Comments 124
А казалось, что достаточно просто убрать пару галочек)
Ну вроде да - отключить геолокацию и интернет в шторке телефона.
Мне больше по душе другой вариант, но его реализации ещё не видел - когда вместо отключения доступа к чему-либо у приложения (в т.ч. отключением самой функции) телефон передаёт приложению мусор вместо реальных данных о контактах, геолокации, уровне заряда телефона и т.д.
Когда у меня был тариф без интернета, у меня в телефоне он был отключен, и при этом стабильно, каждый месяц, он расходовал куда то 100-200Кб трафика, маленькими пакетами. И за каждый пакет снимали деньги.
У меня сейчас тариф без абонентки и включенного трафика, ничего не снимается.
Абсолютно такая же ситуация сейчас на т2. На телефоне выключен интернет, время 2 часа ночи, а трафик в несколько Кб уходит оператору. При этом оператор списывает со счета за подключение, т.к. тариф не предусматривает пакеты интернета.
У меня, в стародавние времена, обычно при получении MMS в таких ситуациях трафик списывался, при чём, даже если эти MMS не открывались (возможно, из-за не совсем корректной настройки "точек доступа", ещё в доандройдную эпоху).
На руках сейчас 5 активных симок в смартфонах, из которых лишь в двух (Йота, Т2) есть пакеты трафика (основной + резервный) - ни на одной из трёх "слепых" симок (Билайн, Мегафон, МТС) движения по трафику за 3+ лет не зафиксировано.
Например, у Билайна доступен USSD-запрос для отключения самой возможности интернета на этой симкарте. Лет 10 назад у меня была проблема со слотом или симкартой (основной), когда она пропадала, то телефон подключал оставшуюся с Билайном и снимали деньги. Тот код мне помог - при проявлении проблемы я просто был без интернета.
имхо очень хорошо работает отключение интернета для приложения
и как подозрительно, чтов большинстве современньіх телефонов такой опции нет...
В любом современном android сейчас можно каждому приложению отдельно отключить доступ в интернет через wifi и через мобильные данные.
Только это ничего не решит. Пробовал запрещать даже в двух местах, потом проверял NorootFirewall, многие приложения без проблем продолжают отправлять (особенно встроенные), а многим системным вообще нельзя запретить
А если постоянно держать включенным ВПН например до дома и там уже резать левый трафик?
Перехват трафика мобильных приложений https://habr.com/ru/articles/801505/
То как писали выше просто большинство приложений перестанут работать
Точно любом современном?
Можете привести примеры / скриншоты из устройств Samsung, Pixel?
Как штатными средствами приложению отключить интернет без танца с бубном (vpn, data saver)?
По wifi геолокация останется
Кажется
Даже твой фреймворк знает где ты находишься. Попробуй сломать политики в Windows чтобы получить жалобу от него.
Уже зная ip-адрес можно по нему вычислить и найти примерно определить местоположение. А если на том же Wi-Fi-роутере вместе с пользователем ещё 5-10 человек (дети, жена, какие-то другие устройства) и хотя бы на одном из устройств не отключено определение местоположения, то сопоставить данные и дополнить/обогатить таблицы пользователей для них не составит труда.
Да, люди с простыми звонилками уже не кажутся смешными олдами ))
Именно по этой причине не существует никаких фаерволов на яблоки и ведра?
В целом, подобного рода расследования возможны лишь потому, что для сериализации используется в общем-то понятный джсон, а вот когда все переползут на grpc с proto-контрактами внутри, то никто ничего не сможет разобрать
Кто догадается сделать мобильный роутер с фаерволом, с которого будет раздаваться вайфай для телефона, сможет неплохо заработать. Самому телефону доверия нет в плане честности, только стороннее устройство.
Faraday 3000
Не исключено, что многие приложения просто перестанут работать при включенном фаерволе. Например тот же Убер, который хочет знать заряд вашего телефона будет до бесконечности ожидать json с уровнем зарядки и не перейдет к следующему шагу формирования заказа.
И зачем тогда пользоваться убером, если он такое хочет?
Вероятно, честное приложение такси просто не взлетит. А борец с отслеживанием на своём телефоне никуда не уедет.
