Pull to refresh

Comments 79

Специалисты отмечают, что пользователи мобильных устройств на Android оказываются бессильны против сбора информации, так как его невозможно отключить.

Сюда желательно бы пруф, а то читается как "британские учёные доказали ..".

Xiaomi

Подскажите, как это настраивается?

Либо можно поставить кастомную прошивку, там таких сюрпризов не видел.

Спасибо.

Никогда не знаешь, где ещё могут быть настройки.

Пожалуйста, если вы пользуетесь новым дизайном, добавляйте описание к спойлерам, на старом дизайне открытие спойлера без описания превращается в пиксельхантинг по стрелке разворота.

Занятно показывать "без доступа к сети" когда флаг подключения к Wi-Fi перманентно включен.

Я использую приложения типа "фаервол без рут прав", на базе локального VPN, и уже в нем глобально для всех приложений регулирую доступ к сети. Что на мой взгляд более эффективно чем хождение по списку приложений и проверка их доступов.

Их можно отключить через отладку https://github.com/Szaki/XiaomiADBFastbootTools. Это com.miui.analytics com.miui.msa.global

А у автора выше они все равно через wifi работают. Еще можно через локальный vpn резать трафик, но проще совсем отключить.

В одном комментарии больше информации чем в самой статье.

Так в этом же вся соль Хабра - комментарии, как правило, полезнее самой статьи!

Первый раз в жизни добавляю комментарий в закладки. Браво!

Я не уверен, что снятая галочка действительно отключает трафик.
Есть у меня один пасьянс (да, я старпер), которому никогда не давались на сяоми разрешения на сеть, фоновую передачу и т.п., тем не менее в отчете о трафике всегда были небольшие кб для этого приложения. Что уж говорить про системные…

Если честно, то тут только надежда на то, что выключатель честный. Xiaomi никто не запрещает просто игнорировать эту настройку, так что только если трафик проверить.

Никакой надежды на честность Xiaomi

Отдел контроля качества принял Вашу жалобу. В следующей версии передача данных данными приложениями учитываться не будет :)

постоянно следят за своими владельцами

как не очень они следят, судя по показанию весов

Представитель Google выразил уважение авторам исследования

Спасибо, продолжайте наблюдение. ДМБ

Вроде все давно знают что "стучат" телефоны исправно, но вакцинироваться нельзя, чиппируют и будут следить!!! (суровая шутка жизни).

Как мне кажется, дело в лени пользователя разобраться как в настройках отключить большую часть следилок. Ну или в пофигистичном отношении к этому. Слышал такую фразу от таксиста: "да пускай смотрят как я по городу колесю, если заняться больше нечем. Раньше отключал все трекеры, которые мог. После третьего телефона надоело."

Как мне кажется, дело в лени пользователя разобраться как в настройках отключить большую часть следилок.

Когда-то я боролся с телеметрией в Windows используя O&O ShutUp10 и заметил, что часть телеметрии регулярно включается обратно. Даже после полного отключения Windows Update.

я тоже когда-то боролся. в результате телефон стал себя странно вести. не то чтобы совсем не работал, а просто странно. с тех пор не борюсь.

Самое простое, что можно сделать с телеметрией - сделать ее ненужной тому, кто собирает. Вариант самый эффективный - генерировать мусорную телеметрию.

А потом гугл или какие-нибудь другие следилки сольют мусорную телеметрию товарищу майору и вдруг внезапно окажется, что в мусорных сообщениях случайно понаписано на двушечку, в мусорных контактах случайно находятся интересные личности, признанные нежелательными в России, а в мусорных координатах находится какой-то странный объект, даже приближение к которому по местным меркам считается госизменой.

Наивно полагать что у силовиков без телеметрии нет возможности вас просто на двушечку оформить.

