Comments 201
Мне после заявки на кредит полгода звонили роботы из разных банков. Бесят ужасно. Сразу вопрос юристам и разбирающимся людям. Как запретить БКИ и сотовым операторам рассылку моих персональных данных третьим лицам?
Ну не совсем... С БКИ другая история, там не передаются ПД, а только сам факт подачи заявки на кредит (напр. по ID клиента). Хотя тоже довольно крипово, может, у меня есть причины не хотеть, чтобы об этом знал кто-то.
Законы есть, ИМХО проблема в том что они не работают. Со мной была похожая ситуация (предлагали открыть банковский счет), несколько дней звонки поступали непрерывно. Я обратился в ФАС по г. Москве. Получил отписку на 4-х страницах. Бороться с чиновниками можно (но сложно и занимает время), но по-большому счету им все равно. Сами спамеры нарушения законов не боятся, никто их не наказывает. Популярность приложений/сайтов для проверки входящих звонков и спам-номера, использующиеся месяцами, тому подтверждение.
Бизнес делает деньги.
Ты чё мне лепишь? Вот у меня твоя заявка перед глазами! Чё ты пиздишь, что кредит не хочешь брать? Слиться захотел?
Отмечу, что я вообще никуда не обращался. Просто внезапно начались звонки, по 10 в час, в течении 6 часов подряд…
… кажется, плохо иметь «красивый номер» XXX-8828…
Нет, это фрод звонки. Уже приходилось сталкиваться с такими ситуациями. Заявление в полицию без раздумий.
Есть какие-нибудь рекомендации, что не надо делать и как лучше сделать, чтобы стало лучше?
(возможности поставить WhoCall на этот аппарат нет, на нём андроид то 2.* версии)
С левого, 100% не сберовского номера позвонил мужчина и уверенным голосом сообщил, что с моей сберовской карты (которой я не пользуюсь уже 2 года, уже кончилась, наверное) совершено оформление кредита в Сбербанке. Я, конечно, слегка напрягся и сказал, что никакого кредита не оформлял. Тогда мужчина радостно сообщил мне, что сбербанк проверил этот кредит и нашел его необоснованным. И теперь блокирует на моей карте возможность оформления кредитов. Я пожал плечами и сказал «нуок». Мужчина радостно сказал, что «все сделано», попрощался и повесил трубку.
Никаких личных данных он не спрашивал.
В саппорте сбербанка сказали, что это не их номер, но они примут меры.
Что это было?
Что это было?Мамонт не повёлся, мошенник решил завершить разговор корректно, а не «ну и пошёл ты на».
к счастью, это так не работает. во-первых, для аутентификации по биометрии просят сказать определённую длинную фразу, во-вторых, в любой непонятной ситуации могут просто отправить в банк пешком сходить
Выдача кредита по копии паспорта формально тоже не работает (не должна). Но соответствующая страшилка укоренилась в массовом сознании не просто так.
Не, вот это как раз может и сработать, например, если кредит выдаётся какой-нибудь мкк онлайн. У меня просто было несколько подобных проектов, мошенники там спамят регулярно, но обычно их сразу видно. Доходит до смешного, когда вместо фотки подсовывают картинку с виртуальной камеры, в которой на реальное фото мошенника просто наложена сверху фотка заёмщика
У меня было около 10ти спам звонков в день на момент когда начал бороться со спамом. Через месяц звонков было все так же около 10ти, но сам я видел только 1-2. Остальные телефон сам блокирует и не дает уведомлений. Сами же звонки видно в истории звонков. Прошло уже несколько месяцев и проскакивает 1 звонок в неделю в среднем сквозь фильтры. Все остальные просто блокируются и даже не показываются, если не заходить в историю звонков то и не узнаешь что они были.
Это сложный метод, долгий, но он хотя бы решает проблему и сохраняет номер
Иногда бывают дни, когда звонят только спамеры. Причем по 3-10 раз в день. Но почти все убиваются о WhoCalls, я их тоже вижу только в истории звонков. За последний месяц только одни дозвонились «из полиции», правда забыли выключить стандартный фоновый шум колл-центра.
WhoCalls на Android справляется хорошо, правда его придется купить.
Пользуюсь стартовой бесплатной версией WhoCalls, ничего не покупаю. Справляется отлично.
