Комментарии 35
Эволюция паранойи по годам:
1980: Правильство следит за тобой!
2000: Правительство следит за тобой через телефон!
2010: Компания-изготовитель телефона следит за тобой, твоими перемещениями и использованием телефона и передаёт правительству!
2015: Приложение-фонарик следит за тобой, собирает всю информацию о геолокациях, покупках и WiFi и передаёт третим лицам!
2020: Телефон соседа следит за тобой и окружающими. Во имя всеобщего блага, естественно.
1980: Правильство следит за тобой!
2000: Правительство следит за тобой через телефон!
2010: Компания-изготовитель телефона следит за тобой, твоими перемещениями и использованием телефона и передаёт правительству!
2015: Приложение-фонарик следит за тобой, собирает всю информацию о геолокациях, покупках и WiFi и передаёт третим лицам!
2020: Телефон соседа следит за тобой и окружающими. Во имя всеобщего блага, естественно.
После того, как в беседе с друзъями обсуждали работу нанятого переводчика в их деловых переговорах (а при этом слово "переводчик" и любые его производные я в принципе не произносил и не искал никогда и нигде), и тут открываю я вечером olх на своем iphone se и что я вижу? сайт мне постоянно предлагал рекламные и простые объявления исходя из того, что я искал на нем ранее, ну там компьютерную переферию и электоронику.а тут он внезапно начал предлагать мне бюро переводов.такие дела
Блин, хорошо что они телевизоры не выпускают и авто.
Но пытаются en.wikipedia.org/wiki/Apple_electric_car_project
А как же Apple TV? Да, это лишь приставка, но по сути всё «умное» железо в ней, от телевизора используется только экран. Так что телекраны уже тут.
И люди еще жалуются что у гугла галочка отключающая слежение не очевидно запрятана… А не отключаемую слежку не хотите?)
кто сказал, что при отключении слежащей галочки слежение прекращается?
Слежку? Устройство шлет не свой айди, а периодически изменяемый публичный ключ. И эту функцию тоже можно отключить.
А кто сказал, что она не отключаема?
Всё это приводит к окончательной идее протокола. В каждой трансляции Тимми передаёт новый псевдоним и рандомизированную копию открытого ключа Рут.
У попавшего в руки злоумышленнику телефона затирается область памяти с ключом (или сидом для его генерации), Рут начинает получать нерасшифровываемый для неё трафик, телефон утерян навсегда.
А возможен вариант с другой стороны? По запросу в эппл от Рут рассылается: «Привет, все, пожалуйста, если встретите <псевдоним> (Тимми), сообщите в облако его координаты». Список разыскиваемых приходит из подконтрольгого эпплу облака, т.е. его не подделать. Приходит всем, либо всем в регионе потери. Вряд ли общее количество одновременно потерянных устройств в мире исчисляется миллионами, т.е. список весит относительно мало. Периодически Лесси опрашивает своих соседей по списку утерянных, не они ли это. Даже если Тимми будет палиться, отвечая «да» на вопрос «ты <псевдоним>?», его особо не отследишь.
PPS: только что понял, что метка, походу, может только излучать. Хотя проверил в википедии, Тимми не глухой =) Люси — да.
я вот думаю построено так
инициатором может быть только Рут (само устройство не может понять потерялось оно или нет).
если Рут и Тимми уже парились, то могли обменяться ключами асимметричного шифрования
Лесси никаких действий не принимает, а используется как транзитный канал для передачи шифрованного трафика
Анонимизация Лесси и Рут осуществляется на еще одном транзитном узле — Apple
Идентификатором является MAC адрес метки BLE.
Активировать поиск можно только для Mac адресов устройств, зареганных в Apple ID.
Таким образом, никакого полномасштабного сканирование сделать нельзя, видишь только то что рядом (то что и без этой системы видел).
Получается Apple данные должен собирать или постоянно или по требованию (широковещательно), но с этим приходится мериться, ведь это их сервис поиска. Единственное, те кто не хочет, должен иметь возможность вывести себя из этой сети.
инициатором может быть только Рут (само устройство не может понять потерялось оно или нет).