Раньше отключал все трекеры, которые мог. После третьего телефона надоело

К сожалению, именно так все законы и ограничения и работают. Выигрывает не тот, кто более щедрый, более наглый и т.п., а тот, кто более терпеливый

А вот есть апп, который условная тётя Маша поставила бы, и он сам сделал бы ей все необходимые настройки приватности, а не сто экранов полуработающих инструкций?

Если речь только о запрете выхода в интернет, то один из простых способов - no root firewall, но там все равно каждое приложение вручную нужно запрещать/разрешать

Ну, в ручную среднестатистическая тётя Маша ничего делать не будет.

Вы ведь понимаете, что у каждого свой список приложений? Не может быть универсального способа. Кому-то нужны мессенджеры, кому-то бекапы, кому-то навигатор. Можно использовать блокировку через hosts, для этого есть уже готовые списки следящих трекеров, но это способ явно не для условной тёти Маши. Можно отрубить интернет совсем, и тогда потеряется смысл понятия смартфон

Ну, можно ведь как с адблоком, вести списки хостов и аппов для блокировки. Скажем, зачем фонарику или зеркалу ходить куда-либо - блочим им доступ.

Полно таких аппов, все необходимые настройки приватности делают, и сливают данные уже к себе. Антивирусы называются.

А вот как бы сделать, чтоб гарантироваано не сливали?

Так... мы про среднестатистическую тётю Машу. Единственный написанный ею в жизни код - это кулинарный рецепт.

Ещё пин-код от карты.. на самой карте

Есть https://nextdns.io/

Там можно добавлять публично известные блоклисты и смотреть свою аналитику и ручками что-либо блокировать

Также различные vpn-клиенты предоставляют функцию отключения рекламы, как правило через блолкировку DNS

Ну, пусть Гугл теперь закажет аналогичное исследование про 🍎

Оно неудивительно. Самсунг вообще продает данные, которые печатаются на их клавиатуре третьим лицам.

Так же:

  1. Google collects 20 times more telemetry from Android devices than Apple from iOS

  2. Play Store identified as main distribution vector for most Android malware

Здесь новое исследование (pdf), опубликованное 6 октября - что и куда шлет Samsung, Xiaomi, Huawei & Realme. Неудивительно, что в Гугл-кампусах большинство на айфонах.

Я пока не вижу негатива от «слежки» за пользователями. Трекинг перемещения на Гугл картах помогает определить пробки, а актуальность троп где-то на природе не с пустого места нарисовали. Я оценил авто- подсказки следующего слова при наборе текста на новом для меня языке, это тоже не из воздуха появилось. ФБ подкинул мне гитару, которую я думал купит, по хорошей скидке и т. д. и т. п..

Единичный случай и здесь виноват не трекинг, а разгильдяйство полиции. А вы отключая трекинг готовы отказаться от бесплатных сервисов которые существуют благодаря этому трекингу?

Единичный случай и здесь виноват не трекинг, а разгильдяйство полиции.

...ведь все знают, что в мире всё великолепно, и разгильдяйство (и не дай бог, злой умысел) — это выдающееся исключение и ни разу не правило.

Ээээ, последний раз на телефоне геолокация использовалась… наверное полгода назад. Навигацией я не пользуюсь, всякие фитнесы тоже мимо, хватает вшитого системного счётчика шагов, но ему этот трекинг нафиг не нужен.

А я пользуюсь постоянно, и я рад что существует такая возможность потому что благодаря трекингу других людей Гугл знает о тропах в горах/лесах которые даже визуально не видно на месте из-за растительности густой.

А я пользуюсь постоянно

Товарищ майор, перелогиньтесь.

По существу - геолокацию уже не помню, какой год не включаю. У меня свои мозги есть.

Там, где я по тропам хожу, мобильной связи нет и вряд ли будет когда-нибудь. Да там даже бывают проблемы со спутниковой.

на телефоне геолокация использовалась

все бы ничего, если бы bluetooth не требовал включить геолокацию для своей работы. андроид такой не очевидный в этом плане, а синий зуб нужен по работе бывает

А это с какой версии пошло? На 7/8/9 у меня синезуб спокойно включается без геолокации.

