Комментарии 253
Открыли Америку!
Закройте немедленно, пока не продуло!
Да закрывай не закрывай, а это не изменит того факта, что автор наставил кучу непонятно софта, везде согласился с соглашениями и его, о боги, отследили. Да даже, если не ставить то, что он ставил, все равно тебя можно отследить, т.к. те же данные сливаются корпорациями добра на более высоком уровне и на этом ресурсе, как мне кажется, всем и так это понятно. Смысл комментария в этом.
Sygic — вполне себе понятный софт, это довольно распространенный навигатор.
Какая разница, если бы он установил кучу понятного софта, что бы изменилось. Или верите в добропорядочность людей которые распространяют софт. Пару лет назад обнаружили подобные функции в текстовом редакторе и программе просмотра фотографий. Очень популярных и совершенно бесплатных.
НЛО прилетело и опубликовало эту надпись здесь
Ну конечно, это почти гарантия от всех проблем. Только одна из этих программ была с открытым исходным кодом на С++ с лицензией GNU GPL2.
ссылку в студию! И открытый код не гарантирует ничего. Речь о вероятностях. Открытый — можно проверить. Прошёл f-droid — значит нет блобов и обфускации. Прошёл публичный аудит — значит спецы ничего не нашли. Сообщество не нашло косяков в аудите. НО! Проприетарщина не даёт никаких шансов даже этому!
Открытый — можно проверить
Я возьму открытый проект, вставлю в него мааленький блок отправки телеметрии в код какого-нибудь… менеджера плагинов, например? Скомпилирую, и дам вам ссылку на исходники. Скажу что все открытое честное без закладок. Как вы мне поверите? или эта закладка придет с апдейтом «various bug fixes» после того как вы потратите пару килобаксов на аудит и соответствие бинарной сборки исходнику?)
Про гарантии — все верно. Но вот блин про «можно проверить» — оооочень прохладная история.
НЛО прилетело и опубликовало эту надпись здесь
Да, про f-droid вопросов нет, они молодцы.
> Да, про f-droid вопросов нет,
Вопросы должны быть всегда. Если вы лично, или ваш близкий друг Вася, не ревьюили код (и не билдили его сами), то «голактеко в опасносте.»
И не забывайте, что отношение «верить» не является транзитивным. «Мой друг Петя верит президенту, а я верю моему другу Пете. Но это не значит, что я верю президенту.»
Вопросы должны быть всегда. Если вы лично, или ваш близкий друг Вася, не ревьюили код (и не билдили его сами), то «голактеко в опасносте.»
И не забывайте, что отношение «верить» не является транзитивным. «Мой друг Петя верит президенту, а я верю моему другу Пете. Но это не значит, что я верю президенту.»
Но допустим есть NewPipe.
Который надо часто обновлять (потому что иначе работать — не будет потому что гугл опять его сломал).
В Google Play NewPipe — нет (как бы — за дело, они правила нарушают).
F-Droid тормозит с обновлениями и в данном случае это критично.
У NewPipe на сайте прямо сразу висит сообщение про эти тормоза, и предложение добавить их репозиторий в F-Droid.
Какие гарантии что в этом репозитории — сборки соотвествуют исходникам?
Ну кроме — мы доверяем разработчикам + можно вполне собрать из исходников(и тоже будет работать).
Который надо часто обновлять (потому что иначе работать — не будет потому что гугл опять его сломал).
В Google Play NewPipe — нет (как бы — за дело, они правила нарушают).
F-Droid тормозит с обновлениями и в данном случае это критично.
У NewPipe на сайте прямо сразу висит сообщение про эти тормоза, и предложение добавить их репозиторий в F-Droid.
Какие гарантии что в этом репозитории — сборки соотвествуют исходникам?
Ну кроме — мы доверяем разработчикам + можно вполне собрать из исходников(и тоже будет работать).
НЛО прилетело и опубликовало эту надпись здесь
Это скорее пример того, зачем легитимное приложение у которого F-Droid основной канал распространения — может попросить сменить канал обновлений на другой (хотя названо — репозиторий F-Droid)(и да — придется переставлять — подпись ж другая) и если пользователь НЕ в курсе что после такой смены — про гарантии F-Droid — можно забыть то он попал. И все обосновано ведь.
Из исходников скомпилировать приложение, сравнить бинарники - нет различий, значит исходники те. Дальше уже исследовать сами исходники. А как иначе то?! Никому низя доверять! Даже компиляторам и ручками байт за байтом компилировать!
В плане опций компиляции и линковки - опять же обязательное условие указывать ключи сборки.
Если же хоть что-то не совпало - не пойдёт в прод.;-)
Это возможность на пару порядков облегчить процесс review того, что аппликуха делает. Необходимость review это не отменяет, как и простые правила: «не ставь ничего, не верь никому». (Чем больше исключений делается из этих простых правил, тем больше вероятность, что «за вами уже выехали».)
Открыли Америку!
Закройте немедленно, пока не продуло!
Да ладно бы «не продуло», теперь вот придётся освежителем по пшикать.
Отличное расследование, спасибо за перевод!
я выключил GPS, щёлкаю на отказ от принятия условий и не пользуюсь сайтом/приложением, но телефон сука всё равно следит ))))
Точки в статье это чисто с вышек локация телефона или GPS с телефона передавалось?
Похоже, что с GPS.
По крайней мере на моем телефоне постоянно включенная геолокация GPS высаживает аккумулятор гораздо быстрее, чем просто доступ в интернет, проверено при записи треков. Ну и потом наличия значка GPS, если не запущены приложения типа навигации/карт, вызывал бы подозрение и желание найти «а кто это постоянно запрашивает мое расположение» (так приходится принудительно останавливать одно приложение, которое иногда надо использовать по работе)
еще двадцать лет назад Гарфинкель в Database nation писал, что главный враг приватности в 21 веке будет не злонамеренным большим братом, а сотней "маленьких братьев", нисколько не злобных, а просто оптимизирующих выгоды.
что и произошло с чугунной последовательность.
4к баксов дорого, вон весной-летом данные о передвижении москвичей за копейки продавали
Close it As soon As possible.
Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг — на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.
Было бы очень круто, если бы Venntel дал публичный API на получение подобной информации — на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов. Ещё и информацию напрямую в Venntel поставлять, минуя посредников — тоже меньше шансов что от кого-то что-то утечёт.
на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов
Эдакая любительская подделка под Palantir?
Одно время, помню, были компании, платившие юзерам непосредственно за просмотр рекламы. Теперь могли бы запилить что-то для продажи персональных данных непосредственно тем, кто покупает персональные данные. Ставишь на смартфон этот Вентиль, им от тебя уходят данные, тебе от них приходит бабло. Правда, подозреваю, в пересчёте на юзера там будут сущие копейки.
Были такие, в узких кругах их "буксами" величали. Там и были сущие копейки, т.к. юзер, ничуть не заинтересованный в том, что показано в рекламе — суть бот, только с более хорошими на какое-то время показателями антифрода. Кликсенс, вроде бы, платил по $0.0005 за просмотр в среднем. Были и сайты, на которых бешеные ставки по 1-5 центов за просмотр, да ещё и без защиты от накруток, тот же buxto — но они делали ещё проще, просто нифига не выплачивали :-)
Меня знакомый пытался как-то в это втянуть — вот, говорит, я тут на пяти сайтах зарегистрирован, сижу кликаю, по расчётам, будет в месяц мне с этой деятельности вот столько денег. Денег нормально было, не разбогатеешь, но для российской провинции начала 2000-х ничо так дополнительный зароботок — но это по расчётам, и ещё непонятно, как эти деньги получать. Я было купился и день-другой даже покликал, потом закрались сомнения: создатели системы явно рассчитывали на визиты обеспеченных клиентов из Америки-Европы, не нищебродов из российской глубинки. Наверняка, скоро просекут фишку и страны второго-третьего мира забанят. И никаких денег я не получу. Это даже если не рассматривать вариант с мошенничеством — тогда тем более не получу. А обеспеченные клиенты за такие суммы ничего кликать не будут, поэтому все эти системы достаточно скоро загнутся (хотя как бы они и так мертворожденные должны бы быть). В общем, я забил, а знакомый продолжил это занятие, через несколько дней рассказал, что в нескольких системах работать из России запретили, хотя уже заработанное, вроде, можно будет забрать. После он говорил, что из пары систем таки эти деньги вывел и реально получил — какими-то мутными путями, через сайты-посредники и т. п. Не помню точно, баксов 20, что ли, у него там в итоге набралось.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну почему же? hosts и файрволы существуют и на мобильных платформах…
НЛО прилетело и опубликовало эту надпись здесь
Именно. Главная проблема в людях. Которые готовы эту информацию продавать и покупать. Пока они есть — она будет покупаться и продаваться.
НЛО прилетело и опубликовало эту надпись здесь
1. А какое это имеет отношение к теме статьи?
2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.
2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.
firewall не используете
Это не так.
blokada.org — OpenSource решение
adguard.com — платное коммерческое решение (но для кого то более удобное и с поддержкой)
VPN, который терминируется на само же устройство, после чего приложение ковыряется в трафике вообщем то как хочет — пока еще не запретили для этих целей использовать. Хотя Apple вроде как пробует.
Да, нельзя использовать при этом другой VPN но например у Adguard в данном случае есть варианты (а если «другой VPN» нужен для открытия заблокированный или регионлокнутых сайтов — то есть и штатное поддеживаемое решение — Adguard VPN, платное конечно).