Поэтому гораздо разумнее выглядит не подход с фаерволом а идея песочницы где приложение будет получать фейковые данные кроме тех на которые пользователь согласился. Для такси это может быть геолокация.
Правда данные все равно будут утекать через создателя OS для телефона. Слишком уж тут большие деньги что бы играть в честного пионера.
Кто догадается сделать мобильный роутер
Вы не поверите..
Скрытый текст
их как грязи
А почему вы отбросили слова "с фаерволом"?
Это же ключевое в данном случае.
Ни на один мобильный (и стационарный тоже ) роутер не становится openwrt? Я удивлен ;)
нет, именно аппаратно-программный комплекс, не связананный с яблоком, андроидом, openWRT . Готовая коробочка , которая целяется к телефону с преднастроенным уровнем доступа по кнопке - SAFE - SAFEST - MADNESS
ЗЫ а люди с паранойей такси по телефону вызывают :)
Спутниковому)
аппартно программный комплекс, не свзананный с яблоком, андроидом, openWRT
А на какой магии он должен работать, если даже обычный Linux не годится?
SAFE - SAFEST - MADNESS
Сначала они сами устанавливают мусорные приложения, напротив которых так и написано: содержит рекламу. А потом они хотят немного-приоткрыть-ворота.жпг.
Это так не работает. Либо у вас кнопочный телефон (и всё равно те кому нужно знают где вы находитесь). Либо вы любуйтесь положением волшебного переключателя, который воще ничего не гарантирует. Если у приложения есть доступ к сети - есть 100500 способов организовать скрытый канал связи.
Я просто предложил перспективный концепт, кторый взлетел бы у параноиков. В конце концов взлетел же у мафии суперзащищенный смартфон, созданный ФБР )
а в качестве платформы :
Proprietary network operating systems
[
Cisco IOS, a family of network operating systems used on Cisco Systems routers and network switches. (Earlier switches ran the Catalyst operating system, or CatOS)
у параноиков
У не очень образованных параноиков. Ну, раз считаете что это перспективо, можете пилить стартап ;)
взлетел же у мафии суперзащищенный смартфон, созданный ФБР
И с мафией теперь покончено. Они же все сообщения прочитали. Покончено, правда же?
Звучит как вызов, после крипто-телефонов ФБР, Хамас-пейджеров и тд доверие к БИГТЕХУ в мире резко рухнуло.
например :
"Американские подростки утратили доверие к крупным технологическим компаниям, демонстрирует исследование некоммерческой организации Common Sense Media. В опросе у респондентов интересовались мнением о таких компаниях, как Google, Apple, Meta*, TikTok, Microsoft и других.
https://habr.com/ru/news/878016/"
Тем круче будет тот, кто сможет вызвать доверие к новой аппаратной концепции защиты своих данных под эгидой "BigTech Free"
Интересное сейчас время. Даже люди без паранойи поняли, что нас потрошат и выкачивают все кому не лень. Что фраза " Люди это новая нефть" очень буквальна.
Слишком много веры в магию бигтеха. Если эти данные так много стоят - их же можно просто купить. Предложите за небольшие деньги заполнять опросник - очередь выстроится.
Я думаю, что данные собирают исключительно потому что могут. Как могут заработать корпорации на том, что у меня телефон вот-вот сядет? (не надо только ля-ля про Uber и 4% - найти такого клиента - редкостная удача, а уж строить на этом какие-то процессы.. странно)
Такой вот парадокс, что данные нищебродов, которые заполняют опросники за деньги, никому не нужны, да это и капля в море. Данные average people в масштабе XX% от населения - бесценны.
Как могут заработать корпорации на том, что у меня телефон вот-вот сядет?
Неправильная постановка вопроса, более лудше - как будут.
Пятнадцать лет назад было дичью устанавливать приложение на телефон, чтобы оно само ходило в интернет и вызывало тебе такси случайного бедолагу.
А десять лет назад - уже просто экзотика.