ЕМНП с 10 как раз и началось.

под андроид не кодю, поэтому могу ошибиться, но на моем redmi 7 требуется включение геолокации.

Понятно, ещё один повод не обновляться до десятки.
ну вот чтоб подключить обычный браслет требуется дать разрешение приложению к «местоположению».
Да, я понимаю, что блютуз позволяет вас отслеживать так же, как вайфай, но, мать вашу, почему бы не сделать расширенные настройки и выдавать таки приложениям разрешения только на одно?
Всё равно сам гугл собирает через требования доступа ко всему подряд у своих сервисов и в приложения производитель и гугл могут нужные разрешения не пихать. Ну хоть чужие, блин, ограничивать дайте.
В общем ситуация тупиковая, потому что это в нулевые под винду люди могли писать бесплатные приложения ради фана и для поделиться, а сейчас только нажива роляет.
Отдельные люди что-то делают честно для других…

Тут скорее речь не про то, хорошо это или плохо, а про то, что любой человек должен чётко понимать есть это или нет и иметь возможность легко включать/отключать по желанию..

Но в тоже время пользователи отключившие трекинг не отказываются от сервисов которые работают благодаря трекингу, тех же прокладывания маршрутов и информации о трафике на картах, к примеру.

Чем меньше пользователей не будут представлять актуальные данные тем хуже будут сервисы, откуда вы узнаете о трафике если все отключат трекинг?! Многие сервисы бесплатные потому что зарабатывают с пользовательских данных. Будет платить за поисковик или может за Фейсбук и т.п. - нет кончено же, а эти все сервисы требуют денег для работы!

и иметь возможность легко включать/отключать по желанию..
Ок, как вы предлагаете заставить это сделать производителей смартов и гугл с одной стороны, а эпл с другой? Да, кстати, МС сами до последнего сопротивлялись этой тенденции, а когда рыночек порешал и они присоединелись, то именно лидеры по сливанию данных начали гнать волну на МС, чтоб ухудшить ситуацию у конкурента, кому ж делиться то хочется, ага.
Личным авто не пользуюсь, по лесополосе не гуляю, подсказки отключены. Как мне перестать оплачивать эти услуги своими личными данными?

Кто-то действительно удивлен? По-моему все не глупые люди давно понимают, когда ты в интернете - ты уже не защищен от конфиденциальности.

Зачем защищаться от конфиденциальности?

*от сбора данных. Спасибо за поправку).

Хм, где ж тут новость-то? Об этой слежке только ленивый не писал. Ну понятно, что в зависимости от жадности производителя, версии андроида и кучи параметров объемы данных могут меняться, но общая тенденция остается всегда. Продвинутые пользователи придумали рутование для удаления софта и сервисов, файерволлы для блокировки соединений, нестандартные прошивки, но это зачастую недоступно обычным пользователям, потому что надо действительно разбираться в вопросе, чтобы программами и прошивками типа «ZVER Edition» не сделать еще хуже, чем было до. Увы, форков и версий с «нескучными обоями» андроида сейчас расплодилось очень много, но нет ни одной популярной, заточенной на безопасность. И похоже некому поднять упавшее знамя…

Так вроде обсуждаемое "исследование" как раз беззастенчиво пиарит некую /e/OS, которая на это и заточена. Ну ОК, узнал про такую, лишним не будет, загуглил. Продвигают в нагрузку к форку андроида свои версии всех популярных программ + какой-то аналог плей маркета. Наверное, кому-то подойдёт. Но для большинства задач без Google Play сервисов жизнь на Андроиде, мягко говоря, некомфортная.

Корни многих проблем с безопасностью (и как следствие со слежкой) тянутся прямо из андроида, поэтому там нужна основательная «зачистка». Так-то можно и Lineage (AOSP) довести до состояния, когда там не будет явной слежки, но проблему в общем виде это не решит.