С https — тут да сложности, но можно сделать так что или приложения соглашаются на подмнену сертификата или у этих приложений не будет интернета. Если с точки зрения пользователя доступ не нужен.
А можно и просто закрыть доступ.
ну и просто можно резать по IP/DNS.
Что точно — бесполезно бороться со сбором данных с помощью GDPR. Как обычно происходит с любой бюрократией — эта регуляция «кормит» кучу адвокатов и консультантов, создает жуткий геморрой тем кто эти данные собирает и хранит для самих же пользователей и никак не защищает от того, от чего должна.
У меня жуткое подозрение, что за мной НЕ следят! Ребята, это ужасно! За мной не следят как минимум с марта 2014 года. Представьте себе, я не понимаю, как объяснить все это, но я уверен на все 100%!
Я обратился в ФСБ и что выяснилось: они могут узнать, что я сидел на такой-то лавочке в июне 2017, но им лень поднять свою задницу и удостовериться в этом! Это просто кошмар!
Я обратился в ФСБ и что выяснилось: они могут узнать, что я сидел на такой-то лавочке в июне 2017, но им лень поднять свою задницу и удостовериться в этом! Это просто кошмар!
Кстати, а как на айфонах обстоят дела с локацией? Если запретить приложению трекать мое положение — поможет это или нет? Или используются какие-то иные данные?
НЛО прилетело и опубликовало эту надпись здесь
“Apple жёстко следит” или всё таки “Apple заявляет, что жёстко следит”? :)
НЛО прилетело и опубликовало эту надпись здесь
Первое.
Был опыт.
Приложение ставилось через Enterprise — сертификат. Пользователи были в курсе что это такое и зачем и вроде как им даже что-то платили. Ну и возможность смотреть свое — была.
Использовала Private API и на сервер кроме всего прочего уходили данные о текущих активных приложениях (с геоданными).
Каким то образом этот API всплыл на stackoverflow
в следующей после всплывания на SO мажорной версии iOS доступ к нему уже требовал какой то особый entitlement. Найти нормальную замену не получилось.
Для Android — ну вообщем код и сейчас работает (только надо в явном виде дать разрешение).
Был опыт.
Приложение ставилось через Enterprise — сертификат. Пользователи были в курсе что это такое и зачем и вроде как им даже что-то платили. Ну и возможность смотреть свое — была.
Использовала Private API и на сервер кроме всего прочего уходили данные о текущих активных приложениях (с геоданными).
Каким то образом этот API всплыл на stackoverflow
в следующей после всплывания на SO мажорной версии iOS доступ к нему уже требовал какой то особый entitlement. Найти нормальную замену не получилось.
Для Android — ну вообщем код и сейчас работает (только надо в явном виде дать разрешение).
Локацию (город) можно получить по ip, в этом случае никакого разрешения не нужно. Хотя если стоит VPN, то это не сработает.
Сделать Reset Advertiser ID:
Адроид: Settings > Google > Ads > Reset advertising ID, там-же opt-out of ads personalization
iOS: Settings > Privacy > Reset Advertising Identifier
Google Location Tracking:
Адроид: Settings > Google > Google Account > Data & personalization
iOS: Open your browser and log into your Account Activity Controls and turn off Web & App Activity.
Адроид: Settings > Google > Ads > Reset advertising ID, там-же opt-out of ads personalization
iOS: Settings > Privacy > Reset Advertising Identifier
Google Location Tracking:
Адроид: Settings > Google > Google Account > Data & personalization
iOS: Open your browser and log into your Account Activity Controls and turn off Web & App Activity.
НЛО прилетело и опубликовало эту надпись здесь
Я не планирую делать запросы в эти компании.
А нельзя сделать апп, сбрасывающий этот ID те самые каждые две минуты?
Не знаю, как сейчас, в айоси было просто можно его выключить, чтобы возвращались нули вместо строки
НЛО прилетело и опубликовало эту надпись здесь
Вот тут решение для смены ID через Tasker.
www.reddit.com/r/androidapps/comments/acnzv7/looking_for_an_app_to_change_your_advertising_id/eda9bz0
www.reddit.com/r/androidapps/comments/acnzv7/looking_for_an_app_to_change_your_advertising_id/eda9bz0
Для чего этот мазохизм? Не проще ли просто юзать ОС, где нет вот этих вот «Advertiser ID», «Google Account», «Google Location Tracking» и т.д.?
А это какая из стоковых? Даже в симбиане 9.х что-то похожее есть, просто сейчас не обслуживается.
Лично я юзаю LineageOS
НЛО прилетело и опубликовало эту надпись здесь
Если я это пишу, то конечно уверен. В интернете люди уже искали www.reddit.com/r/LineageOS/comments/9nmyaw/advertising_id_where_is_it, можете и вы попробовать найти
Как бы, даже если ваш гаджет не будет сообщать о себе, то гаджеты ваших друзей и подруг сообщат, и о вашей активности, и вашем местоположении.
К примеру, macbook-и отлично видны карте, несмотря на отсутствие GLONAS/GPS и сотовой связи и даже если у них отключён Wi-Fi.
К примеру, macbook-и отлично видны карте, несмотря на отсутствие GLONAS/GPS и сотовой связи и даже если у них отключён Wi-Fi.
НЛО прилетело и опубликовало эту надпись здесь
Отметим, что они, макбуки, не сами за собой следят, а другие телефоны и планшеты Эппл за ними следят.
Я это к тому, что телефоны и планшеты Эппл могут следить вообще за всем, что в радиусе действия их Wi-Fi, Bluetooth и т.п., а не только за макбуками.
Кроме того сей функционал могут иметь гаджеты не только от Эппл. Да и не только системное ПО этих гаджетов, но любые приложения третих производителей с разрешением на геолокацию.
Кто знает, что сканирует и передаёт тот же Яндекс.Навигатор у соседа за стенкой? В принципе, у Яндекс.Навигатор, обычно, есть разрешения и техническая возможность следить и за вашим гаджетом с «LineageOS» в числе прочего окружения.
Я это к тому, что телефоны и планшеты Эппл могут следить вообще за всем, что в радиусе действия их Wi-Fi, Bluetooth и т.п., а не только за макбуками.
Кроме того сей функционал могут иметь гаджеты не только от Эппл. Да и не только системное ПО этих гаджетов, но любые приложения третих производителей с разрешением на геолокацию.
Кто знает, что сканирует и передаёт тот же Яндекс.Навигатор у соседа за стенкой? В принципе, у Яндекс.Навигатор, обычно, есть разрешения и техническая возможность следить и за вашим гаджетом с «LineageOS» в числе прочего окружения.
У Apple это специальная разрекламированная фича достаточно новых устройств (достаточно эпплодейвайса рядом у которого связь есть, владелец может быть любой).
Но из описания вроде как следует что видно — тому пользователю у кого есть доступ к соответствующими Apple ID с другого эпплодевайса.
Но из описания вроде как следует что видно — тому пользователю у кого есть доступ к соответствующими Apple ID с другого эпплодевайса.
Что на андроиде, что на айфоне — приложение не может получить доступ к локации, не запросив разрешение пользователя. И если с навигаторами понятно, то зачем его давать, условно, текстовому редактору или просмотрщику фотографий?
Или все-таки какую-то информацию приложения могут получить без разрешения?
Или все-таки какую-то информацию приложения могут получить без разрешения?
А у вас в общем-то и нет выбора давать-не давать.
Вы или даете все требуемые разрешения — или идете лесом. Большая часть программ просто отказываются так работать (запретите сбербанку читать вашу телефонную книгу, ага).
Более того, гугл в андроиде делает всё возможное, чтобы разрешения превратились в профанацию, чтобы их можно было давать/отбирать только сразу всем скопом, а не частями (и выяснить, какому приложению что уже разрешено вы тоже, в общем-то не сможете, нет такой менюшки в каком-то юзабельном виде).
Самое же замечательное, что даже если вы что-то где-то там запретили, это вообще никак не гарантирует, что этот запрет — реально работает. Я вот в рамках борьбы с рекламой блокировщик поставил, он показывает вообще все запросы куда идут. Так вот, например, у меня на рабочем столе часы со встроенной погодой, этой погоде запрещено использовать мобильную сеть в настройках андроида. Что абсолютно не мешает этой самой погоде делать как минимум dns-запросы при каждой активации экрана (даже не разблокировке! и да — на экране блокировки погоды нет).
Вы или даете все требуемые разрешения — или идете лесом. Большая часть программ просто отказываются так работать (запретите сбербанку читать вашу телефонную книгу, ага).
Более того, гугл в андроиде делает всё возможное, чтобы разрешения превратились в профанацию, чтобы их можно было давать/отбирать только сразу всем скопом, а не частями (и выяснить, какому приложению что уже разрешено вы тоже, в общем-то не сможете, нет такой менюшки в каком-то юзабельном виде).
Самое же замечательное, что даже если вы что-то где-то там запретили, это вообще никак не гарантирует, что этот запрет — реально работает. Я вот в рамках борьбы с рекламой блокировщик поставил, он показывает вообще все запросы куда идут. Так вот, например, у меня на рабочем столе часы со встроенной погодой, этой погоде запрещено использовать мобильную сеть в настройках андроида. Что абсолютно не мешает этой самой погоде делать как минимум dns-запросы при каждой активации экрана (даже не разблокировке! и да — на экране блокировки погоды нет).
Вы говорите о древнем андроиде, уже давно все абсолютно не так. Разрешения выдаются по-отдельности, можно запретить/разрешить что-то конкретное. В меню приложений можно управлять разрешениями любого приложение, а так же можно посмотреть каким приложениям разрешено использовать локацию, например.
