Там уже на этапе заполнения заявки (т.е. вам ещё и отказать потом могут) — вас попросят подписать чудесную бумажку, в которой будет написано, что вашими данными банк может торговать как ему вздумается. Без подписи — никто вашу заявку рассматривать не будет.

После подписи, вам уже на следующей неделе начнут звонить организации о существовании которых вы даже не подозревали и будут называть ваши персональные данные.

И ничего им за это не будет. И абсолютно ровно то же самое касается данных о вашем перемещении.

Да что там говорить, вы, часом, не пропустили недавний слив данных переболевших ковидлой? Там, напомню, данные 300к человек находились в открытом доступе.

И после всего этого вы ещё сомневаетесь и нужно что-то доказывать? Да бросьте, без всяких статей любому здравомыслящему человеку давно очевидно, что для людей и компаний, которые сейчас имеют возможность распоряжаться нашими данными на безопасность этих данных, а также такие понятия как «приватность», «частная жизнь», и т.д. и т.п. — абсолютно наплевать.

Друзья, а что это за фича "Фиктивное местоположение" в режиме разработчика на андроиде?
И что происходит, если включить, кто-нибудь знает?

Для подделки координат, получаемых через GPS. Но надо, насколько помню, ставить специальный софт, который подделывает данные через специальный API.
Это штука — для тестирования. Если приложению надо — оно будет это игнорировать (или потребует отключить)
Полноценная подделка GPS требует рута и спецсофта.
(потому что например приложение может не только просить координаты а именно координаты с GPS и спрашивать — а по скольки спутникам, каких созвездий и с какими идентификаторами получены координаты? А какие спутники вообще видны и с каким уровнем сигнала? А голый NMEA-поток?
И есть пользователи у которых есть прямая экономическая потребность находится на ВВП аэропорта потому что их дискриминируют (ну точнее одно конкретное приложение должно так думать, разумеется авторы приложения (одна общеизвестная компания у которой есть блог на хабре где даже бывают достаточно интересные посты) имеют на этот счет другое мнения — у них своих интересы) — и появляются посты вида qna.habr.com/q/234426
)

Очень не хватает разобранных кейсов использования персональных данных (в том числе данных о местоположении) во вред пользователю. Наверняка такие есть, но подробных разборов я не видел, кроме общих фраз. С разбивкой по профилю пользователя: политический активист, журналист, рядовой обыватель, и т.д. и т.п. Иначе получается поднимаем панику из ничего. Устал паниковать.

Ну вот, например, недавно — разработчики трекера X-Mode просто так взяли и толкнули гео юзеров приложения для молитв MuslimPro военным силам США: https://www.latimes.com/business/technology/story/2020-11-23/muslim-pro-data-location-sales-military-contractors#:~:text=In%20a%20statement%2C%20Muslim%20Pro,and%20all%20other%20data%20brokers.


Причём у конкретно этого разработчика творился полный бардак, вплоть до того, что стажёры лапали базу данных из прода, выдёргивая порой из неё данные и даже заливая их по неопытности на гитхаб — https://mobile.twitter.com/chronic/status/1298382426046189568


И о том, что собирают данные они целенаправленно с максимальной точностью, они особо и не скрывали — https://mobile.twitter.com/josephfcox/status/1301208645586350081?p=p


Благо, эплу с гуглом наконец надоело такое посягательство на их вотчину и они решили этот трекер выпнуть из своих сторов — https://www.vice.com/en/article/g5bjpx/apple-google-x-mode-xmode-app-stores


Но ничего, не они первые, не они последние.