Как могут заработать корпорации на том, что у меня телефон вот-вот сядет? (не надо только ля-ля про Uber и 4% - найти такого клиента - редкостная удача, а уж строить на этом какие-то процессы.. странно)
По частоте сгорания батареи определять пора ли предложить вам рекламу замены аккумулятора в очень уважаемом сервисе, или покупке нового смартфона, или услуги по аренде power bank.
И это я ещё не сильно долго думал.
По частоте сгорания батареи определять пора ли предложить вам рекламу замены аккумулятора
Без рекламы никто конечно же не догадается что аккумулятор (или весь телефон) пора менять.
в очень уважаемом сервисе
Ну да, конечно, все сразу преисполнятися и понесут свои дешманские катайфоны в яблосервис ;)
И это я ещё не сильно долго думал.
Я тоже не сильно напрягался ;) Хотя конечно рекламный бизнес тот еще лохотрон по перекладыванию денег. Возможно, эту тему с рекламой замены аккумулятора там действительно толкают друг другу на серьезных щах ;)
"mifi firewall"
Есть такие и давно. Использую.
Для Ведра есть файрволы, но они достаточно примитивные, по сути это простая графморда к iptables. Классические схемы типа доступа калькулятора в сеть они рубят, а более сложные: калькулятор, туда ходи, а сюда не ходи - уже нет.
А как же встроенный в Xiaomi? Или приложение AdGuard?
Или вы про что-то другое?
Вообще то полно приложений для android , которые позволяют для каждого приложения задать свои правила. Работает через механизм vpn в android, сервер просто запускается локально на телефоне, и в этом сервере можно прописать любые правила. Например с открытым кодом Netguard, Rethink: DNS
Возможно это одна из причин по которой смартфоны ни когда не подпадут ни под какие санкции.
Лекарства тоже под санкции не подпадают. Значит ли это, что в каждой таблетке содержится 5G-чип? :)
Все знают, что в таблетках никаких чипов нет. Все чипы – в ампулах!
Попадают лекарства под санкции или нет, но с рынка уходят
https://www.zdrav.ru/articles/4293664073-importnye-lekarstva-22-m03-18-ddtop
Привет, хабр!
Кто знает, какие есть готовые или полуготовые решения для блокировки такого рода трафика?
Для андроида есть приложение TrackerControl (https://trackercontrol.org/). Блокирует жучки и рекламный трафик, можно полностью запретить доступ в интернет для отдельных приложений.
Еще один способ - через днс. Выставить днс на телефоне, подключить блок-листы, внести в блок конкретные сервисы и тд.
https://www.privacyguides.org/en/dns/
AdAway, AFWall+
Заменить файл hosts в телефоне вручную или программой типа AdAway.
Это все бутафория, много ли людей ставит рут ради одного hosts? Пока что нет ничего лучше Adguard с сертификатами (НЕ DNS)
Ну я например. Хорошо прокачаный hosts (мой весит под 3МБ) решает уйму проблем с паразитным трафиком, приватностью, рекламой, жором батареи и пр. Как на мобильнике, так и на ББ. А без рута его не пропихнуть никак (ну или я не знаю доступных методов).
Я бы хотел, но ASUS прикрыл лавочку. Больше я от них ничего не куплю.
Adguard.
Работает как на уровне DNS, так же может и раскрывать SSL, если установить сертификат.
У меня дома дает просто потрясающий результат, будучи установлен на роутере, даже в DNS режиме. Заодно нет рекламы.
Так же купил семейную лицензию и установил родителям на все устройства.
Лог заблокированных запросов говорит сам за себя:
На смартфонах нет рекламы с установленным adguard dns на роутере? Я думал это давно обходится DoH.
Блокировка роутером отключает рекламу на смартфонах и телевизорах.
PS телевизоры следят за пользователем намного "сильнее“ и полная блокировка трекинга ломает работу приложений.
Когда ставил adguard dns на роутере, то реклама не блокировалась даже на сайте с погодой, не говоря уж о приложениях на смартфоне.
А где конкретно у вас пропала реклама, в каких приложениях?
Нет, DNS помогает только от совсем бесхитростных. Умные либо ходят напрямую по IP, либо через DOH\DOT, либо вообще кладут рекламу на тот же адрес, где лежит полезная нагрузка.