Другое дело что бессовестные разработчики иногда делают так, что приложение не работает без разрешения, даже если объективно оно могло бы работать. И если телефонную книгу или список вызовов не очень жалко, то вот локацию очень даже, и такие приложения я просто посылаю в пешее эротическое, но это редкость на самом деле. И то, даже телефонную книгу я не буду разрешать всем подряд, подумаю можно ли обойтись…
Другое дело что бессовестные разработчики иногда делают так, что приложение не работает без разрешения, даже если объективно оно могло бы работать. И если телефонную книгу или список вызовов не очень жалко, то вот локацию очень даже, и такие приложения я просто посылаю в пешее эротическое, но это редкость на самом деле. И то, даже телефонную книгу я не буду разрешать всем подряд, подумаю можно ли обойтись…
Я говорю о 10ом андроиде с последними патчами. Разрешения выдаются по отдельности только если разработчик решил так сделать. Т.е. это не требование ОС, а воля левой пятки разработчика. Большинство разработчиков хочет сразу все нужные им разрешения одним запросом, а не несколькими подряд (да оно и тупо не удобно 100500 раз разрешения прокликивать, понятно, почему так делают).
При этом сами разрешения сделаны максимально неудобно и непонятно, причем часть еще слишком глобальные (если вам надо получить доступ к конкретному файлу/папке, то дайте доступ приложению ко всем файлам сразу. Ну а что, нормально же, секьюрно!)
Это вам не жалко телефонную книгу. А я вот не понимаю, зачем доступ к телефонной книге приложению, которому нужно читать смс-ки. А вот гугл решил, что надо вот так, да.
А еще без gps в принципе не работают, например, программы про здоровье (всякие смарт-браслеты и иже с ними). Потому что им надо. Не дадите доступ или не включите gps — и у вас не будет 80% функционала. Включите — и каждая программа будет пользоваться вашим геопозиционированием. Выбирайте, что вам важнее, ага.
При этом сами разрешения сделаны максимально неудобно и непонятно, причем часть еще слишком глобальные (если вам надо получить доступ к конкретному файлу/папке, то дайте доступ приложению ко всем файлам сразу. Ну а что, нормально же, секьюрно!)
Это вам не жалко телефонную книгу. А я вот не понимаю, зачем доступ к телефонной книге приложению, которому нужно читать смс-ки. А вот гугл решил, что надо вот так, да.
А еще без gps в принципе не работают, например, программы про здоровье (всякие смарт-браслеты и иже с ними). Потому что им надо. Не дадите доступ или не включите gps — и у вас не будет 80% функционала. Включите — и каждая программа будет пользоваться вашим геопозиционированием. Выбирайте, что вам важнее, ага.
Мы начинаем смешивать намерения разработчиков и функции ОС.
Разрешения пачкой это legacy, так было в приложениях под старые версии андроида, и пока они продолжают работать. Но новые приложения, и даже обновление для старых — не пройдет в маркет с этим legacy запросом разрешений, заставят переделать.
Вообще конечно система разрешений в андроиде не идеальна, согласен, многие вещи почему-то объединены, хотя по логике не должны быть. Те же вызовы с телефонной книгой, или вайфай с геолокацией. Но это уже вопрос к андроиду, надеемся что они таки починят это однажды.
Фитнес трекерам понятное дело нужен gps, и еще парочке приложений, но это неизбежно же. А вот приложения которые требуют чего-то, чего требовать не должны в принципе — нужно бойкотировать, но к сожалению большинство людей вообще не придает этому значения.
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
Разрешения пачкой это legacy, так было в приложениях под старые версии андроида, и пока они продолжают работать. Но новые приложения, и даже обновление для старых — не пройдет в маркет с этим legacy запросом разрешений, заставят переделать.
Вообще конечно система разрешений в андроиде не идеальна, согласен, многие вещи почему-то объединены, хотя по логике не должны быть. Те же вызовы с телефонной книгой, или вайфай с геолокацией. Но это уже вопрос к андроиду, надеемся что они таки починят это однажды.
Фитнес трекерам понятное дело нужен gps, и еще парочке приложений, но это неизбежно же. А вот приложения которые требуют чего-то, чего требовать не должны в принципе — нужно бойкотировать, но к сожалению большинство людей вообще не придает этому значения.
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
Ну вот вся эта чехарда с разрешениями в андроиде — сделана сознательно именно в таком виде, чтобы бы быть как можно более неюзабельной. И объединение разрешений — оно в ту же степь, собственно.
И какие-то телодвижения гугл делает только после очередного скандала. Потому что ему это не нужно, он бы их лучше убрал вообще.
И вся вот эта слежка в том числе легко могла бы быть прикрыта (хотя бы чтобы можно было понимать кто куда что шлет) одним движением гугла — введением соотв. api, с запретом что-то слать минуя его. Но вы же понимаете, что это никогда не будет сделано?
И какие-то телодвижения гугл делает только после очередного скандала. Потому что ему это не нужно, он бы их лучше убрал вообще.
И вся вот эта слежка в том числе легко могла бы быть прикрыта (хотя бы чтобы можно было понимать кто куда что шлет) одним движением гугла — введением соотв. api, с запретом что-то слать минуя его. Но вы же понимаете, что это никогда не будет сделано?
чтобы бы быть как можно более неюзабельной
Тут я бы не был так уверен, все-таки прогресс в сторону юзабилити очень даже заметен. Скорее они просто не спешат наладить всю систему разрешений и привести ее к максимально идеальному виду, но тут опять же не все так просто. Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы, при этом не забыв про совместимость со старыми приложениями.
Ну сколько лет андроиду?? Сколько можно ждать «просто не спешат наладить всю систему разрешений»? Это детская отмазка. Они сознательно не желают это делать. Потому что тогда собирать данные будет труднее. За ночь только в сервисы гугл утекает порядка 1,5-3 мб данных «отслеживаний». И оно это делает каждый день, круглые сутки. И отказаться от этого счастья просто нельзя, более того, последние версии андроида для «безопасности» успешно лишаются рут-доступа (и я имею ввиду именно массовые аппараты, типа хуавея, лыж и самсунга, а не те, где фича пока еще есть, просто производитель пока не заблочил) — все именно ради того, чтобы даже если захочешь, ты бы не смог «отказаться».
Я вот поставил блокировщик, так тут стооолько замечательных запросов в сеть идет на кадый чих… А ведь их не видно! НЕТ ничего в стандартной ОС для мониторинга такого. Да и я подозреваю, что рано или поздно, но с блокировщиками будет то же самое, что случилось с прогами для записи звонков — запретят «для лучшей безопасности».
У андроида вышло уже 11 мажорных версий, начиная с 5ой на поддержку старых программ просто забили. Какие могут быть проблемы с «очень много работы», если производитель легко и непринужденно неоднократно клал (и кладет) на проблемы разработчиков — я не представляю. А учитывая сколько лет идет разработка, отсутствие необходимости соблюдать какие-то там стандарты (они ж их сами и пишут, ага!) и всякое такое — есть только одно разумное объяснение: «это делается сознательно».
Я вот поставил блокировщик, так тут стооолько замечательных запросов в сеть идет на кадый чих… А ведь их не видно! НЕТ ничего в стандартной ОС для мониторинга такого. Да и я подозреваю, что рано или поздно, но с блокировщиками будет то же самое, что случилось с прогами для записи звонков — запретят «для лучшей безопасности».
Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы
У андроида вышло уже 11 мажорных версий, начиная с 5ой на поддержку старых программ просто забили. Какие могут быть проблемы с «очень много работы», если производитель легко и непринужденно неоднократно клал (и кладет) на проблемы разработчиков — я не представляю. А учитывая сколько лет идет разработка, отсутствие необходимости соблюдать какие-то там стандарты (они ж их сами и пишут, ага!) и всякое такое — есть только одно разумное объяснение: «это делается сознательно».
Введение какой угодно сложной и навороченной системы «разрешений» не решит кучи проблем. Во-первых, у большинства системных программ они «неотзывны», т.е. они не будут работать без них, и надо отказываться от функционала телефона чтобы исключить утечки с этой стороны, а это не всегда возможно. Во-вторых, вторичных разрешений нет, а значит получив данные единожды программа может передать их другому компоненту для любых целей и это никак не будет отражено в политиках.
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.
Ненадо ничего отзывать, в отсутствии разрешения возвращается случайная точка на карте, адресная книга с парой сгенеририванных контактов и так далее
У системных приложений уже есть все разрешения и пользователя не спрашивали, даст он их или нет. Поэтому ни отзывать там нечего, ни подделывать, с точки зрения системы все законно. И это как раз и проблема — все попытки гугла выглядят как попытка заделать микроскопическую течь с еще целого борта уже тонущего титаника.
Это убьет совместимость. Поэтому проблему решают постепено. Для новых приложений и обновлений — НЕ использовать новую систему разрешений уже не получится.
Ну это все совершенно не мешало гуглу убивать совместимость при переходе на четвертую версию, потом с четвертой на пятую, потом при переходе на седьмую. Так же это всё не мешало гуглу, например, полностью выпилить функционал записей звонков под предлогом «безопасности».
Так что — нет. Было бы желание — на совместимость бы просто забили, как обычно. Но желания — нет. Точнее — оно прямо противоположное, судя по реальным действиям.
Так что — нет. Было бы желание — на совместимость бы просто забили, как обычно. Но желания — нет. Точнее — оно прямо противоположное, судя по реальным действиям.