Интересуют не примеры сбора информации (этого как раз предостаточно), а примеры использования. Чтобы понять реальность угрозы и возможный ущерб.
А вы таки думаете, такие парни, как «военные США» — они когда выпилят очередного неугодного, опираясь, в т.ч. и на подобные данные — расскажут вам с помощью чего они это осуществили? Да вы оптимист, дружище.
Возможно, есть раскрытые истории. Или это так фантазиями и останется? Я не сомневаюсь, что они есть, но фактуры остро не хватает.
Тоже вчитывался в текст, чтобы понять, как герою статьи навредила слежка. Не написано, стало быть никак не навредила. Значит, паниковать и вправду преждевременно.
Думаю, не совсем так. Но описанных кейсов я не знаю. Прежде чем паниковать хотелось бы с ними ознакомиться.
Автор оригинальногог текста — журналист, проводящий расследования коррупции и наружения прав человека. Информаторы его и его коллег — это люди, рискующие свободой и жизнью, когда рассказывают журналисту известные им сведения. Статья для таких журналистов.
Такая информация в первую очередь полезна ее «генератору». С ней можно понять себя лучшее.
Только если без симки :)
Потому что если с симкой — то все то же самое будет у опсоса, а по крайней мере в нашей стране любые данные продаются за небольшие деньги
так все же намного меньше данных будет и не так точно
Даже без симки телефоны емнип общаются с БС. Разве что акб вытащить.
Такое общение будет в случае «экстренного звонка» на 112
Без симки тоже.
Однако в городе погрешность определения местоположения в сетях GPRS — круг диаметром 150 метров минимум (Nokia 3310 работает только с GPS, никакого EDGE, UMTS или LTE). За городом не только она, но и современный «кнопочный» телефон определяется с погрешностью в квадратные километры. Чуть отъедешь от плотной застройки, и будет у тебя только два азимута (границы сектора антенны) и координаты БС, в биллинге оператора даже расстояние не фиксируется.
Некоторые интересовались, зачем калькулятору доступ в интернет.
Мне тоже стало интересно. На примере нативного калькулятора Windows 10 выяснил, что в нём есть конвертер валют. Соответственно, калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
Соответственно, калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.

Тут надо трафик поснифать и посмотреть, что там заодно отправляется.
Другой вопрос, зачем калькулятору обмен валют, когда об этом его никто не просил.
Помимо конвертера валют в калькулятор встроены конвертеры объёма, длины, массы, скорости, и прочего. Также есть вычисление разности между датами. В последнюю версию добавили построение графиков.
Не знаю, просил об этом кто-нибудь или нет, но пользоваться довольно удобно.
На мой взгляд, нативный калькулятор — единственное реально хорошее и полезное UWP приложение в Windows 10.
Помимо конвертера валют в калькулятор встроены конвертеры объёма, длины, массы, скорости, и прочего. Также есть вычисление разности между датами.

В дюйме теперь может быть больше или меньше 25,4 мм.? Или число «пи» в мирное время может достигать четырех? Это что за математика Заде в реальной жизни? Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.

Да и с валютами тоже не все просто. Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…
Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.
Разве я утверждал, что калькулятор лезет в инет за коэффициентами?
Нет, я утверждал, что
калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.

Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…
Вот тут обеими руками «за» )
Разве я утверждал, что калькулятор лезет в инет за коэффициентами?

Это не Вам, это разрабам, которые таким образом «объясняют», зачем их калькулятору нужен интернет.
На мой взгляд, нативный калькулятор — единственное реально хорошее и полезное UWP приложение в Windows 10.

А я его тут же сменил на стиль аля XP. И запуск быстрее, и работа глаже.
да ладно бы брат, а то «черный властелин» же…

Уже миллион статей и расследований о том как за нами следят, но не совсем понятно чем это плохо кроме оскорбления чувств параноиков?
Напишите пожалуйста статью — что плохого может со мной произойти из-за того что кто-то хранит мои данные если я не вожу наркотики и не занимаюсь другой противозаконной деятельностью.

Вот из вчерашнего доклада СПЧ Путину: «Приведу два примера. Первый. Москвичка в качестве эксперимента и примера нарушения её прав купила за 16 тысяч рублей – Владимир Владимирович, за 16 тысяч рублей! – данные с камер наблюдения за месяц обо всех своих передвижениях. Эти формально закрытые данные она смогла приобрести фактически через взятку. А эти камеры натыканы по всей Москве, они натыканы на Лубянке (мне, в прошлом офицеру госбезопасности, это понятно), на Октябрьском поле, в Ясенево – и появляется новая реальная угроза раскрытия сотрудников спецслужб. Подобных угроз всё больше и больше.