у автора комментария, видимо, роутер с openwrt и на нем развернут adguard home.
кроме общеизвестных серверов adguard dns есть "adguard-dns-aaS" - бесплатную лицензию дают за покупку adguard ВЧС, например. 10млн запросов в месяц, до 20 устройств, до 5 настраиваемых собственных серверов (подключения: DoH, authDoH, DoT, DoQ. фильтры: выбирай из длинного списка + свои при желании). для неподдерживаемых устройств можно привязать их ip через панель в лк. у вас такой?
Есть сайд-эффекты.
У меня ролики вк забавно "икают", потому что не могут встроить рекламу.
Спасибо добрый человек, приложение в хорошем смысле удивило, еще и рекламу убирает, да и полная версия недорого стоит.
По-хорошему, если прям хочется приватности, то надо OS подчистую менять. Установить какой-нибудь CalyxOS или аналоги + vpn и dns с блеклистами.
Но в этом случае, конечно, сильно теряется удобство. Поэтому, проще быть "неуловимым Джо" и пользоваться чем привык.
Если вам дали что-то бесплатно - товаром выступаете вы. Халява и "добрый дядя" всегда бывают только в ловушке...
Вопрос только в том, насколько опасно такое отслеживание, и вообще, опасно ли. У сборщика бигдаты есть ценз в виде шестизначных сумм за подписки на базы и соглашение о неразглашении, что отсекает мелких жуликов типа цыган и нарков, которые могли бы по таким данным, например, обчищать хаты или заниматься гоп-стопом. С такими данными надо уметь работать, это тоже отсекает часть мелкого криминала, который умом да богатством не блещет. Пейволл надежно отсекает и ваших врагов - они не готовы тратить столько денег. Крупной преступности тетя Срака и скуф Василий не интересны, как не интересны и лавочник Гоги с Васгеном, не тот масштаб. Спецслужбы? Умоляю, они и так всё знают на своих граждан, да и если на вас невозможно достать данные технически - к вам приставят "собаку" дедушкиным методом.
Кто в сухом остатке? Да только маркетинг, который и является ЦА всей бигдаты с приложений. Политика еще одна ЦА - можно набрасывать провокации, и потом смотреть отклик на те или иные тенденции. Ну и всё, собственно.
А если кому-то не нравится, что его ослеживают - так уже давно сделали открытые прошивки для некоторых телефонов, где можно и фейковые координаты отдавать, и запросы блокировать, да и вообще... Но, судя по активности разработки там, можно сказать, что приватность никого давно не интересует.
А если вы купили какие-то услуги - то вы выступаете товаром, который за себя ещё и приплачивает)
Теперь осталось дождаться пока кто-то не сделает инвестицию и не организует бизнес - купит оптом доступ и не начнёт торговать по мелочи, беря количеством. Ведь большинство мелких жуликов, как вы верно заметили, не интересуют все данные, им необходимо только несколько определённых людей. И скорее всего появится сервис (если уже не появился) где будет продаваться информация по персоналиям.
В даркнете на маркетплейсах лет 10 как существует персональный пробив по базам на выбор. Стоит не дорого.
Смотря какие данные брать во внимание, ценность для потенциального недоброжелателя разная. Если приложения обновляют информацию о локации ежесекундно, то ведь по сути можно провести аналитику и трекать в какое время хозяева бывают в своем загородном доме или узнать о маршруте перевозки ценного груза.
Теперь осталось дождаться пока кто-то не сделает инвестицию и не организует бизнес - купит оптом доступ и не начнёт торговать по мелочи, беря количеством.
Это очень сложно сделать, несмотря на всю кажущуюся простоту. Корпорациям не выгодно, чтобы хомяки торговали данными в розницу, потому торгашей отовсюду гоняют ссаной метлой. Даже наркоту и порнуху так не гоняют, как торговцев базами - каналы в той же телеге выносят в момент. Всё сидит в даркнете, куда доступ не так-то прост, но и там работают очень аккуратно - ценные базы содержат приличное количество маркеров, вычистить которые невозможно...