НЛО прилетело и опубликовало эту надпись здесь
любое приложение с доступом к WiFi и так знает ваше положение.Так доступ к сканированию сетей и так относится к гео-разрешениям. А для просто доступа в интернет это не нужно.
Еще, как мне кажется, возможен вариант, что «соседний» телефон видя чужой bluetooth, может с достаточной точностью сообщить ваше местоположение
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении
В некоторых версиях LineageOS/Cyanogenmod такое есть/было. Встречается в сторонних сборках на основе AOSP. Правда, надо проверять, как это работает, у меня однажды не сработало.
Заголовок спойлера
В Cyanogenmod, базирующемся на Android 4.x, проверял в гибридном, а не нативном приложении, контакты прочитались несмотря на галочку «подкладывать фиктивные».
Не подскажете названий, что конкретно искать на тему скармливания фековых данных? Это именно сборка или какой то софт?
У меня lineageOS стоит, но вроде такого нет.
У меня lineageOS стоит, но вроде такого нет.
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
root + magisk + XPrivacy
Про смарт-браслеты и разрешение на доступ к позиционированию, кстати, интересно — я столкнулся с этим, когда писал свое приложение. Если в приложении используется bluetooth — то оно должно запрашивать разрешение на геолокацию (даже если собственно данные о местоположении в приложении нигде не запрашиваются) — гугл объясняет это тем, что сканирование в поиске bluetooth устройств может в определенных ситуациях раскрыть местоположение пользователя — вот тут они пишут про это.
Так что если приложение хочет общаться с фитнес-браслетом по bluetooth, оно будет вынужденно запросить это разрешение в любом случае.
Я не утверждаю, что на самом деле они не собирают эту информацию — но вот я в своем приложении не собираю, но запрашивать вынужден. Сделал спец. диалог, который объясняет пользователю, что это нужно для работы с bluetooth.
Так что если приложение хочет общаться с фитнес-браслетом по bluetooth, оно будет вынужденно запросить это разрешение в любом случае.
Я не утверждаю, что на самом деле они не собирают эту информацию — но вот я в своем приложении не собираю, но запрашивать вынужден. Сделал спец. диалог, который объясняет пользователю, что это нужно для работы с bluetooth.
Ага, я сталкивался этим объяснением.
Проблема только в том, что «нелегально» для позиционирования блютузом будет пользоваться полторы калеки, а вот геопозиционирование будет включено у подавляющего большинства — ибо ЗОЖ (и смарт.браслеты к нему), блютуз наушники, говорилки, автомобили и еще 100500 устройств просто завляют тебя это делать.
А если ты включил, то позиционирование уже доступно всем приложениям. И еще и в гугл данные шлет, попутно сканя и отправляя данные о вайфай сетях рядом, просто чтобы потом позиционировать и тех пользователей, что как-то ухитрились мимо блютуз устройств пройти.
Проблема только в том, что «нелегально» для позиционирования блютузом будет пользоваться полторы калеки, а вот геопозиционирование будет включено у подавляющего большинства — ибо ЗОЖ (и смарт.браслеты к нему), блютуз наушники, говорилки, автомобили и еще 100500 устройств просто завляют тебя это делать.
А если ты включил, то позиционирование уже доступно всем приложениям. И еще и в гугл данные шлет, попутно сканя и отправляя данные о вайфай сетях рядом, просто чтобы потом позиционировать и тех пользователей, что как-то ухитрились мимо блютуз устройств пройти.
Да, все так. Мне как разработчику — неприятно было, когда я, собираясь писать приложение, которое никуда не лезет и никакую информацию не собирает, вынужден запрашивать у пользователя, по сути, не нужное мне разрешение.
НЛО прилетело и опубликовало эту надпись здесь
Ну я уже приводил пример приложения погоды, которой настройками ОС запрещено использовать мобильную сеть, разрешено только вайфай, но делать запросы в сеть ей это совершенно не мешает и при наличии подключенного вайфая, и при его отсутствии.
Т.е. мы в итоге приходим к тому, что надо ставить какое-то отдельное от ОС приложение. Но такому приложению надо спец. права. А гугл старательно начиная с 5ой версии эти права у всех потихоньку отбирает с каждой версией.
Я вот совершенно не удивлюсь, если при очередном мажорном обновлении андроида и впн, фаерволы и блокировщики реклам объявят «небезопасными» — ведь они не дают отслеживать телефон и показывать рекламу)
Ну и в целом, решение не давать приложению доступ в сеть тоже не очень хорошее, т.к. значительное количество программ без сети и «хранения в облаке» сейчас просто неюзабельно — их же тоже не дураки пишут, они то знают зачем им наши данные.
Т.е. мы в итоге приходим к тому, что надо ставить какое-то отдельное от ОС приложение. Но такому приложению надо спец. права. А гугл старательно начиная с 5ой версии эти права у всех потихоньку отбирает с каждой версией.
Я вот совершенно не удивлюсь, если при очередном мажорном обновлении андроида и впн, фаерволы и блокировщики реклам объявят «небезопасными» — ведь они не дают отслеживать телефон и показывать рекламу)
Ну и в целом, решение не давать приложению доступ в сеть тоже не очень хорошее, т.к. значительное количество программ без сети и «хранения в облаке» сейчас просто неюзабельно — их же тоже не дураки пишут, они то знают зачем им наши данные.
Как вариант зарубить апе инет и дать все доступыВ Андроиде сделали стоковую возможность запрета доступа в интернет?
НЛО прилетело и опубликовало эту надпись здесь
Ну запретите на Ведре синхронизацию системного времени по NTP, а потом поснифайте трафик — клало оно на Ваш запрет.
Телефонную книгу и список вызовов жалко не меньше — это ваш социальный граф.
Apple ОЧЕНЬ не любит когда приложения не отрабатывают отказ в разрешениях.
Есть опыт.
Со сбербанком — на последней версии iOS как минимум — это не так. Сбер не только работает без доступа к контактам, он его даже не запрашивает сразу на входе.
Есть опыт.
Со сбербанком — на последней версии iOS как минимум — это не так. Сбер не только работает без доступа к контактам, он его даже не запрашивает сразу на входе.
Ну вот видите! Проблема-то, оказывается, решаемая! А у гугла прям все сложно-сложно, настолько, что куча приложений просто складывает лапки и перестает работать, если им ВСЕ затребованные разрешения не дать. А те, что все-таки работают — будут тебя это разрешение спрашивать постоянно, если ты каким-либо образом в заблокированный функционал ткнешься — я запретил скайпу пользоваться мобильной сетью — при каждом запуске оно про это сообщает и запрашивает разрешение попользоваться. Удобно же пользоваться-то!
НЛО прилетело и опубликовало эту надпись здесь
Есть большая разница:
Apple:
— приложение грузится, по нему проходит сканер сразу и выдает замечания (некоторые из которых фиксить желательно но не обязательно)
— работает другие сканеры
— смотрит человек и пишет что не так. Для этого человека в том числе — пишут например как в приложение логинится.
— человек решает можно ли пропускать. Причем вполне возможно что один пропустит а другой нет.
— могут позвонить с вопросами.
— если разработчик не согласен — можно попереписыватся и объяснить свою позицию, или попросить позвонить, и внятным английским языком объяснить так (ну или тебе скажут почему не так)
— если приложение УЖЕ попало в стор — оттуда вылеть сложно, разве что если всплыл функционал который был скрыт при ревью и который(то что Epic выкинула) ну или какие то действия — стали совсем уж неприемлимыми, да и то — поговорить можно.
— средние сроки процедуры более менее известны и отслеживаются (есть сайты что мониторят). Ну и задержки обычно по более менее понятным и общим для всех причинам.
— если приложение что-то нарушает из писанных правил — ОЧЕНЬ маловероятно что другим это же поведение — разрешат.
Google
— приложение грузится
— по нему работает автомат и присылает отчеты (запуск на некоторых типах устройств)
— работает автоматика для проверки.
— если правила меняются — под проверку могут улететь и старые приложения. И скажут поправить а не то(и последствия не ясны однозначно). При этом если в консоли есть приложение которое нарушает — надо срочно править (то что оно НЕ опубликовано и никогда не было опубликовано — плевать, то что это тестовая версия которая никому не ставится — плевать). Да, подробности тоже скажут.
— а еще могут поменять правила и сказать что проходите ревью безопасности у левой конторы, за небольшие деньги (по меркам гугла).
— при всем этом — правила применятся избирательно и часто очевидно что куча приложений нарушает но вот прилетит кому то одному.
— можно улететь на ревью людьми, но критерии обычно не совсем ясны.
— любые ответы будут шаблонные, и хорошо если скажут более менее точно тему.
— за несколько нарушений — бан аккаунта.
— в смысле ЦЕЛИКОМ бан (включая Youtube/Gmail)
— новые аккаунты не создашь — бан автоматом прилетит. А может и сразу прилететь (или НЕ прилететь) на связанные аккаунты (даже если допустим есть разработчик который на контору работает + имеет доступ к аккаунтам заказчикам + своему для пет-проектов). Да, какие аккаунты виновны — не скажут.
— автомат тоже может бан выписать
— обжаловать бан — бесполезно (реально — только шум поднимать в прессе чтобы человек посмотрел)
У гугла кстати есть возможность поставить «Больше не спрашивать» но вот только… многие приложения спрашивают дважды (и первый раз — диалог приложения).