Посмотрите в настройках VoLTE — если есть, может решить проблему с одновременным интернетом и звонками. Хотя может и не решить — если оператор этого не умеет, но попытка не пытка.
В Замкадье и такое ещё есть.
Если нет поддержки VoLTE, то в 4G у вас не будет одновременно голоса и данных — если у вас "всё работает одновременно" — это просто потому что оно включено по умолчанию и ваш оператор поддерживает VoLTE. Или потому что у вас dual-SIM телефон.
Актуальность базы спамеров... Они берут у операторов пачками по 100-200 номеров разных ёмкостей, меняя их через 2 недели... И это только добросовестные спамеры. Серые вообще подставляют любые случайные номера. И это полная ж.. для оператора, клиенты которого в гневе звонят в ТП и менеджерам , ругаясь что у них украли номер и используют в мошеннических целях... А оператор ничего сделать не может, максимум, отправить жалобу сотовому оператору клиента, которому поступил звонок... Опросы обычно игнорят такие запросы, т.к. ТТ должен открывать пострадавший владелец сотового, а не какой-то левый оператор, чьей ёмкостью кто-то нагло воспользовался...
WhoCalls и бесплатный хорош, у него за деньги, как я помню, только фильтрация категорий спамеров - но зачем их фильтровать? Все в бан.
Из минусов - всё чаще WhoCalls даёт сбой, ссылаясь на "отсутствие Интернета", и это точно не на моей стороне проблемы. Как результат - спамеры прорываются. А так - очень помогает.
Из минусов — всё чаще WhoCalls даёт сбой, ссылаясь на «отсутствие Интернета», и это точно не на моей стороне проблемы.Вот за этим платная версия и нужна: она качает базу на смартфон.
Оно умеет только или блокировать совсем, или показывать спам звонок пост-фактум в логе.
Показывать в момент звонка на заблокированном телефоне "вот это спам" оно не умеет :(
Я бы порекомендовал Phone app от гугла. Или, говорят, true caller еще неплох.
Вообще тот же Яндекс и Тинькофф предоставляют похожий функционал, плюс к ним больше доверия.
Решил поставить себе Who calls, и вижу что это детище Касперского. Тут то и вспомнился скандал Касперского по сливу данных ))
Есть же по моему бесплатные опции к тарифу сотового оператора блокировать спам звонки. По моему процентов 97 таких звонков блокируется. И отчетность есть: кто, когда, почему заблокирован.
РУСЬ подписывается в БКИ на событие, что если по Иванову пришел запрос в БКИ на проверку кредитной истории из других банков (например, Иванов решил взять потребительский кредит), то немедленно информируй об этом банк РУСЬ.
оп… а можно поподробнее? У БКИ есть такие 'события'?
Никогда выписку не заказывали? Закажите. Думаю, удивитесь количеству запросов.
Сейчас чтобы сделать запрос в БКИ, в заявке на кредит надо ставить отдельную галочку-подпись что 'согласен'
мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу? с одной стороны — видеть текущий статус (нагрузка и дисциплина) — хорошо, а вот видеть количество кредитов (всмысле банки, подробности) и запросов на кредиты — это както уже неочень
мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу?Да, у меня два банка ежемесячно проверяют. В истории запросов висят.
— да, банк, с которым у вас есть какие то кредитные отношения, может постоянно следить за вашей КИ. Не факт что делает, но точно может, пользуясь вашим первоначальным согласием.
— запросы на кредит являются неотъемлемой частью КИ. И многие банки обращают внимание на результат (одобрено, отказ), принимая свое решение
Да, конечно есть. Кредитная история всех граждан хранится в БКИ
собственно по этому и уточняю как это устроено
Они идут через СМС-центр, который обслуживается сотрудниками оператора. Кроме того, всегда есть техподдержка разработчика. СМС-центр может быть вообще облачный, если оператор посчитал, что так выгоднее. У всех операторов есть системы бигдаты, куда попадают смски(собственно предмет статьи). У всех операторов стоит СОРМ, куда они тоже попадают.
И сравнить с пушами — банк -> гугл, эпл -> смартфон.
Пуши, насколько знаю, шифруются, смс конечно нет.
Вы всё ещё хотите использовать кнопочную звонилку и смс?
И сравнить с пушами — банк -> гугл, эпл -> смартфон.