А вообще, мир на пороге большой перестройки. Скорее всего, приватности скоро не станет совсем, все данные станут общедоступными, увы. Ибо рынку невозможно приказать перестать требовать все более точную аналитику. Запретить можно - ну, всё уйдет в руки мафии... Крысе невозможно приказать не красть базы данных работодателя или партнера, вор всегда вне закона и морали. Одной корпорации нереально указать не шарить данные соседу по бизнесу в обмен на другие данные - представители корпораций и есть власть - какой надо закон, такой и пролоббируют. В итоге настанет критический момент, когда все про всех всё знают, всё украдено, расшарено, слито, и прятать уже нечего... Здравствуй, новый мир.
Ну это какая-то романтика про кристально честный бизнес, не организованных воришек и ленивых госов, которым ничего не нужно. Думаю лет 20 тому назад ещё можно было поверить такой картинке. Но сейчас?
Вот почему некоторые от блокировщиков так бесятся.
Ну, у Адгварда цифры не то, чтобы лукавые... Условно - приложение "демонстратор всратой рекламы" пытается скачать рекламный ролик на 10 мегабайт. Адгвард его блокирует, добавляет к счётчику заблокированного контента 10 Мб. приложение видит, что рекламы нет, и снова пытается скачать тот же рекламный ролик. Ещё +10Мб к счётчику. И ещё, и ещё...
То есть, если бы Адгварда не было, вы бы потребили трафика не на 50 гигов больше, а допустим, всего на пару гигов.
Так пытается, или скачивает, но не показывает? Не доводилось пользоваться адгардом, но мне всегда казалось, что он должен резать сам запрос.
Режет запрос. Но как-то определяет, что "должно было скачаться столько то мегабайт".
Вероятно, из Content-Length.
На какой сайт не зайдешь сейчас с телефона, сразу первым делом выпадает плашка "скачайте наше приложение". Всегда думал что приложение и нужно чтобы собирать данные клиентов. Тут тебе и геолокация, и список контактов, и провайдер, и установленные приложения, и аккаунты на телефоне и т.д.
Да доступы у приложений можно порегулировать, тем не менее всё равно через апп можно собрать больше данных.
Удивительно что многие в шоке от такой информации. Еще в детстве когда у меня телефон получал в обычном таймкиллере кучу рекламы я понял что бесполезно запрещать доступ к своим данным. Закон мира прост если есть защита, всегда будут те кто ее обойдет. Что поистине приводит в шок, так это то, что все эти биржы персональных данных законны.
Что поистине приводит в шок, так это то, что все эти биржы персональных данных законны.
Так а кто их запретит? Правительства? И сами останутся без данных о своих гражданах?
Ну есть многие вещи, которые государству можно, а людям нет (армия, например)
Тогда люди начнут вонять. «Правительство за нами следиииит… Большой Браааат… 1984…». А дай людям айфон — компьютер, который не позволяет запускать любые программы на выбор владельца — они с энтузиазмом и песней начнут строить вокруг себя клетку. В кредиты залезут. И ещё ведь перед другом будут понтоваться!
Власти могли бы вмешаться в этот захватывающий процесс, но зачем им это? Они просто подождали, пока яблочко достаточно созреет, а потом сорвали его. (И Андроид, в общем-то, такой же).
Громкость и яркость понятно зачем, кстати. По моим наблюдениям, последний год-два есть прямая корреляция между состоянием беззвучного режима и количеством звонков спамеров.
Без звука звонят только самые унылые, а стоит звук включить, или подержать телефон в разблокированном состоянии, как сразу набегают высокотехнологичные ребятки.
Шапочку из фольги на всякий случай поправил..
+ 5 запросов, через которые утекал мой IP-адрес, который при помощи обратного просмотра DNS можно превратить в геолокацию.
Я что-то вот это не понял. При любом запросе серверу будет виден IP-адрес, почему тут выделаются только конкретные 5?
А помните, как все смеялись над Windows Mobile и Symbian, и называли их outdated shit? А ведь там такой херни не было.
P.S.
• Все знают, где ты находишься
• Firewall не спасёт
• 25-й год будет весёлым для ИТ в России
«Страшно, вырубай!»
Дожили бы они до наших дней, появилась бы она и в них.