Apple:
— приложение грузится, по нему проходит сканер сразу и выдает замечания (некоторые из которых фиксить желательно но не обязательно)
— работает другие сканеры
— смотрит человек и пишет что не так. Для этого человека в том числе — пишут например как в приложение логинится.
— человек решает можно ли пропускать. Причем вполне возможно что один пропустит а другой нет.
— могут позвонить с вопросами.
— если разработчик не согласен — можно попереписыватся и объяснить свою позицию, или попросить позвонить, и внятным английским языком объяснить так (ну или тебе скажут почему не так)
— если приложение УЖЕ попало в стор — оттуда вылеть сложно, разве что если всплыл функционал который был скрыт при ревью и который(то что Epic выкинула) ну или какие то действия — стали совсем уж неприемлимыми, да и то — поговорить можно.
— средние сроки процедуры более менее известны и отслеживаются (есть сайты что мониторят). Ну и задержки обычно по более менее понятным и общим для всех причинам.
— если приложение что-то нарушает из писанных правил — ОЧЕНЬ маловероятно что другим это же поведение — разрешат.
— приложение грузится
— по нему работает автомат и присылает отчеты (запуск на некоторых типах устройств)
— работает автоматика для проверки.
— если правила меняются — под проверку могут улететь и старые приложения. И скажут поправить а не то(и последствия не ясны однозначно). При этом если в консоли есть приложение которое нарушает — надо срочно править (то что оно НЕ опубликовано и никогда не было опубликовано — плевать, то что это тестовая версия которая никому не ставится — плевать). Да, подробности тоже скажут.
— а еще могут поменять правила и сказать что проходите ревью безопасности у левой конторы, за небольшие деньги (по меркам гугла).
— при всем этом — правила применятся избирательно и часто очевидно что куча приложений нарушает но вот прилетит кому то одному.
— можно улететь на ревью людьми, но критерии обычно не совсем ясны.
— любые ответы будут шаблонные, и хорошо если скажут более менее точно тему.
— за несколько нарушений — бан аккаунта.
— в смысле ЦЕЛИКОМ бан (включая Youtube/Gmail)
— новые аккаунты не создашь — бан автоматом прилетит. А может и сразу прилететь (или НЕ прилететь) на связанные аккаунты (даже если допустим есть разработчик который на контору работает + имеет доступ к аккаунтам заказчикам + своему для пет-проектов). Да, какие аккаунты виновны — не скажут.
— автомат тоже может бан выписать
— обжаловать бан — бесполезно (реально — только шум поднимать в прессе чтобы человек посмотрел)
У гугла кстати есть возможность поставить «Больше не спрашивать» но вот только… многие приложения спрашивают дважды (и первый раз — диалог приложения).
Иногда не перестают работать.
Иногда аккаунт улетает в бан, сразу.
Да, два аккаунта на один телефонный номер — нельзя, и просто зарегистировать аккаунт — проблема (нужно помощь того у кого он уже есть и этот кто-то — может ее давать раз в несколько месяцев).
Пример — есть один мелкий мессенджер с узким кругом пользователей которые в принципе не хотят общаться в других, мол это вам с нами общаться надо.
Иногда аккаунт улетает в бан, сразу.
Да, два аккаунта на один телефонный номер — нельзя, и просто зарегистировать аккаунт — проблема (нужно помощь того у кого он уже есть и этот кто-то — может ее давать раз в несколько месяцев).
Пример — есть один мелкий мессенджер с узким кругом пользователей которые в принципе не хотят общаться в других, мол это вам с нами общаться надо.
то зачем его давать, условно, текстовому редактору или просмотрщику фотографий?
Ситуация из жизни: намедни настраивал «Сяоми» одному из родственников. Все приложения, включая калькулятор, хотя иметь доступ в интернет и к телефонной книге. Нафига это калькулятору? Но пока не дашь, все что он хочет, он просто не запускается. То же самое с «Воцапом» — дай доступ к телефонной книжке, иначе работать не буду.
Ватсап таки работает но очень оригинально (а чтобы написать кому-то первым нужно открыть спец ссылку и в ней указать номер).
Ну и по номерам потом определять кто пишет, т.к. присвоить свой ник человеку нельзя, только через телефонную книгу.
НЛО прилетело и опубликовало эту надпись здесь
Причем реально все запреты от самого Google и оболочек Xiaomi влияют только на пользовательский интерфейс. По запрещал все приложениям, но установив NoRootFW, легко убедился в том что это профанация.
Ага. Только в том калькуляторе вроде не было конвертора валют. А все остальное считается и без интернета. Только не говорите, что 2+2 такой калькулятор считает в облаках…
Только что явно отобрал разрешение на интернет у калькулятора MIUI. Никакого доступа к телефонной книге у него изначально и не было. Для верности прибил и перезапустил. Работает, как работал (UPD: курсы валют, естественно, тянуть разучился). Вывод: написанное вами — неверно, скажем так.
У «Сяоми» не одна модель телефона, а есть еще и «Редми», которые тоже «Сяоми». И на каждый телефон — своя прошивка. Ну и с течением времени прошивки тоже меняются, так что мы могли столкнуться с двумя довольно разными калькуляторами. Или где-то поднялся скандал, и сяомивцы тихонько урезали борзость калькулятора в новых версиях прошивок.
НЛО прилетело и опубликовало эту надпись здесь
*смотря на картинку с поиском скамейки*
Блин, а я даже на гуглкартах не могу добиться такого точного позиционирования
Блин, а я даже на гуглкартах не могу добиться такого точного позиционирования
В моём телефоне 160 приложений.
Дружище, тебе нужно думать не о приватности, а о том, чтобы включить голову. Когда заработает голова — приватность сама подтянется.
Просто необходимо соблюдать определённую цифровую гигиену.
При установке приложения не нужно давать ему доступ к той информации к которой с вашей точки зрения не стоит. Например я понимаю почему некоторые приложения запрашивают доступ к телефонной книге, но я просто не даю его, так как считаю избыточным. Если приложение при этом отказывается работать я просто удаляю его.
Если вы пользуетесь приложением, но на интернет не завязаны, то стоит ограничить доступ этому приложению через брандмауэр. Например можно установить AFWall+ и в нём настраивать запреты\разрешения. Кто использует Adguard — в нём встроен внутренний файрвол. Причем неважно что сейчас это приложение не требует доступа к сети — с очередным обновлением этот доступ может вдруг потребоваться и вы случайно дадите его. А зачем калькулятору доступ в сеть?
Следует отслеживать активность приложений. Если вы установили карту метро, то зачем она висит в памяти, а когда её отключаешь насильно запускается через полчаса? Для этих целей можно использовать Greenify, которая будет насильно усыплять особо настырные приложения. Это так же способствует и увеличению срока работы смартфона от аккумулятора.
При установке приложения не нужно давать ему доступ к той информации к которой с вашей точки зрения не стоит. Например я понимаю почему некоторые приложения запрашивают доступ к телефонной книге, но я просто не даю его, так как считаю избыточным. Если приложение при этом отказывается работать я просто удаляю его.
Если вы пользуетесь приложением, но на интернет не завязаны, то стоит ограничить доступ этому приложению через брандмауэр. Например можно установить AFWall+ и в нём настраивать запреты\разрешения. Кто использует Adguard — в нём встроен внутренний файрвол. Причем неважно что сейчас это приложение не требует доступа к сети — с очередным обновлением этот доступ может вдруг потребоваться и вы случайно дадите его. А зачем калькулятору доступ в сеть?
Следует отслеживать активность приложений. Если вы установили карту метро, то зачем она висит в памяти, а когда её отключаешь насильно запускается через полчаса? Для этих целей можно использовать Greenify, которая будет насильно усыплять особо настырные приложения. Это так же способствует и увеличению срока работы смартфона от аккумулятора.
Технически проблема не решаема, потому что как только данные становятся доступны кому-то одному, а тем более еще и передаются по сети — они могут стать доступными и другим тоже, и круг этих «других» не определен (хотя догадки у всех есть, как и в статье). А поскольку сейчас в мире тенденция «люди — новая нефть», то собрать аналитику пытаются все подряд, а те, кто не знают что с ней делать сами — продают тому, кто знает, ну а власти следят за всеми «сверху» и административно накладывают лапу когда надо — им тоже это выгодно.
Мне странно, что на рынке не появляются альтернативные приложения, принципиально не собирающие информации о пользователе. Это было бы ярким конкурентным преимуществом!
НЛО прилетело и опубликовало эту надпись здесь
Вы не понимаете, как это работает.
Приложения, принципиально не собирающие информации о пользователе не являются ценностью в глазах массового потребителя.
Компьютерами, смартфонами и интернетом давно уже пользуются не тысяча техногиков, а миллиарды дегенератов с IQ ~60. Им плевать на то, сколько информации о них будет собрано. Им даже плевать на то, что за них решают что смотреть, слушать и читать, какие посещать сайты и чаты (оцените популярность Apple).
А альтернативные предложения для 0,001% рынка никто не будет делать, потому что их продажа не даёт валовой прибыли, они невыгодны.
Приложения, принципиально не собирающие информации о пользователе не являются ценностью в глазах массового потребителя.
Компьютерами, смартфонами и интернетом давно уже пользуются не тысяча техногиков, а миллиарды дегенератов с IQ ~60. Им плевать на то, сколько информации о них будет собрано. Им даже плевать на то, что за них решают что смотреть, слушать и читать, какие посещать сайты и чаты (оцените популярность Apple).
А альтернативные предложения для 0,001% рынка никто не будет делать, потому что их продажа не даёт валовой прибыли, они невыгодны.