если Рут и Тимми уже парились, то могли обменяться ключами асимметричного шифрования
Лесси никаких действий не принимает, а используется как транзитный канал для передачи шифрованного трафика
Анонимизация Лесси и Рут осуществляется на еще одном транзитном узле — Apple
Идентификатором является MAC адрес метки BLE.
Активировать поиск можно только для Mac адресов устройств, зареганных в Apple ID.
Таким образом, никакого полномасштабного сканирование сделать нельзя, видишь только то что рядом (то что и без этой системы видел).
Получается Apple данные должен собирать или постоянно или по требованию (широковещательно), но с этим приходится мериться, ведь это их сервис поиска. Единственное, те кто не хочет, должен иметь возможность вывести себя из этой сети.
Есть настройка «Найти iPhone», после включения которой устройство начинает отслеживаться и дает возможность удаленной блокировки.
Спасибо. Про Найти iPhone я знаю.
Сервис с метками должен позволять отключать роль «транзитного узла» по требованию владельца.
Ведь фактически «сливаются» координаты именно нахождения Лесси.
Правда здесь нарушается баланс интересов хочу пользоваться но не хочу помогать…
Сервис с метками должен позволять отключать роль «транзитного узла» по требованию владельца.
Ведь фактически «сливаются» координаты именно нахождения Лесси.
Правда здесь нарушается баланс интересов хочу пользоваться но не хочу помогать…
The stranger's iPhone then uploads two things to Apple's server: The encrypted location, and a hash of the laptop's public key, which will serve as an identifier. Since Apple doesn't have the private key, it can't decrypt the location.
Координаты то Лесси, только не понятно что это Лесси, и не понятно где она, потому что они шифрованные.
Есть настройка «Найти iPhone», после включения… дает возможность удаленной блокировки.
А возможно его взломать в целях ransom-ware?
Чтобы потом предложить «заплати 0.1 биткоин, а не то твой телефон превратится в кирпич!».
По этой ссылке более понятно все описано. Потерянное устройство шлет всем подряд rotating public key который меняется (пока не понятно как часто).
Гениально! Эппл решила навсегда все вопросы с неверными жёнами( мужьями ).
Сначала супругу(е) перед уходом на работу в пиджак\сумочку швыряешь АйПод сына Тимми. А по возвращению, на вопрос к Сири на АйПоде:
— где ты был{а} с восьми до одинадцати?
Сири ласково сдаёт весь маршрут следования «с работы» на Гугломапе, комментируя это «выборочными цитатами из разговоров с прохожими» на этом самом пути!
Ну а для неразговорчивых — просим Сири прислать тот тамый маршрут на емэейл.
Спасибо Эппл за сохранённые семьи! 8-)
Сначала супругу(е) перед уходом на работу в пиджак\сумочку швыряешь АйПод сына Тимми. А по возвращению, на вопрос к Сири на АйПоде:
— где ты был{а} с восьми до одинадцати?
Сири ласково сдаёт весь маршрут следования «с работы» на Гугломапе, комментируя это «выборочными цитатами из разговоров с прохожими» на этом самом пути!
Ну а для неразговорчивых — просим Сири прислать тот тамый маршрут на емэейл.
Спасибо Эппл за сохранённые семьи! 8-)
В какой момент Тимми начинает что-то вещать? Постоянно?
Слабовато как-то. Чего сразу не вести базу всех мак-адресов, и триангулировать их онлайн по данным других устройств? И почему только бле? Надо чтоб и по вайфаю аналогично мониторинг велся. И можно четко будет сказать без всякого жпс, кто где когда с кем был, вот это сервис!
Кладем незаметно СВОЮ метку в кармашек, скажем, подруги… И периодически ее «теряя» с помощью Эппл отслеживаем местоположение, скажем, подруги…
Приватно.
Приватно.
Кнопочный нокия — фонарик спасет всех!
А потом чьё-нибудь правительство опять скажет: «А что это у вас тут за данные? А давайте-ка нам ключи от всего этого!»
Секретные военные базы, тоже будут на картах от Appple светится?
(если кто не помнит, была новость про карту фитнес-трекеров высветивших секретные объекты)
(если кто не помнит, была новость про карту фитнес-трекеров высветивших секретные объекты)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как Apple (приватно) найдёт в офлайне ваше потерянное устройство?