Пуши, насколько знаю, шифруются, смс конечно нет.
Вы всё ещё хотите использовать кнопочную звонилку и смс?
Толку то от пушей, если они: а) приходят на то же самое устройство с приложением, б) у мошенника есть возможность по смс привязать свое устройство, переключив пуши на себя?
Имхо, прежде всего надо каналы/смс пуши использовать как дополнительный фактор, а не основной. Отказ от обязательных паролей считаю преступлением.
Я имел в виду количество и доступность для злоумышленников точек утечки смс трафика.
Ну и бигдату тоже врядли можно считать приятной особенностью оператора сотовой связи.
Приложение обычно требует пинкод, а у мошенника не всегда есть возможность перепривязать по смс
Например, в ВТБ для привязки нового мобильного устройства и переключения на пуши достаточно одной единственной смски. Пароль не запрашивается! А как мы видим из статьи, смс — это ненадежный канал. Я не понимаю, как они решились отказаться от пароля.
Приложение обычно требует пинкод
Приложение обычно требует номер карты и симку, после чего без паролей и пинкодов дает доступ ко всем вашим счетам.
Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.
Это кто-нибудь может подтвердить?
Это вряд ли Яндекс, но наверняка Google или Facebook. В том, что Google слушает постоянно через сервисы или как-то иначе — лично у меня сомнений нет никаких.
==
то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПК, то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствах
у меня сложилось впечатление что они это слушают не через микрофон, а анализируюя само видео которое вы смотритеНо я смотрел его не с телефона.
то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПКДа, верно.
то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствахНо я смотрю сериал через десктопный плеер MPV, сам сериал лежит на подкроватном сервере. Либо слушают с ПК, либо с телефона. Я склоняюсь к телефону: там у гугла больше власти.
Либо слушают с ПК, либо с телефона.
Просто смотрящие этот (да и вообще любой) сериал относятся к какой-то "группе с одинаковыми интересами", которую Гугл и вычисляет, даже не зная что именно смотрят или прослушивая голос. Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.
Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.
Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.Он достаточно старый, чтобы угадать было сложно. С 99 по 07 выходил.
Ну и монастырь ко мне никаким боком: я не верующий.
Он достаточно старый, чтобы угадать было сложно.
Так тем более. если старый и интересующихся сериалом мало — то соответствующий информационный пузырь заметнее.
Ну и монастырь ко мне никаким боком: я не верующий.
Кто-то из этого же информационного пузыря смотрел сериал в более видимом для поисковика виде, используя субтитры — ну вот неестественный интеллект и решил, что всем интересующимся надо соответствующую рекламу подсунуть..
Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.
Проверяли с женой несколько раз и специально и случайно. Срабатывает примерно в половине случаев, при том что темы иногда достаточно экзотические, если бы выдавались случайно попадание было бы менее 1%. При чем даже выяснили что мой смартфон не реагирует, а только ее смартфон.
Вообще-то этот эксперимент довольно сложно сделать. Даже просто составить список для выбора в оффлайне уже трудно. Потому что нужен список не тех тем, что пришли в голову(его Гугл в общих чертах знает), а именно случайный.
если бы выдавались случайно попадание было бы менее 1%.
И не проявлять потом внимание к выбранной теме в онлайне — тоже сложно. Заметил (хотя раньше баннер на ту же тему просто не замечал), мышкой провел или задержался на странице чуть дольше, чтобы показать — и готово, баннерная сеть решила, что тебе это интересно, надо показывать еще.
Например, узнал, что дальний родственник заболел, а по приезду тебе клиники и лекарства от этой болезни, названия которой я раньше даже не слышал.
В основном конечно что-то более прозаическое про мебель, ремонт, домашний быт и т.п. но очень уж строгое попадание в то, что хочешь. От поисковика так точно не добьешься при вводе запроса в явном виде. Мы уже прикалываемся и едем объясняем «гуглу» что нам нужно.
болтаешь о том о сём
"о том о сем" не случайно и рандомно взялось, а откуда-то.
Именно этот ползучий интерес к какой-то теме Гугл и ловит.
Ага. "Дальний родственник заболел".
И, разумеется, ничего гуглить по этому поводу не стал. И все его близкие родственники — тоже не стали. С моей точки зрения, подсунуть всем родственникам рекламу всего относящегося к болезни — это именно то, что нужно. Или кто-то думает, что Гугл "дальних родственников" не знает? Когда этот самый гугл контакты у себя на серверах хранит?
Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре». А по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения». И больше ничего связанного с ремонтом. Конечно же это самый популярный товар в разделе «ремонт в коридоре». А мысль о светильнике появилась уже в кастораме, а о его цвете только уже после того как выбрали обои.
(Примеры слегка изменены из параноидальных соображений)
Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре».
собственно не секрет что гугл отлично мониторит ваши передвижения даже внутри ТРЦ, задержались на 10 минут дольше в электрике? — вот вам реклама лампочек
мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
причём угадывает в 80% случаев где я был
вот вам реклама лампочек
Если бы лампочки, то вопросов нет (хотя вопросы есть). А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый? При чем все эти параметры появились в последний момент.
Слишком сложно. Проще микрофон включить втихую.
мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
причём угадывает в 80% случаев где я был
Это как раз проще простого по точкам доступа.
А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый?
Я не очень понял ситуацию, но не потому ли, что что магазин (торговая сеть) рекламирует и выставляет на видное место одно и то же?
по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения»
Что может быть более бесполезнее, чем опоздавшая реклама?
Перед поездкой в Болгарию обсуждал с другом по телефону болгарок, позже всюду была реклама инструмента "болгарка")
Однозначно гугл учитывает и текущую локацию, и дружеские связи.
Именно так, да.
Скорее через ваш вайфай он за ним лез, естественно, это ассоциировалось с вами.
А вообще понаблюдайте за рекламными баннерами, на bash.im, например, или особенно хорошо заметно на соседнем Задолба! ли. В рекламе показывается то, о чем историях на этой странице рассказывают, а не то, что вы гуглите. Так что можете выдохнуть спокойно — пока еще ИИ не настолько умный.
Плеер случайно не мог полезть в сеть за субтитрами или какими-то метаданными (с imdb например) связанными с воспроизводимым видео?
Реклама Thule появилась в ленте Facebook примерно минут через 10-15.
Это вот, на днях. С месяц назад был аналогичный случай, но я уже не помню деталей, и еще весной был, примерно март-апрель. И это только 100%-коррелирующие случаи, менее очевидные я даже уже считать перестал.
P.S. Предвосхищая возможные вопросы — нет, до этого такой рекламы не было, вариант, что я «не замечал», исключен, простите. Как и в прошлые разы.
На следующий день скидывает скриншот со своего телефона, у неё половина выдачи забито рекламой бэх.
При этом, я искал смешной видеоролик на эту тему со своего телефона (с мобильным соединением) и потом включил его. Их телефоны могли «слышать». Но если муж у неё еще как-то интересуется автомобилями (хоть и не бумерами), то вот она имеет ровно 0 интерес к авто.
Такая вот история.
Что греха таить :) в интернете я прямо черным по белому читал статью о людях что расшифровывают аудио с микрофона умных колонок.
Официально, наверное, только сам Яндекс, если захочет. Но:
1) иногда андроид предупреждает, что приложение использует микрофон в фоновом режиме.
2) несколько раз замечал, что "чисто поговорить" обсуждали какую-то тему вслух, ничего не искали по ней, поговорили и забыли, а на следующий день пошла реклама. С другой стороны, это, по моим наблюдениям, случалось довольно редко, поэтому, может быть либо совпадение, которое мозг замечает и выделяет, в отличие от тех тем, которые не обсуждались, либо это экспериментальная фунция, которая используется не на 100% пользователей
iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov
и (из яндекс.навигатора)
Пользователь настоящим уведомлен и соглашается, что Программа передает Правообладателю обезличенные голосовые записи в случае голосовой активации.
Данные, полученные при использовании Программы, могут использоваться для персонализации предоставляемых Программой функций, а также для отображения в Программе персонализированных рекламных предложений.
Согласитесь, это немного не то же самое, что слушать микрофон в фоне постоянно.
Если бы передо мной стояла такая задача, то я бы сильно снизил порог точности угадывания фразы-активатора, но ниже определённого значения не активировал бы ассистента, а просто записывал звуки.
Когда ко мне придут и спросят «Что за дела?» Я скажу что это система улучшения активации, данные поступают на глубокую обработку, для тренировки алгоритмов по определению фраз-активаторов.
Но так как у мен есть размытое согласие пользователя, то я эти звуки перевожу в текст и продаю агрегаторам рекламы. Но об этом, конечно же, я никому не скажу.
телефон начинает тебя слушать на обращение «Алиса»
А само обращение «алиса» он по губам читает с видеокамеры? Хотя это бы объяснило расход батареек современных смартфонов.
Опять же, вопрос доказуемости.
Трафик звука в слегка ужатом виде это 10 Кбод — 100 МБайт в сутки. 3 гига в месяц. Это если 24х7. Если же выцеплять только внятные диалоги да пожать получше, то получится сотня-другая мегов в месяц. Можно сливать во время большой активности.
Так или иначе, звук в приложение попадает. Что там с ним делается — достоверно не известно.
Расход батареек современных смартфонов превышает объективные потребности минимум на порядок
Это не всегда так. У меня смартфон в режиме редкие звонки, смс, месенджер может дотянуть до одной недели между зарядками. Примерно такой же результат был на старых звонилках. Никаких специальных мероприятий на смартфоне не предпринималось, кроме стандартного отключения ненужных приложений, в меню приложения.
батарейки, соответственно, меньше
Примерно такой же результат был на старых звонилках.
Ну не знаю. Из того что у меня было
Nokia 6310i — аккумулятор 1100 мАч. время работы в режиме ожидания — 2 недели.
SGS II — аккумулятор 1650. время дежурного режима неделя.
Xiaomi mi note 10 lite — 5260 мАч (больше чем у мелких квадрокоптеров!!!). та же неделя.
Даже между вторым и третьим разница в три раза.
Это при том что переход с 45 нм на 8 тоже должен был что-то дать. Плюс всякие фичи по экономии энергии. При чем это работает, т.к. например вайфай и блютус практически перестали влиять на время работы. Я даже экран не выключаю, т.к. на время работы не влияет сколько-нибудь значимо.
С iOS 15 доступ в Интернет перестает быть необходимым для Siri — об этом в презентации WWDC21 явно упоминалось.
Растётъ самосознание наших смартфонов!
За распознавание первого слова отвечает отдельный чип
Пруф есть?
Ну вот, например: https://www.onsemi.com/pdf/datasheet/r281-d.pdf
Еще помнится у Квалкома был такой. Поискать или поверите на слово?
И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»? Хотя проще тупо включить микрофон на постоянное прослушивание отфильтровывая неинтересные периоды не очень сложным фильтром.
Тем не менее, я для себя считаю факт подслушивания достоверно установленным. Занимается этим яндекс, гугл или еще кто я не знаю. Но судя по соседним статьям первый о репутационных потерях не беспокоится. С другой стороны, у второго больше возможностей.
И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»?
Потому что тогда ассистент будет включаться невпопад и мешать пользователям. А пользователи будут его удалять.
не очень сложным фильтром
Это ваше профессиональное мнение, основанное на реальном опыте разработки систем распознавания речи?
Не уверен, что такой чип есть во всех смартфонах. Apple ставит такой сопроцессор во все iPhone начиная с 5S (2013). Пруф: https://en.wikipedia.org/wiki/Apple_motion_coprocessors
Я могу.
Ездил, значит, к родителям, уже на пороге уходя, спорил с мамой насчёт качества одного продукта в одной торговой сети. Пусть будет хлеб в "Магните". Громко спорил.
Приехал, включил свой комп, в блоке баннеров слева в почте - "Хлеб в Магните". Так прям и было написано. Я сидел и секунд двадцать смотрел неподвижно.
И на домашнем компе и на смартфоне - залогиненная яндекс-почта на хроме (но в хроме гугл-аккаунт никогда не открыт и синхронизации нет).
Ну и поставить на телефон побольше жучков:
Google Assistant, Алису либо Яндекс Навигатор с ней, Facebook, Instagram и так далее по списку.
Несколько лет слежу за этой темой и дебатами, могу выделить два, эээ, назовем это заблуждениями:
1. Распознавание речи — это очень ресурсоемко, должно выполняться на серверах, а не на конечном устройстве, значит, должен быть постоянный аудио-трафик с устройства куда-то «туда». Мне одна оппонентша (основатель одного из европейских IT/ML-стартапов, кстати) как-то с апломбом рассказывала, что их нейронка кладет целый регион амазона, когда running, и что я вообще ничего не понимаю в теме. Ага.