Если вы их не видите, то это не значит что они не появляются
Я что-то пропустил? Насколько я знаю, Advertiser ID не относится к персональным данным и Venntel могла спокойно оветить, что так мол и так, ни каких личных данных (связанных с Вашим именем, фамилией, номером телефона или почтой) у нас нет.
Долгое время не ставил в смарт программы для сканирования WiFi, потому что они требовали разрешения доступа к геоданным. А потом, честно говоря, когда увидел, что все коллеги это уже давно поставили, разрешили и пользуются, пока я с ноутом по этажам бегаю, плюнул — и поставил себе тоже.
Вся цифровая гигиена заключается в одном — к чертям собачьим все эти смарты. Купил смарт — значит, уже проявил слабость, продался супостату. Ну, или просто не париться.
Вся цифровая гигиена заключается в одном — к чертям собачьим все эти смарты. Купил смарт — значит, уже проявил слабость, продался супостату. Ну, или просто не париться.
Конкретно в этом случае, любому приложению подобного рода необходимо "разрешение на местоположение", это требование гугла.
НЛО прилетело и опубликовало эту надпись здесь
Смысл — не хотел ставить программу на смарт, которой явно нужны координаты. Зачем сливать кому-то, где именно находится такая-то сеть WiFi? Но когда увидел, что я такой один, плюнул на это дело.
НЛО прилетело и опубликовало эту надпись здесь
Ещё одна статья без концовки. Написал брокерам, прокнсультировался с юристами — дальше что? Ну знаю я, что всё плохо, как мне перестать бояться и полюбить Большого Брата?
А давайте накидаем тут списочек аппов, сборок и приёмов, подавляющих это безобразие.
недавно по работе поставил сниффер себе на телефон, удивился от того какое количество приложений регулярно чекает мою локацию
Много писанины, а смысла — чуть.
Для кого в 2020 секрет, что данные собирают все кому не лень, а добиться ответа по утечкам — не реально?
Для кого в 2020 секрет, что данные собирают все кому не лень, а добиться ответа по утечкам — не реально?
Человечеству вот уже 100К лет, а люди до сих пор оказываются на смертном одре внезапно для себя… Не достаточно знать, что что-то есть, это что-то надо осмыслить.
НЛО прилетело и опубликовало эту надпись здесь
Это совершенно бессмысленный оверхед.
Чтобы доказать что данными распоряжаются как хотят — достаточно попробовать взять кредит практически в любом банке. Там уже на этапе заполнения заявки (т.е. вам ещё и отказать потом могут) — вас попросят подписать чудесную бумажку, в которой будет написано, что вашими данными банк может торговать как ему вздумается. Без подписи — никто вашу заявку рассматривать не будет.
После подписи, вам уже на следующей неделе начнут звонить организации о существовании которых вы даже не подозревали и будут называть ваши персональные данные.
И ничего им за это не будет. И абсолютно ровно то же самое касается данных о вашем перемещении.
Да что там говорить, вы, часом, не пропустили недавний слив данных переболевших ковидлой? Там, напомню, данные 300к человек находились в открытом доступе.
И после всего этого вы ещё сомневаетесь и нужно что-то доказывать? Да бросьте, без всяких статей любому здравомыслящему человеку давно очевидно, что для людей и компаний, которые сейчас имеют возможность распоряжаться нашими данными на безопасность этих данных, а также такие понятия как «приватность», «частная жизнь», и т.д. и т.п. — абсолютно наплевать.
Чтобы доказать что данными распоряжаются как хотят — достаточно попробовать взять кредит практически в любом банке. Там уже на этапе заполнения заявки (т.е. вам ещё и отказать потом могут) — вас попросят подписать чудесную бумажку, в которой будет написано, что вашими данными банк может торговать как ему вздумается. Без подписи — никто вашу заявку рассматривать не будет.
После подписи, вам уже на следующей неделе начнут звонить организации о существовании которых вы даже не подозревали и будут называть ваши персональные данные.
И ничего им за это не будет. И абсолютно ровно то же самое касается данных о вашем перемещении.
Да что там говорить, вы, часом, не пропустили недавний слив данных переболевших ковидлой? Там, напомню, данные 300к человек находились в открытом доступе.
И после всего этого вы ещё сомневаетесь и нужно что-то доказывать? Да бросьте, без всяких статей любому здравомыслящему человеку давно очевидно, что для людей и компаний, которые сейчас имеют возможность распоряжаться нашими данными на безопасность этих данных, а также такие понятия как «приватность», «частная жизнь», и т.д. и т.п. — абсолютно наплевать.
Друзья, а что это за фича "Фиктивное местоположение" в режиме разработчика на андроиде?
И что происходит, если включить, кто-нибудь знает?
Для подделки координат, получаемых через GPS. Но надо, насколько помню, ставить специальный софт, который подделывает данные через специальный API.
Это штука — для тестирования. Если приложению надо — оно будет это игнорировать (или потребует отключить)
Полноценная подделка GPS требует рута и спецсофта.
(потому что например приложение может не только просить координаты а именно координаты с GPS и спрашивать — а по скольки спутникам, каких созвездий и с какими идентификаторами получены координаты? А какие спутники вообще видны и с каким уровнем сигнала? А голый NMEA-поток?
И есть пользователи у которых есть прямая экономическая потребность находится на ВВП аэропорта потому что их дискриминируют (ну точнее одно конкретное приложение должно так думать, разумеется авторы приложения (одна общеизвестная компания у которой есть блог на хабре где даже бывают достаточно интересные посты) имеют на этот счет другое мнения — у них своих интересы) — и появляются посты вида qna.habr.com/q/234426
)
Полноценная подделка GPS требует рута и спецсофта.
(потому что например приложение может не только просить координаты а именно координаты с GPS и спрашивать — а по скольки спутникам, каких созвездий и с какими идентификаторами получены координаты? А какие спутники вообще видны и с каким уровнем сигнала? А голый NMEA-поток?
И есть пользователи у которых есть прямая экономическая потребность находится на ВВП аэропорта потому что их дискриминируют (ну точнее одно конкретное приложение должно так думать, разумеется авторы приложения (одна общеизвестная компания у которой есть блог на хабре где даже бывают достаточно интересные посты) имеют на этот счет другое мнения — у них своих интересы) — и появляются посты вида qna.habr.com/q/234426
)
Очень не хватает разобранных кейсов использования персональных данных (в том числе данных о местоположении) во вред пользователю. Наверняка такие есть, но подробных разборов я не видел, кроме общих фраз. С разбивкой по профилю пользователя: политический активист, журналист, рядовой обыватель, и т.д. и т.п. Иначе получается поднимаем панику из ничего. Устал паниковать.
Ну вот, например, недавно — разработчики трекера X-Mode просто так взяли и толкнули гео юзеров приложения для молитв MuslimPro военным силам США: https://www.latimes.com/business/technology/story/2020-11-23/muslim-pro-data-location-sales-military-contractors#:~:text=In%20a%20statement%2C%20Muslim%20Pro,and%20all%20other%20data%20brokers.
Причём у конкретно этого разработчика творился полный бардак, вплоть до того, что стажёры лапали базу данных из прода, выдёргивая порой из неё данные и даже заливая их по неопытности на гитхаб — https://mobile.twitter.com/chronic/status/1298382426046189568
И о том, что собирают данные они целенаправленно с максимальной точностью, они особо и не скрывали — https://mobile.twitter.com/josephfcox/status/1301208645586350081?p=p
Благо, эплу с гуглом наконец надоело такое посягательство на их вотчину и они решили этот трекер выпнуть из своих сторов — https://www.vice.com/en/article/g5bjpx/apple-google-x-mode-xmode-app-stores
Но ничего, не они первые, не они последние.
Интересуют не примеры сбора информации (этого как раз предостаточно), а примеры использования. Чтобы понять реальность угрозы и возможный ущерб.
Тоже вчитывался в текст, чтобы понять, как герою статьи навредила слежка. Не написано, стало быть никак не навредила. Значит, паниковать и вправду преждевременно.
Думаю, не совсем так. Но описанных кейсов я не знаю. Прежде чем паниковать хотелось бы с ними ознакомиться.
Автор оригинальногог текста — журналист, проводящий расследования коррупции и наружения прав человека. Информаторы его и его коллег — это люди, рискующие свободой и жизнью, когда рассказывают журналисту известные им сведения. Статья для таких журналистов.
Такая информация в первую очередь полезна ее «генератору». С ней можно понять себя лучшее.
НЛО прилетело и опубликовало эту надпись здесь
Только если без симки :)
Потому что если с симкой — то все то же самое будет у опсоса, а по крайней мере в нашей стране любые данные продаются за небольшие деньги
Потому что если с симкой — то все то же самое будет у опсоса, а по крайней мере в нашей стране любые данные продаются за небольшие деньги
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Без симки тоже.
Однако в городе погрешность определения местоположения в сетях GPRS — круг диаметром 150 метров минимум (Nokia 3310 работает только с GPS, никакого EDGE, UMTS или LTE). За городом не только она, но и современный «кнопочный» телефон определяется с погрешностью в квадратные километры. Чуть отъедешь от плотной застройки, и будет у тебя только два азимута (границы сектора антенны) и координаты БС, в биллинге оператора даже расстояние не фиксируется.
Однако в городе погрешность определения местоположения в сетях GPRS — круг диаметром 150 метров минимум (Nokia 3310 работает только с GPS, никакого EDGE, UMTS или LTE). За городом не только она, но и современный «кнопочный» телефон определяется с погрешностью в квадратные километры. Чуть отъедешь от плотной застройки, и будет у тебя только два азимута (границы сектора антенны) и координаты БС, в биллинге оператора даже расстояние не фиксируется.