А помните, как все смеялись над Windows Mobile и Symbian, и называли их outdated shit? А ведь там такой херни не было.
Вот поэтому их и не стало
Да, помню - бигдаты и доступного повсеместного интернета тогда не было.
А какая собственно разница? Если ты установил приложение, которое одной рукой взаимодействует с твоим устройством (пусть даже через API), а с другой с сервером ООО "ЛАБЕАН", то всё что это приложение сможет разузнать будет отправлено куда следует )
Потому что безлимитного интернета на телефонах того времени не было. А так там даже системы разрешений не было, насколько я помню, был бы интернет, можно было бы столько инфы слить без ведома пользователя, ух
FakeGPS? Правда есть риск, что и сам в итоге не будешь знать, где находишься)
Да пофиг мне, что какие-то американцы знают, где я нахожусь. Главное чтобы российское правительство об этом не знало
Это пока российское правительство вас не нашло и не выдало вам автомат.
Понятно, что вы с автоматом в руках, если разумны, не будете ходить с включённым смартфоном. Но даже такое может быть полезно для потенциального врага. По статистике исчезнувших "с радаров" можно оценить потери, призыв и т.д. и т.п.
Уже забыл, что обязали устанавливать зонды на все продаваемые устройства?
т.е. VK, mail, яндекс.го, avito и rustore у вас не установлено? Подозрительно неблагонадежный гражданин )))
Вполне вероятно, что еще они будут обмениваться данными :)) РФ -> США и США -> РФ. Чтобы не расслаблялись
Существует ли (для андроида понятно) какой-то вариант глобального решения (не на уровне блокировки запросов файрволлом, а на уровне вырезания кода из приложений) вопроса? Типа автоматом все дизассемблить, вырезать, закомпилить обратно?
И еще интересно - сколько это дело жрет батареи и траффика, почему-то есть ощущение, что очень неслабо.
Давайте без истерик и криков "всё пропало" попробуем разобраться, что же там передаёт телефон.
Автор говорит, что телефон передаёт IP плюс геолокацию. Но откуда он их берёт? Может от того же сервера к которому обращается?
Небольшое примечание: отправленное местоположение было не очень точным (но в пределах того же почтового индекса); наверно это вызвано тем, что iPhone был подключён к WiFi и в нём отсутствовала SIM.
Т.е. сервер увидел ваш внешний адрес при обращении к нему, по адресу сделал запрос на локацию и отдал обратно на устройство. Устройство уже шлёт их куда надо. В чём возмущение-то? Обогащение могло происходить и на стороне сервера и оттуда же слаться в рекламные агрегаторы. Автору стало бы от этого спокойнее?
Если бы это была LTE, то уверен, что долгота и широта оказались бы гораздо точнее.
А вот тут скорее даже наоборот. У мобильных операторов NAT шлюзы могут быть вообще в другом городе. Так в европейской части России многие определяются как Москва или подмосковье.
Какая в итоге критичная информация передаётся? Уровень заряда аккумулятора и яркость экрана?
ЕМНИП даже установленные на айфоне приложения уже нельзя утянуть и передать. А тут достаточно включить VPN и вся "слежка" пошла по одному месту.
Данные сливаемые казуалками это просто капля в море. Браузеры по куче косвенных данных могут куда чётче идентифицировать пользователя, даже если вы пользуетесь разными браузерами для разных ресурсов. А всякие встраиваемые плагины VK и FB могут очень легко сопоставить идентификатор и реальное лицо. Не удивлюсь если озоны с вайлдебрисами тоже такими плагинами и инфой с них подторговывают.
Нора еще глубже (и шире) -- как-то после обновления Android он начал спрашивать подтверждения при создании снимков с камеры (от приложений в backgroud, которые даже не активны). Так вот, сразу после установки этой новой версии ОС -- несколько приложение спалились. Эх, VK -- зачем вам потребовалась моя фотография из туалета? Поставил им минус, написал комментарий в Google Play.. история 2021 года..
"Все знают, где ты находишься" - не знают, если ты не играешь в игры на смартфоне (судя по списку приложений из ссылки в статье)
Все знают, где ты находишься