Второй пример. Пользовательница поисковика и мобильного оператора в течение нескольких дней делала со своего смартфона запросы по товарам для беременных. Она хотела купить новогодний подарок для своей беременной подруги. Поисковик и мобильный оператор собрали эти данные, передали их одному из своих партнёров – кадровому сервису, который, в свою очередь, сделал пометку о возможной беременности на её резюме, а она искала работу. Естественно, у неё появились трудности с устройством на работу.» kremlin.ru/events/president/news/64638
О, еще один из серии «нечего скрывать». Поверьте, были бы данные, а способов их применения во вред найдется 1024 и больше. Почитайте 1984, посмотрите Черное зеркало
Приводите конкретные примеры. Иначе это голословно очень.
Навскидку:
— фродовые звонки как бы из банков с высокой степенью достоверности (ФИО, паспорт, карта)
— звонки в банк от вашего имени и совершение операций
— реклама разнообразнейших форм
— развод ваших контактов от вашего имени
— пробив банком вашей истории болезней, после чего при наличии осложнений вместо кредита показывают болт с маслом, или % выше и условия хуже
— фрод: при адекватном общении с моей стороны такие звонки отбиваются легко;
— это серьезно. Хотя некоторые банки задают довольно хитроумные вопросы, ответы на которые сложно получить даже из баз данных;
— рекламу можно игнорить — бывает, звонят, я обычно сразу кладу трубку;
— если чел адекватен, то он проверит информацию; если нет — то таких лучше не иметь среди своих контактов;
— ну это может быть в некоторой степени и справедливо.

Я не пытаюсь возразить, но, как мне кажется, добиться полной защиты своей информации практически невозможно уже. Скорее всего, нужна какая-то другая культура обращения с информацией и культура онлайн-взаимодействия, чтобы свести на нет возможность использования информации против человека. Т.е. некая адаптация человечества к изменившимся условиям.

Корректный сценарий отбивки рекламы / фрода:
1. Если звонят и не называют по имени, то просто бросить трубку.
2. Если звонят и называют имя, то спросить, кто звонит (обычно представляются). Вариант такой:
— Здравствуйте, имярек, мы такая-то компания с таким-то предложением.
— Да, замечательно, а откуда у вас мои персональные данные? Вот вы меня знаете по имени, а я вас нет.
— Но я же представился!
— Но до звонка вы мое имя знали, а я ваше нет.
*** дальше следует несколько попыток соврать и выдвинуть несколько противоречивых версий откуда была получена информация *** Здесь нужно не слезать а разоблачать каждую из версий. В конце концов можно сказать: «знаете, вы, уже, похоже заврались, что не можете сказать откуда получена информация». Обычно это приводит к тому, что звонящий (а звонок за его счет) сдается и говорит: «мне информацию дало начальство». После этого ответа:
— ну пусть начальство позвонит и сообщит мне то предложение, которые вы мне хотели сделать.
*** дальше не слезать с этого *** обычно звонящий признает, что разговор зашел в тупик и пытается его закончить:
— Вам хорошего вечера.
— И Вам того же.

Дальше, если начальство действительно перезвонит, то разговор повторяется до тех пор, пока не назовут источник информации, который можно проверить. Если не позвонят — еще лучше. Эмоционально это может быть непросто, но при определенных навыках, это войдет в привычку, Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Вы молодец! В целом очень правильная позиция и алгоритм отбивки спамеров. Но не каждый готов быть постоянно на стрёме при звонке, а ведь есть еще родители и тем более прародители, которых не получится «не иметь среди своих контактов».
И это только самые безобидные сценарии. Если отпускать фантазию, можно нарисовать и более мрачные варианты — бандитизм на отслеженных постоянных точках; фейковая идентификация из сканов и фото, после чего ваш телефон, а с ним и вся цифровая личность переходят к другому владельцу; да в конце концов случайное нахождение рядом с властенеугодным явлением может дать основание для посадки на реальный срок как соучастника.

Кроме того, то, что данные слиты и продаются в даркнете — не повод переводить это явление в состояние нормы и позволять другим невозбранно ими торговать направо-налево.
Я согласен, что нужно бороться с утечками. Но и с другой стороны тоже нужно заходить — минимизировать возможность их использования против личности. В вышеприведенном сценарии звонящий проиграл, потому что: а) он не донес ту информацию, которую хотел, не смог вступить в диалог, б) потратил деньги компании на звонок (связь и свое рабочее время). Думаю, что за такое его точно не погладят по головке. Чем больше будет таких отвечающих, тем меньше будет желающих воровать данные. При определенном навыке незаконно полученную информацию всегда можно использовать против того, кто ее использует (он ведь нарушил закон, а Вы — нет, и это преимущество ни в коем случае нельзя упускать в попытке установить диалог с их стороны). Что касается бандитизма, то по молодости лет я интересовался эмиграцией в страну мечты США и даже посетил один семинар в Библиотеке иностранной литературы в Москве. Там представитель посольства рассказывал о стране. Когда возник вопрос бандитизма, то ответ был: ну Вы же не будете соваться в те места, где можно огрести (не дословно, но смысл был примерно такой).
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.

Не отметят. У звонящих есть святая вера в возможность продаж по телефону, и — мало того — вера 100%-ый охват рынка. То есть будут звонить либо до тех пор, пока человек не согласится на покупку, либо контора не закроется по причине банкротства или штрафа от ФАС.
Ну в целом я и не рассчитывают, что что-то отметят. Хотя я на их месте отмечал бы, чтобы не тратить ресурс на последующих обзвонах. Мне достаточно, что у меня повышается самоощущение после такого звонка, а также в целом отрадно, что самоощущение у звонящего после такого звонка должно остаться говененькое, в силу осознания собственной лжи, и причастности к незаконному использованию персональных данных.
Единственное, что Вам должно доставлять радость, — это несколько минут неоплаченной работы оператора. В подобных шарагах часто есть правило: если оператор положил трубку, то время этого звонка не учитывается при расчете заработной платы оператора. Так что главное — не вешать трубку самому… :-)
Единственное, что Вам должно доставлять радость, — это несколько минут неоплаченной работы оператора. В подобных шарагах часто есть правило: если оператор положил трубку, то время этого звонка не учитывается при расчете заработной платы оператора. Так что главное — не вешать трубку самому…

Любопытно. То есть можно положить телефон в карман и пусть оператор слушает шуршание)) или Бузову ему запустить в линию, или перфоратор… неизвестно, что страшнее))
Помнится, была статья, как человек завел свою домашнюю проводную линию на компьютер. Если ему звонил телефонный спаммер, то он включал запись вида «„Подождите, пожалуйста, минутку!“ + пять минут матерной песни». Потом опубликовал статистику — некоторые аж час ждали, пытаясь что-то вякнуть между матерными песнями, надеясь, что фраза «Подождите, пожалуйста, минутку!» сказана живым человеком и его удастся убедить не вешать спаммера в ожидание. Наиболее эпичные звонки он даже выкладывал.
Скорее всего, быстро положит трубку и перейдет к следующему «клиенту».
Можно как раз согласится.
Но не соглашатся на предоплату, пусть наложенным платежом высылают (если не знают адреса — пусть на т (если то что предлагают — требует встречи — ну там — вам карту предлагают новую и курьер встретит — давать адрес куда долго добираться а как доедете- извините давайте перенос). И повторять раз за разом. Пусть они деньги тратят.
Некоторые звонят мне на домашний, и диалог начинают с вопроса: «Это улица ХХХ, дом YYY, квартира ZZZ?» и убедить их, что этот номер теперь принадлежит УФСБ/УМВД/УФАС по области невозможно. То есть придут они именно ко мне домой.
«Извините я на работе, адрес . Дома буду ночью. »?..
Ага, при звонке на домашний проводной телефон. :-)
Я домашний отключил )))
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.

Во всех базах… конторы «Рога и копыта». А у контор «Хвосты и яйца» и «Носы и брюхи» свои базы. В общем, этот вариант разве что со стационарными спамерами может пригодиться (опсосы, банки, магазины крупные).
Такой диалог имеет смысл даже если не отметят в базах. Я написал выше, почему.
сейчас провайдер может хранить данные об абоненте около полугода. так что почему бы ему не хранить ваше местоположение определенное по вышкам сотовых станций. так что пока есть в руках телефон есть и след где был что делал, то есть поводок накинут )
Так хранят, и не полгода, а года три. Это не весь трафик, тут данных не настолько много.
Я однажды включил у гугла историю местоположений.

Включил на телефоне GPS со всеми возможными точностями и не отключал его несколько дней.

Много раз выходил на улицу, гулял, обнаруживал себя гуляющего в реальном времени в приложении гугл карт, всё в порядке.
Прошло несколько дней, заглядываю в историю местоположений — пусто:
image
Выходит, я не могу могу получить историю перемещений самого себя, не покупая эту информацию у отслеживающих сервисов за большие деньги? :)
У меня в гугл картах забавный баг — находясь в квартире, я могу видеть, что стрелочка, обозначающая меня находится за пределами дома — якобы я стою на улице, а то хаотично перемещается рывками, будто я телепортируюсь XD
И при этом я никуда не двигаюсь, а неподвижно лежу на диване)))
Это особенность GPS. Так как сигнал GPS не ловится в зданиях, то ваш телефон может рассчитывать лишь на отражённый сигнал из окон и с балкона, плюс к этому он добавляет координаты вай-фай точек, если включена повышенная точность местоположения (по умолчанию она включена).
Чаще всего так и получается — вы находитесь дома, а ваша траектория похожа на пулю, которая рикошетит в замкнутом пространстве несколько часов.
В свете прочитанного новыми красками заиграл закон об обязательной установке на все продаваемые в РФ смартфоны ПО от отечественных разработчиков.
Спасибо, +100 к фобии. Мы все под колпаком! А кроме шуток, была интересна часть с официальными ответами представительств и служб. Остальное, к сожалению, уже давно не новость.
Не понимаю всей этой тотальной паранойи и мании преследования у айтишников. У таких людей походу уже шарики за ролики заехали. Мне например абсолютно по барабану — следят за мной, ну и ладно. Я не какой нибудь киберпреступник, не нарушаю закон, не торгую наркотой или детским порно — мне нечего утаивать. Плюс читал пол года назад, как при помощи подобной функции смогли отследить людей, на тонущем корабле — значит паниковать нечего, все сделано во благо пользователей, а тем, кто повёрнут на безопасности и слежке — советую проверить свою кукуху у психиатра
То, что статья — журналиста, который обменивается информацией с тайными источниками, вас правда нисколечко не смутило?
И что? Это его работа, меня это всё равно не касается, так что нет — не смутило.
Предположу, что все, кто вообще пишет в сети, да хоть на хабре — это уже не параноики в полном смысле слова.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
Как бы, это ж как в той притче за то хотите ли Вы кормить свою или чужую армии.

У большого брата появляется всё больше и больше возможностей манипуляции, и как бы «ваше мнение о вашей пользе» становится, потихоньку, понемногу, совсем уже на вашим мнением, а мнением большого брата.

Ну и всяких прилипал, бандитствующих или мошенничающих, тоже никто не отменял. Отведут себе ручеёк от больших данных, и создадут любой своей законопослушной жертве такую виртуальную реальность, что мама не горюй.
Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения,
позвонил им в 7 утра и 45 минут говорил с ничего не подозревающим взломщиком. Он признался, что хотел меня взломать.
Очень часто жаловались на продажу данных всякими гуглами и фейсбуками
Может они сами ими пользовались, а потом просто заявляли о кражах?
Это, конечно же, всё очень интересно, но от всей слежки не спрячешься, а вот спрос рождается предложение. Пока гос-во будет незаконным образом шпионить — ничего не изменится.
Очень жаль что такими данными не пользуются на благо, например при подтверждении алиби и т.д.
Ну, почему не пользуются? Следователи очень даже пользуются, в т.ч. и для этого, типа, что б не тратить время на тех, у кого есть алиби.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.