Некоторые интересовались, зачем калькулятору доступ в интернет.
Мне тоже стало интересно. На примере нативного калькулятора Windows 10 выяснил, что в нём есть конвертер валют. Соответственно, калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
Мне тоже стало интересно. На примере нативного калькулятора Windows 10 выяснил, что в нём есть конвертер валют. Соответственно, калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
НЛО прилетело и опубликовало эту надпись здесь
Другой вопрос, зачем калькулятору обмен валют, когда об этом его никто не просил.
Помимо конвертера валют в калькулятор встроены конвертеры объёма, длины, массы, скорости, и прочего. Также есть вычисление разности между датами. В последнюю версию добавили построение графиков.
Не знаю, просил об этом кто-нибудь или нет, но пользоваться довольно удобно.
На мой взгляд, нативный калькулятор — единственное реально хорошее и полезное UWP приложение в Windows 10.
Не знаю, просил об этом кто-нибудь или нет, но пользоваться довольно удобно.
На мой взгляд, нативный калькулятор — единственное реально хорошее и полезное UWP приложение в Windows 10.
Помимо конвертера валют в калькулятор встроены конвертеры объёма, длины, массы, скорости, и прочего. Также есть вычисление разности между датами.
В дюйме теперь может быть больше или меньше 25,4 мм.? Или число «пи» в мирное время может достигать четырех? Это что за математика Заде в реальной жизни? Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.
Да и с валютами тоже не все просто. Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…
Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.Разве я утверждал, что калькулятор лезет в инет за коэффициентами?
Нет, я утверждал, что
калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…Вот тут обеими руками «за» )
НЛО прилетело и опубликовало эту надпись здесь
Большой Брат не дремлет!
Уже миллион статей и расследований о том как за нами следят, но не совсем понятно чем это плохо кроме оскорбления чувств параноиков?
Напишите пожалуйста статью — что плохого может со мной произойти из-за того что кто-то хранит мои данные если я не вожу наркотики и не занимаюсь другой противозаконной деятельностью.
Вот из вчерашнего доклада СПЧ Путину: «Приведу два примера. Первый. Москвичка в качестве эксперимента и примера нарушения её прав купила за 16 тысяч рублей – Владимир Владимирович, за 16 тысяч рублей! – данные с камер наблюдения за месяц обо всех своих передвижениях. Эти формально закрытые данные она смогла приобрести фактически через взятку. А эти камеры натыканы по всей Москве, они натыканы на Лубянке (мне, в прошлом офицеру госбезопасности, это понятно), на Октябрьском поле, в Ясенево – и появляется новая реальная угроза раскрытия сотрудников спецслужб. Подобных угроз всё больше и больше.
Второй пример. Пользовательница поисковика и мобильного оператора в течение нескольких дней делала со своего смартфона запросы по товарам для беременных. Она хотела купить новогодний подарок для своей беременной подруги. Поисковик и мобильный оператор собрали эти данные, передали их одному из своих партнёров – кадровому сервису, который, в свою очередь, сделал пометку о возможной беременности на её резюме, а она искала работу. Естественно, у неё появились трудности с устройством на работу.» kremlin.ru/events/president/news/64638
Второй пример. Пользовательница поисковика и мобильного оператора в течение нескольких дней делала со своего смартфона запросы по товарам для беременных. Она хотела купить новогодний подарок для своей беременной подруги. Поисковик и мобильный оператор собрали эти данные, передали их одному из своих партнёров – кадровому сервису, который, в свою очередь, сделал пометку о возможной беременности на её резюме, а она искала работу. Естественно, у неё появились трудности с устройством на работу.» kremlin.ru/events/president/news/64638
О, еще один из серии «нечего скрывать». Поверьте, были бы данные, а способов их применения во вред найдется 1024 и больше. Почитайте 1984, посмотрите Черное зеркало
Приводите конкретные примеры. Иначе это голословно очень.
Навскидку:
— фродовые звонки как бы из банков с высокой степенью достоверности (ФИО, паспорт, карта)
— звонки в банк от вашего имени и совершение операций
— реклама разнообразнейших форм
— развод ваших контактов от вашего имени
— пробив банком вашей истории болезней, после чего при наличии осложнений вместо кредита показывают болт с маслом, или % выше и условия хуже
— фродовые звонки как бы из банков с высокой степенью достоверности (ФИО, паспорт, карта)
— звонки в банк от вашего имени и совершение операций
— реклама разнообразнейших форм
— развод ваших контактов от вашего имени
— пробив банком вашей истории болезней, после чего при наличии осложнений вместо кредита показывают болт с маслом, или % выше и условия хуже
— фрод: при адекватном общении с моей стороны такие звонки отбиваются легко;
— это серьезно. Хотя некоторые банки задают довольно хитроумные вопросы, ответы на которые сложно получить даже из баз данных;
— рекламу можно игнорить — бывает, звонят, я обычно сразу кладу трубку;
— если чел адекватен, то он проверит информацию; если нет — то таких лучше не иметь среди своих контактов;
— ну это может быть в некоторой степени и справедливо.
Я не пытаюсь возразить, но, как мне кажется, добиться полной защиты своей информации практически невозможно уже. Скорее всего, нужна какая-то другая культура обращения с информацией и культура онлайн-взаимодействия, чтобы свести на нет возможность использования информации против человека. Т.е. некая адаптация человечества к изменившимся условиям.
Корректный сценарий отбивки рекламы / фрода:
1. Если звонят и не называют по имени, то просто бросить трубку.
2. Если звонят и называют имя, то спросить, кто звонит (обычно представляются). Вариант такой:
— Здравствуйте, имярек, мы такая-то компания с таким-то предложением.
— Да, замечательно, а откуда у вас мои персональные данные? Вот вы меня знаете по имени, а я вас нет.
— Но я же представился!
— Но до звонка вы мое имя знали, а я ваше нет.
*** дальше следует несколько попыток соврать и выдвинуть несколько противоречивых версий откуда была получена информация *** Здесь нужно не слезать а разоблачать каждую из версий. В конце концов можно сказать: «знаете, вы, уже, похоже заврались, что не можете сказать откуда получена информация». Обычно это приводит к тому, что звонящий (а звонок за его счет) сдается и говорит: «мне информацию дало начальство». После этого ответа:
— ну пусть начальство позвонит и сообщит мне то предложение, которые вы мне хотели сделать.
*** дальше не слезать с этого *** обычно звонящий признает, что разговор зашел в тупик и пытается его закончить:
— Вам хорошего вечера.
— И Вам того же.
Дальше, если начальство действительно перезвонит, то разговор повторяется до тех пор, пока не назовут источник информации, который можно проверить. Если не позвонят — еще лучше. Эмоционально это может быть непросто, но при определенных навыках, это войдет в привычку, Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
— это серьезно. Хотя некоторые банки задают довольно хитроумные вопросы, ответы на которые сложно получить даже из баз данных;
— рекламу можно игнорить — бывает, звонят, я обычно сразу кладу трубку;
— если чел адекватен, то он проверит информацию; если нет — то таких лучше не иметь среди своих контактов;
— ну это может быть в некоторой степени и справедливо.
Я не пытаюсь возразить, но, как мне кажется, добиться полной защиты своей информации практически невозможно уже. Скорее всего, нужна какая-то другая культура обращения с информацией и культура онлайн-взаимодействия, чтобы свести на нет возможность использования информации против человека. Т.е. некая адаптация человечества к изменившимся условиям.
Корректный сценарий отбивки рекламы / фрода:
1. Если звонят и не называют по имени, то просто бросить трубку.
2. Если звонят и называют имя, то спросить, кто звонит (обычно представляются). Вариант такой:
— Здравствуйте, имярек, мы такая-то компания с таким-то предложением.
— Да, замечательно, а откуда у вас мои персональные данные? Вот вы меня знаете по имени, а я вас нет.
— Но я же представился!
— Но до звонка вы мое имя знали, а я ваше нет.
*** дальше следует несколько попыток соврать и выдвинуть несколько противоречивых версий откуда была получена информация *** Здесь нужно не слезать а разоблачать каждую из версий. В конце концов можно сказать: «знаете, вы, уже, похоже заврались, что не можете сказать откуда получена информация». Обычно это приводит к тому, что звонящий (а звонок за его счет) сдается и говорит: «мне информацию дало начальство». После этого ответа:
— ну пусть начальство позвонит и сообщит мне то предложение, которые вы мне хотели сделать.
*** дальше не слезать с этого *** обычно звонящий признает, что разговор зашел в тупик и пытается его закончить:
— Вам хорошего вечера.
— И Вам того же.
Дальше, если начальство действительно перезвонит, то разговор повторяется до тех пор, пока не назовут источник информации, который можно проверить. Если не позвонят — еще лучше. Эмоционально это может быть непросто, но при определенных навыках, это войдет в привычку, Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Вы молодец! В целом очень правильная позиция и алгоритм отбивки спамеров. Но не каждый готов быть постоянно на стрёме при звонке, а ведь есть еще родители и тем более прародители, которых не получится «не иметь среди своих контактов».
И это только самые безобидные сценарии. Если отпускать фантазию, можно нарисовать и более мрачные варианты — бандитизм на отслеженных постоянных точках; фейковая идентификация из сканов и фото, после чего ваш телефон, а с ним и вся цифровая личность переходят к другому владельцу; да в конце концов случайное нахождение рядом с властенеугодным явлением может дать основание для посадки на реальный срок как соучастника.