Статья на эту же тему от Роскомсводы имеет пару небольших дополнений,


  • эти исследователи НЕ тестировали GrapheneOS которая специально на приватность и безопасность заточена (да — ограничения по железкам — по сути там одни Pixel'ы)(Play Services кстати поддерживаются но в песочнице)
  • Lineage OS они тестировали с...Google Play Services а не MicroG
Да Graphene практически обречена с поддержкой 5 моделей, при том что на рынке их тысячи. Лучше уж ту же Lineage доводить, там охват намного больше. Имея рута, некоторое кол-во спец. программ и около недели времени можно вычистить большинство AOSP до состояния отсутствия явной слежки. Проблема конечно шире, и надо периодически проводить аудит и подчищать систему, т.к. она небезопасна в целом. Но это более реальный путь на мой взгляд, чем искать и купить только Pixel ради этой системы. А если меня аппаратные характеристики не устраивают?

Как я понимаю — проблема Graphene в том что им нужен root-of-trust, потому что требования безопасности. С учетом того что ставит пользователь — надо user-settable-root-of-trust aka yellow mode загрузчика. А эту штуку почти никто кроме Pixel не поддерживает. Надо производителей долбать чтобы добавляли такое.

Я уже писал про то, что добавлять эту штуку массово никто не будет (может быть единицы). Это требует доп. разработки и тестирования, что не подходит для модели «продай быстрее всех», которая царит сейчас среди массовых смартфонов. Ситуация конечно может измениться к лучшему, но ведь и в худшую сторону тоже. Поэтому и приходится жить и работать с тем что есть, а не ждать волшебных решений.

"Следят за пользователями" и "передают телеметрию" это всё же две большие разницы.

Пардоньте, без чёткого и подробного описания (и доказательств) для каждой конкретной версии софта, телеметрия==слежка. Давайте мой апп клавиатуры будет передавать мне телеметрией всё, что вы вводите через него (эээ, оно мне нужно, ну это, для повышения уровня удобства использования и улучшения юзер экспириенса, во!), заодно клавиатура не будет работать без наличия более-менее приемлемых координат местоположения телефона (нужно для соблюдения законодательств некоторых стран, ну, ээээ, ну чтобы меня(и пользователя) в Китае не забанили, а то вдруг китайский пользователь будет площади всякие описывать). Будете такое приложение использовать?

Так всё-таки, следят за пользователем, или за устройством?

Телеметрия это таки про девайс. А персональные данные (и то что я ввожу на клавиатуре) это уже не телеметрия по определению. И не надо лохматить бабушку.

И персональные данные это телеметрия в данном случае. Мне то, что вы вводите нужно, чтобы в словарь запихнуть (ну и рекламы вам насовать по самые помидоры, но этого я естественно говорить не буду) и чтоб вам типа было удобнее (да пофиг на желания юзеров, главное продать их рекламщикам). Посмотрите к примеру микрософтовский калькулятор, там только в силу ошибки в коде в телеметрию не передавалось содержимое буфера обмена, если калькулятор не понимал, что в него вставить пытались.

Я же говорю, не надо лохматить бабушку. С такой вашей позицией вы нарвётесь на штраф за нарушение GDPR и вылетите в трубу.

то, что за мной следит мой телефон - это хорошо*. а вот то, что за мной следят корпорации и государства - это плохо.

*ну, например, будит по утрам и даёт информацию об организме

*ещё плохо, что эти данные утекают и становятся доступны любому Васе Пупкину, который очень хочет знать, не пишу ли я несовершеннолетним, изменяю ли я жене, и когда меня не бывает дома, а ещё какая девичья фамилия моей матери.

какая девичья фамилия моей матери.

<sarcasm> контрольный вопрос выяснен, осталось собрать остальные данные </sarcasm>

то есть про общение с несовершеннолетними и измены информация подтверждена?:)

Only those users with full accounts are able to leave comments. Log in, please.

Please pay attention