Реальность: функция диктовки текста, набираемого на клавиатуре, не требует доступа к Интернет в iOS (писал выше уже). В iOS 15 уже и Siri не будет требовать для работы доступа в Интернет. Всё распознавание выполняется на телефоне. Существуют также опенсорсные фреймворки и демо-приложения к ним, позволяющие это делать, размеры их словарей занимают не более нескольких десятков мегабайт. Т.е. можно скачать, установить и убедиться, что работает, хотя качество распознавания «ниочинь».
2. Мозг замечает только ту рекламу из ежедневного калейдоскопа, которую, например, недавно обсуждали, и только поэтому создается такое впечатление, а на самом деле это просто совпадение.
Реальность: допускаю, что это утверждение верно для большинства населения планеты, но возьму на себя смелость утверждать, что не для всех. Я давно слежу за той рекламой, которую мне показывают, и замечаю перемены. И даже анализирую, чем они могли бы быть вызваны, какими моими действиями. Вот сегодня, например, рекламная полоса в Яндекс.Погоде, все 6 или 8 баннеров, что там есть — строго автомобильной тематики. И я знаю, почему. Очень давно, кстати, такого не было, можно сказать даже, что никогда, чтобы все баннеры на одну тему.
Т.е. если говорить обо мне, то я не пользователь рекламных систем — я их тестер в каком-то роде. Замечаю нюансы и пытаюсь понять причины.
Потом там может использоваться, например, предварительная обработка звука, когда вычленяется речь и отдельные звуки и их характеристики кодируются в бинарный файл для последующей обработки в облаке. Там будут считанные сотни байт на небольшую фразу.
А разряд батареи как раз подтверждает. На этом смартфоне можно пол дня кино смотреть в фул хд. что ему крошечные потоки звука и его обработки?
А во-вторых, и даже в первых. Сотрудники бы давно эту историю в публику слили. Если у АНБ нашелся свой Сноудер, то у гугла/яндекса и подавно найдутся.
Полно уязвимостей всплывает через много лет когда стало не актуально. И если кто-то и узнал, то не очень-то торопился всем рассказать. Да и сливы сей-час не очень в моде, если не считать плановые «сливы» по команде руководства.
Mitm можно провернуть если сертификат не прибит намертво.
Уязвимость и поток трафика вещи совсем не одинаковые. Так что если кто-нибудь об таком узнаёт уже завтра это будет во всех новостных лентах.
Ну вот смотрите, Вы работаете в допустим Яндексе и получаете от начальства задание сделать прослушку. Какая вероятность, что уже через неделю за рюмкой кофе Вы не расскажите об этом друзьям? А ведь теоретически если бы прослушка была о ней бы знали сотни людей. Те, кто прослушку делали, ие кто маскировали, те кто анализировали данные, те, кто делали таргетную рекламу. И вот никто из них никому ни слова не рассказал?
Даже намертво прибитый сертификат можно заменить, просто это будет чуть сложнее. Но лично я слабо верю в прибитый сертификат.
Я на своём смартфоне выпилил всё что можно и поотключал тергетирование в гугле где можно и он на мой смартфон перестал реагировать (даже если слушает), а на смартфон жены реагирует четко. Это не первый год, ни на какие совпадения не спишешь.
Первая.
Решил поменять автомобиль. Стал ходить по всяким сайтам, присматриваться. СРАЗУ начались звонки, в частности, из Рольфа позвонили аж два раза с вопросом «А не планируете-ли вы купить новый автомобиль?» Эта история вполне обычная, тут все ясно: куки выдали меня. Кто-то связал куки с моими ПД = профит.
Теперь вторая.
Купил автомобиль. Решил продать свой старый авто перекупщикам с авито. Авто был сильно ушатанный, не хотелось долго возиться с его продажей.
Вот сидим мы с перекупом у меня дома на кухне, подписываем бумаги, болтаем о том, о сем. Он мне рассказывает историю о том, как ему ночью один чел, проигравшийся в казино продал почти за бесценок Кадиллак Эскалэйд. Ну, мы какое-то время об этом поболтали-пошутили (история действительно была впечатляющая, особенно подробностями).
А через несколько дней мне начинают вылезать баннеры с рекламой нового Эскалэйда.
Я человек рациональный, сразу подумал, что может я пока с ним болтал, на автомате загуглил стоимость этого монстра и забыл. Не исключаю такое. Может я, пока ходил по всяким автору в поисках автомобиля, посмотрел объявление с ним. Возможно. А когнитивные искажения доделали свое черное дело.
Но осадочек, все-таки остался.
Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.
а есть какието достоверные предположения что это так? я например ниразу такое не видел, хотя очень часто слышал, люди зачастую реально не замечают моментов когда сливают такую инфу сами
p.s. заметил кстати только один раз вот что — яндекс/гугл анализирует видео которые вы смотрите и выдерает текст вне зависимости от описания/тегов/и т.п. и потом показывает рекламу на эту тему.
Смотрел одно видео на ютьюбчике где вскользь чтото упоминалось причем явно не в рекламном контексте (видео писал мой знакомый чисто для друзей)… ни в описании и нигде кроме двух слов в 15 минутном видео этого не было… уже вечером гугладс мне весело показывал рекламу на эту тему… я это заметил только потому что контекст уж очень странный для меня… типа 'снос бетонных перекрытий в промышленных объектах'… а в видео была фраза 'ну эту стену надо снести для расширения комнаты"
Но я допускаю, что это может быть совпадение, и я просто попадаю в целевую аудиторию (пол, возраст, интересы). Но забавно, что я не ищу автомобили в интернете и в другие дни такая реклама не показывалась.
Про яндекс- вряд ли. КМК, экономически неэффективно и слишком скандально.
Замечал рекламу на Яндексе в тему разговора "Надо купить название-продукта". Потом в браузере уже есть реклама ещё до гугления/яндексения где купить.
Нет ли для рутованного Андроида какой-то программы, чтобы вела лог доступа к микрофону и активности, т.е. какое приложение получило доступ и какое сейчас на экране.
— Срочно звоните в полицию! Пусть они звонят в колонию, спрашивают, какого хрена те козлы 10% номеров недообзванивают ?!
Ведь пинкоды тоже оператор читает?
Так что вообще какая-то хрень. Очень бы конечно узнать название этого оператора.
а наглого и явного игнора тайны переписки.
в свете событий последних 5 лет, еще вопрос — являются ли СМС вообще 'перепиской' которая считается тайной.
когда вот телегу блокировали, суд вроде как сказал что, грубо говоря — 'переписка' — это когда вы письмо на почте пишете, а не буковки в телефончике… посему 'тайна' на это не распространяется
В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.
Там была история про запросы со стороны правоохранительных органов, тут уж надо понимать где мы живем.
а чем правоохранительные органы отличаются от любых других 'субъектов'? закон на тайну переписки он на всех распространяется
В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.
ну как оказалось что телеграм в 'иные сообщения' не попадает
Пинкоды в СМС может прочитать не только оператор с целью продать ПД, но и ушлый сотрудник оператора для всех желающих за деньги. Поэтому авторизация по СМС — дыра в безопасности.
А вы сразу не заметили, что кляузы упоминают только одного оператора?
Покупаем симки всех операторов, просим кредит на каждую, по времени реакции вычисляем, с каким оператором у вас договор.
2. Регистрируемся в соответствующих форумах, (например,авто), покупаем симку вычисленного оператора, указываем номер в профиле.
3. В разные смартфоны ставим гетконтакт и подписываем номер как "Вася [марка машины]"
4. Немного пишем на форумах "трехлетний [марка машины] - недостатки, ремонт, наверно продам"
5. Получаем советы "купи другую марку"
6. Берём кредит
7. Номер гуглят, видят, одобряют
8. Хватаем и сваливаем
Из возможных причин:
- для получение e-mail нужен смарт или комп, для смс хватит любого телефона.
- e-mail может быть введен с ошибкой, особенно со смартфона (и как его проверить полноценно без отправки тестового письма?), при этом многие "типичные" способы проверки могут привести к том что корректный e-mail клиента(на который он может получить почту) будет отвергнут (самый простой и типовой случай — user+tag@domain.com) а если вы считаете что знаете как правильно проверять — прочитайте https://habr.com/ru/post/274985/ и https://habr.com/ru/post/175375/ ). Телефон ввести с ошибкой сильно сложнее.
- на телефон можно и позвонить если надо. или написать в вибер и прочие ватсапы
Много раз замечал , куплю какую-то вещь в интернет-магазине и мне начинает агрессивно поступать реклама купить именно эту же вещь , и именно в этом же магазине... Так что таргетированная реклама еще только учится... Что будет , когда научится , с ужасом боюсь предположить...
Недавно купил NVME M2 в одной отечественной сети. После этого , вот уже пару недель мне предлагается купить именно этот накопитель с этими же парт-номерами и именно в этой сети...
вообще рекламодатели сами, те еще аналитики… я когдато занимался оффлайн рекламой… такой бред продавать приходилось по просьбам и доплатам со стороны заказчика то еще вопрос был кто кого разводит (всмысле рекламодатели сами себя)
Сотовый оператор «читает» тематические SMS своих абонентов. А что с согласиями клиентов на передачу данных? Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия (но здесь есть серая зона, если взяться за этот вопрос, то операторы будут не правы, всех согласий нет).
Эм… а как звучит это согласие? Я чет даже теоретически не могу представить, с чем должен согласиться абонент, чтобы отказаться от тайны переписки и согласиться с вторжением в частную жизнь. ИМХО «серая зона» вполне покрывается УК РФ, ФЗ «О связи» и условиями лицензии на оказание услуг связи.
Название бы оператора — в студию бы!
вобщем (опустим адский геморрой который я поимел воспользовавшись этим сервисом). вобщем висели документы на дом в рассмотрении банка и
мне поступает звонок с номера 495 -блаблабла СБ Сбербанка… там 'ВасилийПупкин'? я 'ну допустим'… вы берете ипотеку?.. допустим (тут я напрягся)… а сколько у вас участников сделки? я… ну двое (в голове уже алерт!!)… и он называет имя второй стороны и площадь дома..(тут я чуть подрасслабился)… говорю ну да… ок… еще два вопроса по специфичным деталям сделки типа путаницы в кадастровом номере и кладут трубку. (аналогичный звонок был другой стороне)
а вот дальше прикол
начинаю гуглить номер в интернете...80% отзывов — мошенничество! Люди звонили на горячую линию сбера и они говорят что номер не их и они не звонят не с номера 900!!!
а вот теперь самый главный прикол — это НЕ мошенники, это реально СБ сбербанка и об этих номерах реально техподдержка не в курсе. и менеджеры домклика не в курсе, люди которые не отвечали на этот странный звонок через 5 минут прилетал отказ по ипотеке… и я уже добился от начальника отдела кредитования потдверждение что номер действительно СБ (когда ругался по другому вопросу)
вот блин офигеть, я был в шаге от развала сделки, если бы послал бы на три буквы таких псевдомошенников
OneFactor: Социальный скоринг
А на страничке OneFactor можно и список банков-партнёров найти:
Raifessen, HomeCredit, CitiBank, otpbank
А на вопрос, кто из операторов связи тут замешан, отвечает статья в Ведомостях:
Операторы связи не спешат вступать в Ассоциацию больших данных: Как и предполагалось, ее возглавит топ-менеджер «Мегафона»
"Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия"
Согласия читать СМС абонент не давал. Кроме того, по новому закону от 2021 нужно прямое согласие.
А что за ОПСОС? Сослались ли они на какой-то конкретный пункт договора с клиентом? Мне кажется, никакая это не "серая" зона...
Разговаривала с родственницей по телефону, она пожаловалась, что быстро разряжается аккумулятор, я посоветовала купить новый. После завершения разговора пришло рекламное смс от сотового оператора, с предложением купить аккумулятор :) Не только читают смс, но и подслушивают разговоры!
маловероятно, скорее всего она или гуглила или оператор как-то получает данные о заряде батареи через стандартные данные, а у сотового оператора их много, помню давно тут сотрудники билайна писали, как они предлагали купить новую трубку если замечали, что клиент рядом с магазином и у него старая и много чего ещё. а вообще аккумуляторы разве продают сотовые операторы? что-то вы горбатого лепите :)
для чего вся писанина до "Шестой шаг. Завершение расследования"?
Кто читает ваши SMS