Кроме того, то, что данные слиты и продаются в даркнете — не повод переводить это явление в состояние нормы и позволять другим невозбранно ими торговать направо-налево.
И это только самые безобидные сценарии. Если отпускать фантазию, можно нарисовать и более мрачные варианты — бандитизм на отслеженных постоянных точках; фейковая идентификация из сканов и фото, после чего ваш телефон, а с ним и вся цифровая личность переходят к другому владельцу; да в конце концов случайное нахождение рядом с властенеугодным явлением может дать основание для посадки на реальный срок как соучастника.
Кроме того, то, что данные слиты и продаются в даркнете — не повод переводить это явление в состояние нормы и позволять другим невозбранно ими торговать направо-налево.
Я согласен, что нужно бороться с утечками. Но и с другой стороны тоже нужно заходить — минимизировать возможность их использования против личности. В вышеприведенном сценарии звонящий проиграл, потому что: а) он не донес ту информацию, которую хотел, не смог вступить в диалог, б) потратил деньги компании на звонок (связь и свое рабочее время). Думаю, что за такое его точно не погладят по головке. Чем больше будет таких отвечающих, тем меньше будет желающих воровать данные. При определенном навыке незаконно полученную информацию всегда можно использовать против того, кто ее использует (он ведь нарушил закон, а Вы — нет, и это преимущество ни в коем случае нельзя упускать в попытке установить диалог с их стороны). Что касается бандитизма, то по молодости лет я интересовался эмиграцией в страну мечты США и даже посетил один семинар в Библиотеке иностранной литературы в Москве. Там представитель посольства рассказывал о стране. Когда возник вопрос бандитизма, то ответ был: ну Вы же не будете соваться в те места, где можно огрести (не дословно, но смысл был примерно такой).
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Не отметят. У звонящих есть святая вера в возможность продаж по телефону, и — мало того — вера 100%-ый охват рынка. То есть будут звонить либо до тех пор, пока человек не согласится на покупку, либо контора не закроется по причине банкротства или штрафа от ФАС.
Ну в целом я и не рассчитывают, что что-то отметят. Хотя я на их месте отмечал бы, чтобы не тратить ресурс на последующих обзвонах. Мне достаточно, что у меня повышается самоощущение после такого звонка, а также в целом отрадно, что самоощущение у звонящего после такого звонка должно остаться говененькое, в силу осознания собственной лжи, и причастности к незаконному использованию персональных данных.
Единственное, что Вам должно доставлять радость, — это несколько минут неоплаченной работы оператора. В подобных шарагах часто есть правило: если оператор положил трубку, то время этого звонка не учитывается при расчете заработной платы оператора. Так что главное — не вешать трубку самому… :-)
Само собой.
Единственное, что Вам должно доставлять радость, — это несколько минут неоплаченной работы оператора. В подобных шарагах часто есть правило: если оператор положил трубку, то время этого звонка не учитывается при расчете заработной платы оператора. Так что главное — не вешать трубку самому…
Любопытно. То есть можно положить телефон в карман и пусть оператор слушает шуршание)) или Бузову ему запустить в линию, или перфоратор… неизвестно, что страшнее))
Помнится, была статья, как человек завел свою домашнюю проводную линию на компьютер. Если ему звонил телефонный спаммер, то он включал запись вида «„Подождите, пожалуйста, минутку!“ + пять минут матерной песни». Потом опубликовал статистику — некоторые аж час ждали, пытаясь что-то вякнуть между матерными песнями, надеясь, что фраза «Подождите, пожалуйста, минутку!» сказана живым человеком и его удастся убедить не вешать спаммера в ожидание. Наиболее эпичные звонки он даже выкладывал.
Скорее всего, быстро положит трубку и перейдет к следующему «клиенту».
Можно как раз согласится.
Но не соглашатся на предоплату, пусть наложенным платежом высылают (если не знают адреса — пусть на т (если то что предлагают — требует встречи — ну там — вам карту предлагают новую и курьер встретит — давать адрес куда долго добираться а как доедете- извините давайте перенос). И повторять раз за разом. Пусть они деньги тратят.
Но не соглашатся на предоплату, пусть наложенным платежом высылают (если не знают адреса — пусть на т (если то что предлагают — требует встречи — ну там — вам карту предлагают новую и курьер встретит — давать адрес куда долго добираться а как доедете- извините давайте перенос). И повторять раз за разом. Пусть они деньги тратят.
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Во всех базах… конторы «Рога и копыта». А у контор «Хвосты и яйца» и «Носы и брюхи» свои базы. В общем, этот вариант разве что со стационарными спамерами может пригодиться (опсосы, банки, магазины крупные).
сейчас провайдер может хранить данные об абоненте около полугода. так что почему бы ему не хранить ваше местоположение определенное по вышкам сотовых станций. так что пока есть в руках телефон есть и след где был что делал, то есть поводок накинут )
Я однажды включил у гугла историю местоположений.
Включил на телефоне GPS со всеми возможными точностями и не отключал его несколько дней.
Много раз выходил на улицу, гулял, обнаруживал себя гуляющего в реальном времени в приложении гугл карт, всё в порядке.
Прошло несколько дней, заглядываю в историю местоположений — пусто:
Выходит, я не могу могу получить историю перемещений самого себя, не покупая эту информацию у отслеживающих сервисов за большие деньги? :)
Включил на телефоне GPS со всеми возможными точностями и не отключал его несколько дней.
Много раз выходил на улицу, гулял, обнаруживал себя гуляющего в реальном времени в приложении гугл карт, всё в порядке.
Прошло несколько дней, заглядываю в историю местоположений — пусто:
Выходит, я не могу могу получить историю перемещений самого себя, не покупая эту информацию у отслеживающих сервисов за большие деньги? :)
У меня в гугл картах забавный баг — находясь в квартире, я могу видеть, что стрелочка, обозначающая меня находится за пределами дома — якобы я стою на улице, а то хаотично перемещается рывками, будто я телепортируюсь XD
И при этом я никуда не двигаюсь, а неподвижно лежу на диване)))
И при этом я никуда не двигаюсь, а неподвижно лежу на диване)))
Это особенность GPS. Так как сигнал GPS не ловится в зданиях, то ваш телефон может рассчитывать лишь на отражённый сигнал из окон и с балкона, плюс к этому он добавляет координаты вай-фай точек, если включена повышенная точность местоположения (по умолчанию она включена).
Чаще всего так и получается — вы находитесь дома, а ваша траектория похожа на пулю, которая рикошетит в замкнутом пространстве несколько часов.
Чаще всего так и получается — вы находитесь дома, а ваша траектория похожа на пулю, которая рикошетит в замкнутом пространстве несколько часов.
В свете прочитанного новыми красками заиграл закон об обязательной установке на все продаваемые в РФ смартфоны ПО от отечественных разработчиков.
Спасибо, +100 к фобии. Мы все под колпаком! А кроме шуток, была интересна часть с официальными ответами представительств и служб. Остальное, к сожалению, уже давно не новость.
Не понимаю всей этой тотальной паранойи и мании преследования у айтишников. У таких людей походу уже шарики за ролики заехали. Мне например абсолютно по барабану — следят за мной, ну и ладно. Я не какой нибудь киберпреступник, не нарушаю закон, не торгую наркотой или детским порно — мне нечего утаивать. Плюс читал пол года назад, как при помощи подобной функции смогли отследить людей, на тонущем корабле — значит паниковать нечего, все сделано во благо пользователей, а тем, кто повёрнут на безопасности и слежке — советую проверить свою кукуху у психиатра
НЛО прилетело и опубликовало эту надпись здесь
Предположу, что все, кто вообще пишет в сети, да хоть на хабре — это уже не параноики в полном смысле слова.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
Как бы, это ж как в той притче за то хотите ли Вы кормить свою или чужую армии.
У большого брата появляется всё больше и больше возможностей манипуляции, и как бы «ваше мнение о вашей пользе» становится, потихоньку, понемногу, совсем уже на вашим мнением, а мнением большого брата.
Ну и всяких прилипал, бандитствующих или мошенничающих, тоже никто не отменял. Отведут себе ручеёк от больших данных, и создадут любой своей законопослушной жертве такую виртуальную реальность, что мама не горюй.
У большого брата появляется всё больше и больше возможностей манипуляции, и как бы «ваше мнение о вашей пользе» становится, потихоньку, понемногу, совсем уже на вашим мнением, а мнением большого брата.
Ну и всяких прилипал, бандитствующих или мошенничающих, тоже никто не отменял. Отведут себе ручеёк от больших данных, и создадут любой своей законопослушной жертве такую виртуальную реальность, что мама не горюй.
Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения,
позвонил им в 7 утра и 45 минут говорил с ничего не подозревающим взломщиком. Он признался, что хотел меня взломать.
позвонил им в 7 утра и 45 минут говорил с ничего не подозревающим взломщиком. Он признался, что хотел меня взломать.
срочно нужна шапочка из фольги
Очень часто жаловались на продажу данных всякими гуглами и фейсбуками
Может они сами ими пользовались, а потом просто заявляли о кражах?
Может они сами ими пользовались, а потом просто заявляли о кражах?
Это, конечно же, всё очень интересно, но от всей слежки не спрячешься, а вот спрос рождается предложение. Пока гос-во будет незаконным образом шпионить — ничего не изменится.
Очень жаль что такими данными не пользуются на благо, например при подтверждении алиби и т.д.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения