Твой айфон следит за тобой, %username%

    Британские разработчики Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan) расковыряли один из файлов данных, создаваемых айфонами и айпадами с iOS 4 и выяснили, что эти устройства записывают все передвижения своего владельца. Оригинальная статья выложена на радаре O'Reilly, а её краткий перевод — на ленте. Уорден и Аллан также написали небольшое приложение, позволяющее отобразить на карте ваши похождения — или того, до чьего айфона или компьютера вы сможете добраться.
    Координаты определяются по базовым станциям сотовой сети, а не при помощи GPS (видимо, чтобы не держать последний включенным постоянно и поберечь батарею), и накапливаются в файле consolidated.db, который копируется тунцом на компьютер при синхронизации. Справедливости ради надо заметить, что такой не очень точный трек в любом случае какое-то время хранится сотовой сетью и может быть выдан полиции по ее требованию. Но одно дело полиция, а другое — близкие (физически) вам люди, которые могут получить доступ к сведениям, которые вы не очень-то хотели им разглашать. Получает ли эти данные сама Apple — до сих пор неизвестно, равно как и зачем вообще понадобилось их собирать.
    Владельцам айфонов рекомендуется как минимум включить шифрование бэкапов в тунце.
    Реакции от подчиненных Стива Джобса пока не поступало.

    ДОП: Очень похоже, что в России эти действия возможно классифицировать как административное правонарушение, а именно нарушение пресловутого Закона о защите персональных данных, наказание за которое предусматривает статья 13.11 КоАП РФ:
    Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет… наложение административного штрафа… на юридических лиц — от пяти тысяч до десяти тысяч рублей.

    Поправьте меня юристы, речь идет о штрафе в 5-10к руб. за каждый факт нарушения, то есть за каждый айфон. Неплохая такая скидка к цене айфона (имеются в виду потери Apple, так как штраф идет в пользу чиновников.). Как там правильно подать заявление в прокуратуру?

    ДОП2: via anarleen: подобную информацию хранит большинство телефонов, и есть софт, способный ее получить. От себя добавлю, что 1) хранится максимум хронология событий типа SMS и фоток, а отнюдь не полноценный трек и 2) это все хранится где-то в телефоне, а не сбрасывается на любой подключенный комп с тунцом.

    ДОП3: via SuDDeN: некий Алекс Левинсон заявляет, что сто лет назад писал об этой уязвимости в книге «iOS как вещдок» («iOS Forensic Analysis», Sean Morissey и др., Apress 2010)

    Резюме Левинсона: для тех кто в теме это далеко не секрет, раньше файл назывался h-cells.plist, в саму Apple данные вроде бы не передаются, а кто не шифрует бэкап тунца — сам себе буратина.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 159

      +38
      Не ту страну Гондурасом назвали Не ту компанию корпорацией зла называют.
        +14
        Вспоминая травлю Гугла за их сбор wi-fi точек, теперь Айфону не сладко придется в Европах
          –23
          Apple не использует эти данные, а Google использовали эти данные и даже давали к нем не прямой доступ.
            +13
            про apple не доказано
              –11
              Они сохраняют данные о вас в вашем же айфоне чтобы быстрее стартовал GPS и бэкапят в вашем же компе (в бэкапе всех данных смарта). Чтобы называть кого-то корпорацией зла, нужно сначала доказать что это кому-то приносит зло окромя пользы от быстрого старта навигации.
              Особенно смешны эти страшилки оттого, что все эти-же данные есть у сотовых операторов, откуда их могут вполне легко брать спецслужбы. Этот факт почему-то никого не пугает, хотя в Белоруссии достаточно поприсутствовать на митинге с телефоном в кармане, чтобы на следующий день оказаться в местах заключения на основании этих самых данных (это уже реально происходило, в отличие от гипотетического зла).
                +24
                Лолшто? Теплый старт GPS как-то зависит от данных сотовой сети? Кто вам это сказал?
                В любом случае, для быстрого старта достаточно хранить одну последнюю координату, но не трек за последний год.
                  0
                  Может они тупо забыли сделать команду очистки файлика? :)
                  +9
                  >Они сохраняют данные о вас в вашем же айфоне чтобы быстрее стартовал GPS

                  Объясните, зачем для того, «чтобы быстрее стартовал GPS», нужны данные даже недельной (я уже не говорю о годичной) давности?
                    +18
                    Фанаты Apple ничего не смогут Вам объяснить, просто все, отписавшиеся про яблочную продукцию в неприятном для них ключе в этом, да и в других топиках, получат минусы в карму, только и всего. Крыть-то нечем.
                      0
                      Мой вопрос не требовал ответа, ибо ответ был заложен в самом вопросе :)
                        –2
                        Ну что-же, вариантов два
                        1) Apple корпорация зла, она следит лично за Вами, т.к. ей это очень нужно. (про то кто ещё следит я писал, но кого пугают эти мелкие диктаторы, когда тут такое)
                        2) Быстрый старт GPS. Это моё прдположение, которое я не могу проверить, т.к. я Фанат Apple у меня смартфон на Symbian (похороненном корпорацией добра Microsoft) и я понятия не имею что он куда сохраняет.

                        Почему хранить не одну последнюю БС а много? А почему нет? Вы же не в одном и том-же месте включаете GPS. И каждый раз при старте телефон для быстрого старта должен лезть в интернет, передавать айдишник текущей БС и получать примерные координаты. Имея такой кеш, можно было бы обойтись и без интернета. К тому-же телефон одновременно видит не одну а несколько ближайших БС. Да и в случае стихийных бедствий зачастую дорога каждая секунду а сеть перегружена и доступа к интернет просто нету. Мне кажется это наиболее правдоподобной причиной. И это моё мнение которое минусуй не минусуй, оно от этого не изменится пока я не увижу объективные доводы в пользу чего-то другого.

                        Глядя на «коррекцию» кармы понимаешь, что большинству подобные топики нужны не для того, чтобы о чём-то узнать и в чём-то попытаться разобраться, а для того чтобы поделить мир на своих и чужих и хорошенько отомстить этим чужим за все неудачи в собственной жизни. Сочувствую.
                          +5
                          Понимаете ведь в чем трюк, прежде чем что-либо утверждать, неплохо бы хотя бы поверхностно ознакомиться с фактами.
                          Вот вы пишете: «они сохраняют данные о вас в вашем же айфоне чтобы быстрее стартовал GPS». Ну кто вам мешает открыть яндекс и по первой же ссылке узнать, как именно ускоряют старт GPS? Но нет же, вместо этого вы пишете опусы про карму и злой хабр, на котором вас не любят. Вы даже не допускаете мысли, что проблема не в хабралюдях, а в вас.
                            0
                            С помощью http://ru.wikipedia.org/wiki/A-GPS разумеется. Читал перед покупкой своего смартфона пару лет назад.
                              0
                              Вы вообще читали статью по своей ссылке?
                              Расскажите, каким таким образом в A-GPS используется знание старых координат?
                                0
                                В том-то и дело что никаким. А могло бы использоваться, если бы хранились связи широта x долгота — базовая станция. Оно в момент запуска уже показывало бы кружок примерного положения если включить в зоне действия одной из сохранённых БС.
                                  0
                                  Но даже в таком случае ябблокодерам могло бы хватить ума написать прослойку между базой и приложением, которая рандомно бы перемешивала ID станций и сохраняла бы только самые популярные.

                                  Про то, что такое поведение должно быть настраиваемым — молчу, у яббла же нет настроек, кроме как выбора СЦ :)
                                    0
                                    Привязка широты-долготы к базовой станции — отлично! Очень полезно при старте GPS. Осталось только выяснить, зачем нужно сохранять дату и время вместо того, чтобы хранить банальный хэш «БС — координаты».
                      0
                      Спецслужбы-то могут брать данные у сотовых операторов, но только не все, а резидентные.
                        0
                        Ну у меня на асусе для «быстрого старта GPS» зачем-то отдельная утилита от производителя установлена, которая по требованию обновляет что-то, то ли положение спутников, то ли еще что. И данные считаются устаревшими через три (!) дня (!) после обновления (по заявлению утилиты и по времени старта навигации), иначе запуск GPS уже не будет таким «быстрым».
                          0
                          Да, это другое. Там параметры орбиты спутников скачиваются из интернета, т.к. прием их со спутников GPS занимает до 5 минут, там скорость — считанные биты в секунду. По этому кешу ваши координаты не определить.
                        –6
                        Как и не доказано обратное. Не пойман — не вор. У Apple нет никакого сервиса где они могли бы использовать эти данные, кроме как Find My iPhone.
                          +6
                          Что не мешает продавать данные третьим сторонам оптом и в розницу.
                            +1
                            Если это понимать, как шпионаж, то, конечно, не вор…
                              0
                              Вы прекрасно поняли, что я имел ввиду.
                    +10
                    Реально работает!!!
                    image
                      –2
                      Что такое? Я всего навсего сказал что реально работает — я проверил. Не каждый хочет ставит себе эту софтину, по разным причинам, и проверятет. Моника Хиллари тут просто из за фольговой шапочки. Минусы то за что?
                      +14
                      Фотография Медведева очень кстати, теперь становится интересно, Эпл может узнать о всех его передвижениях?
                        0
                        Ну это только в том случае, если ВВ стучит в ЦРУ.
                          +20
                          Нет, теперь Медведев может узнать о всех ваших передвижениях.
                            +17
                            Мне очень жалко его расстраивать, но nokia 3310 сама иногда не может понять где она находится
                              +9
                              Что мы знаем о возможностях Nokia 3310? www.youtube.com/watch?v=hIY2RADZiR8

                              ;)
                                +2
                                Вообще-то это доработанный телефончик, а не стандартный. Даже в видео говорится, что это «восстановленный Nokia 3310 Spy Phone» и продаётся компанией записавшей ролик. Зачем людей вводите в заблуждение? :)
                                  +2
                                  Ну а сколько мне нужно поставить смайлов, чтоб было ясно и при этом не выглядеть кэпом? ;) Умный да загуглит!
                                    +1
                                    Был бы я умнее, я б вначале прочитал след. комментарий, а потом уже лез за старым телефоном.
                            +2
                            Конечно!

                            (надо только подключить его ифон к своему тунцу)
                              –7
                              А он танцует и ему похуй (:
                              www.youtube.com/watch?v=DTPWvn9XOWs
                                0
                                Он подарил свой айфон своему сыну…
                                  +1
                                  А айпад — нет.
                                +17
                                А все гугл ругали за сбор конфиденциальной информации.
                                  +2
                                  И? Т.е. если это делают не одни гугл как-то его красит, я не понимаю?
                                    0
                                    Хм, с одной стороны телефон локально хранит историю передвижения, с другой стороны перехват и сохранение трафика чужих wifi сетей… не находите что это совершенно разные вещи?

                                    Вполне вероятно что это будущая фишка сервиса Find My iPhone который сообщает где находится ваш девайс, сервис для всех открыли в прошивке 4.2+, чуть ранее начали записываться эти данные. Вполне очевидно что в новой версии сервиса который должен выйти не позднее этого мая, появится возможность узнать не только где сейчас вор вашего девайса, но и как он передвигался во времени, что упростит его поимку.
                                      0
                                      Это фишка будущего сервиса «Где я бухал прошлой ночью и с кем».
                                    +2
                                    мягко говоря, теперь у всех рыльце в пушку… А жаль :(
                                      +10
                                      интересны теперь будут оправдания apple
                                      *убежал за попкорном*
                                        +4
                                        «ходите в правильные места»
                                          +7
                                          Вообще очень правильный совет — жить так, чтобы за это не было стыдно перед самим собой.
                                          Вот только скрытую слежку за покупателями вашей продукции это никак не оправдывает.
                                          • UFO just landed and posted this here
                                              0
                                              Лолшто? Чипы в моих деньгах? Какой потрясающая бредятина. Самое удивительное, что в отличие от прочих конспиративных теорий, эту можно непосредственно проверить и убедиться в ее глупости.
                                              • UFO just landed and posted this here
                                                  +3
                                                  Лол, это не RFID, а металлическая защитная полоска. Попробуйте положить российские деньги в микроволновку, будет точно такая же дыра на ближе к середине полосы.
                                                  • UFO just landed and posted this here
                                        +2
                                        Оооо. И вправду работает.
                                        • UFO just landed and posted this here
                                            0
                                            iOS должен быть минимум 4 версии
                                              0
                                              Тут говорят что еще с 3.2 есть этот файлик
                                              • UFO just landed and posted this here
                                                0
                                                Сделайте бэкап через iTunes
                                                • UFO just landed and posted this here
                                              +1
                                              Комменты из оригинального топика

                                                +37
                                                «I'm very happy that my wife does not read O'Reilly...»
                                                  +18
                                                  Сначала пусть сам её айфон проверит.
                                                +28
                                                Вообще говоря, ифон следит за BS'ками :)
                                                .schema
                                                CREATE TABLE CdmaCellLocation (MCC INTEGER, SID INTEGER, NID INTEGER, BSID INTEGER, ZONEID INTEGER, BANDCLASS INTEGER, CHANNEL INTEGER, PNOFFSET INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, SID, NID, BSID, ZONEID, BANDCLASS, CHANNEL, PNOFFSET));
                                                CREATE VIRTUAL TABLE CdmaCellLocationBoxes USING rtree(ROWID, MinimumLatitude, MaximumLatitude, MinimumLongitude, MaximumLongitude);
                                                CREATE TABLE "CdmaCellLocationBoxes_node"(nodeno INTEGER PRIMARY KEY, data BLOB);
                                                CREATE TABLE "CdmaCellLocationBoxes_parent"(nodeno INTEGER PRIMARY KEY, parentnode INTEGER);
                                                CREATE TABLE "CdmaCellLocationBoxes_rowid"(rowid INTEGER PRIMARY KEY, nodeno INTEGER);
                                                CREATE TABLE CdmaCellLocationCounts (Count INTEGER);
                                                CREATE TABLE CdmaCellLocationHarvest (MCC INTEGER, MNC INTEGER, SID INTEGER, NID INTEGER, BSID INTEGER, BSLatitude FLOAT, BSLongitude FLOAT, ZoneID INTEGER, SectorID TEXT, SectorLatitude FLOAT, SectorLongitude FLOAT, BandClass INTEGER, RAT INTEGER, CellType INTEGER, PNOffset INTEGER, Channel INTEGER, Operator TEXT, BundleId TEXT, LTMOffset INTEGER, DayLightSavings INTEGER, DerivedMcc TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, MNC, SID, NID, BSID, Timestamp));
                                                CREATE TABLE CdmaCellLocationHarvestCounts (Count INTEGER);
                                                CREATE TABLE CdmaCellLocationLocal (MCC INTEGER, SID INTEGER, NID INTEGER, BSID INTEGER, ZONEID INTEGER, BANDCLASS INTEGER, CHANNEL INTEGER, PNOFFSET INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, SID, NID, BSID, ZONEID, BANDCLASS, CHANNEL, PNOFFSET));
                                                CREATE VIRTUAL TABLE CdmaCellLocationLocalBoxes USING rtree(ROWID, MinimumLatitude, MaximumLatitude, MinimumLongitude, MaximumLongitude);
                                                CREATE TABLE "CdmaCellLocationLocalBoxes_node"(nodeno INTEGER PRIMARY KEY, data BLOB);
                                                CREATE TABLE "CdmaCellLocationLocalBoxes_parent"(nodeno INTEGER PRIMARY KEY, parentnode INTEGER);
                                                CREATE TABLE "CdmaCellLocationLocalBoxes_rowid"(rowid INTEGER PRIMARY KEY, nodeno INTEGER);
                                                CREATE TABLE CdmaCellLocationLocalCounts (Count INTEGER);
                                                CREATE TABLE Cell (Timestamp FLOAT, MCC INTEGER, MNC INTEGER, LAC INTEGER, CI INTEGER, PRIMARY KEY (Timestamp, MCC, MNC, LAC, CI));
                                                CREATE TABLE CellLocation (MCC INTEGER, MNC INTEGER, LAC INTEGER, CI INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, MNC, LAC, CI));
                                                CREATE VIRTUAL TABLE CellLocationBoxes USING rtree(ROWID, MinimumLatitude, MaximumLatitude, MinimumLongitude, MaximumLongitude);
                                                CREATE TABLE "CellLocationBoxes_node"(nodeno INTEGER PRIMARY KEY, data BLOB);
                                                CREATE TABLE "CellLocationBoxes_parent"(nodeno INTEGER PRIMARY KEY, parentnode INTEGER);
                                                CREATE TABLE "CellLocationBoxes_rowid"(rowid INTEGER PRIMARY KEY, nodeno INTEGER);
                                                CREATE TABLE CellLocationCounts (Count INTEGER);
                                                CREATE TABLE CellLocationHarvest (MCC INTEGER, MNC INTEGER, LAC INTEGER, CI INTEGER, RSSI INTEGER, ARFCN INTEGER, PSC INTEGER, RSCP INTEGER, ECN0 INTEGER, Operator TEXT, Transmit INTEGER, BundleId TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, MNC, LAC, CI, Timestamp));
                                                CREATE TABLE CellLocationHarvestCounts (Count INTEGER);
                                                CREATE TABLE CellLocationLocal (MCC INTEGER, MNC INTEGER, LAC INTEGER, CI INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, MNC, LAC, CI));
                                                CREATE VIRTUAL TABLE CellLocationLocalBoxes USING rtree(ROWID, MinimumLatitude, MaximumLatitude, MinimumLongitude, MaximumLongitude);
                                                CREATE TABLE "CellLocationLocalBoxes_node"(nodeno INTEGER PRIMARY KEY, data BLOB);
                                                CREATE TABLE "CellLocationLocalBoxes_parent"(nodeno INTEGER PRIMARY KEY, parentnode INTEGER);
                                                CREATE TABLE "CellLocationLocalBoxes_rowid"(rowid INTEGER PRIMARY KEY, nodeno INTEGER);
                                                CREATE TABLE CellLocationLocalCounts (Count INTEGER);
                                                CREATE TABLE CompassCalibration (Timestamp FLOAT, MagneticX FLOAT, MagneticY FLOAT, MagneticZ FLOAT, BiasX FLOAT, BiasY FLOAT, BiasZ FLOAT, Level INTEGER, Magnitude FLOAT, Inclination FLOAT);
                                                CREATE TABLE Fences (BundleId TEXT, Name TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, Distance FLOAT, DesiredAccuracy FLOAT, SetupComplete INTEGER, LastStatus INTEGER, PRIMARY KEY (BundleId, Name));
                                                CREATE TABLE Location (Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Lifespan FLOAT, PRIMARY KEY (Timestamp));
                                                CREATE TABLE LocationHarvest (Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, TripId TEXT, Context INTEGER, PRIMARY KEY (Timestamp));
                                                CREATE TABLE LocationHarvestCounts (Count INTEGER);
                                                CREATE TABLE TableInfo (TableName TEXT, SoftwareVersion TEXT, SerialNumber TEXT, PRIMARY KEY (TableName));
                                                CREATE TABLE Wifi (Timestamp FLOAT, MAC TEXT, RSSI INTEGER, PRIMARY KEY (Timestamp, MAC));
                                                CREATE TABLE WifiLocation (MAC TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MAC));
                                                CREATE TABLE WifiLocationCounts (Count INTEGER);
                                                CREATE TABLE WifiLocationHarvest (MAC TEXT, Channel INTEGER, Hidden INTEGER, RSSI INTEGER, Age FLOAT, BundleId TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER);
                                                CREATE TABLE WifiLocationHarvestCounts (Count INTEGER);
                                                CREATE INDEX WifiLocationHarvestIndex ON WifiLocationHarvest (MAC);
                                                ... тут было много триггеров ...


                                                Из ключевых таблиц, три:

                                                CREATE TABLE CellLocation (MCC INTEGER, MNC INTEGER, LAC INTEGER, CI INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, MNC, LAC, CI));
                                                Собирает MMC/MNC/LAC/CI для BS-ки (4 числа, которые могут ее однозначно идентифицировать, как я понимаю)

                                                CREATE TABLE WifiLocation (MAC TEXT, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MAC));
                                                MAC-адреса замеченных wifi точек

                                                CREATE TABLE CdmaCellLocation (MCC INTEGER, SID INTEGER, NID INTEGER, BSID INTEGER, ZONEID INTEGER, BANDCLASS INTEGER, CHANNEL INTEGER, PNOFFSET INTEGER, Timestamp FLOAT, Latitude FLOAT, Longitude FLOAT, HorizontalAccuracy FLOAT, Altitude FLOAT, VerticalAccuracy FLOAT, Speed FLOAT, Course FLOAT, Confidence INTEGER, PRIMARY KEY (MCC, SID, NID, BSID, ZONEID, BANDCLASS, CHANNEL, PNOFFSET));
                                                Аналогично первой таблице, но для Cdma-based ифонов/ипадов.

                                                Зачем это все? Я так думаю, это кеш координат для CoreLocation (почти холодный старт). При чем, в работе он явно использует трекинг/сверку по сети, ибо набор точек на прямой Киев-Москва резко обрывается на границе и появляется уже в дефолт-сити (на местной симке), в роуминге iOS BS-ки не записывает, хотя технических проблем вроде и нет.

                                                Другой вопрос что да, записи такие в доступной большинству на чтение базе хранить может бы и не очень Ъ.
                                                  –6
                                                  чорд, говнокод или пастебин придумали именно для таких случаев:(
                                                    +1
                                                    сорри, не учел что разрешение экрана поболее дефолтного :(
                                                      –5
                                                      Причем здесь разрешение? Дизайн то не резиновый.
                                                        +6
                                                        На Хабре интерфейс скорее, нежели дизайн.
                                                          0
                                                          Причем здесь это? Я написал что он не резиновый, а статический. Разрешение не влияет на ширину страницы.
                                                  +2
                                                  Альтернативный вариант «зачем это» – насколько я знаю, в данный момент эппл использует базы google для «прицеливания» по gsm (и cdma?), и базы skyhook (вот это уже точно уверен) – для wifi.

                                                  Возможно, такие сканы потом аггрегируются для получения эпплом своей, независимой базы, с координатами gsm/cdma/wifi объектов.
                                                    +2
                                                    Тоже мне новость. Мало что ли уже говорили, что любые данные о людях ценны и со временем их ценность будет только расти (новые технологии, алгоритмы анализа, мощности и т.д.). Это своего рода долговременные инвестиции, такие активы с отрицательной амортизацией. С чего бы ИТ-гигантам ими не пользоваться, если добываются они почти бесплатно?

                                                    Может ли Гугл позволить себе в такой передовой области отстать от Эппла? Уверен, если покопаться в Андроидофонах (и теперь в Винфонах), можно найти нечто аналогичное.
                                                      0
                                                      да уже ж нашли, даже был сайт — вбил мак адрес точки получил адрес :)
                                                        +2
                                                        кажется вот этот samy.pl/mapxss/
                                                        Но он же определяет адрес точки доступа, а не телефона.
                                                          0
                                                          >Уверен, если покопаться в Андроидофонах (и теперь в Винфонах), можно найти нечто аналогичное.

                                                          вопрос был о том что телефоны пишут явки и пароли в виде координат базовых станций и wifi точек
                                                      +47
                                                      У меня Android. Там есть функция автоматического слежения за местоположением. По-умолчанию выключена. Я как-то ради интереса включил, раза 3 сказав ОК, и что все понимаю. И всеравно гугл каждые недели 2 шлет е-мейл в стиле «Мы следим за тобой. Если ты не вкурсе — кричи алярм и тыкай сюда, чтобы выключить».
                                                        +25
                                                        Ну вот это более правильный подход к делу.
                                                          +5
                                                          Ну еще бы. Раз вы такие честные, сами признаетесь, что следите; так и быть, следите.

                                                          А еще — Адлроид типа «для продвинутых», значит если что-то по умолчанию выключено, но можно включить, — обязательно включат. :)

                                                          Правильный подход.
                                                      +22
                                                      Так вот зачем Медведев приказал выдать всем чиновникам по ипаду!!! Чтобы смотреть по каким они шлю… ой, делам и важным вопросам разъезжают! Правильное дело придумал мужик, молодец! ))))
                                                        +3
                                                        Так он сначала на сыне технологию «обкатал» :)
                                                        +1
                                                        > Получает ли эти данные сама Apple — до сих пор неизвестно, равно как и зачем вообще понадобилось их собирать.
                                                        Ну первое что в голову пришло — поимка злодеев, осмелевшихся взять смертный грех на душу и запись о себе в книжечке личных врагов Джобса ввиду кражи девайса :)
                                                          –19
                                                          Всё пропало, мы все умрем, точно вам говорю.
                                                          Если меня знакомый видел где-то в городе — это является нарушением моего прайвэси и сбором конфиденциальной информации? Доступ к знакомому друзья и близкие ведь могут получить!
                                                          Оператор всегда знает, по-хорошему, где я, — это нарушение моего прайвэси? Камеры видео-наблюдения по улицам знают, что я вчера жевал будучи там-то и там-то, — это нарушение моего прайвэси? Вражеские сайты знают даже, какой я браузер использую, а провайдер — какие сайты посещаю… у-у-ужас.
                                                          Что вы ноете? Ваше прайвэси — в ваших закриптованных менеджерах паролей и на таких же носителях, ну и в головах, — вот и всё. Всё же, что хоть как-то связано более, чем только с вами — не конфиденциально и/или, с большой долей вероятности, перестанет быть таковым.
                                                            +20
                                                            Ваши эмоции это конечно здорово, только оставьте их для другого случая. У нас здесь в России есть Закон о персональных данных, хороший/плохой сейчас неважно, это закон и его надо выполнять. Опсос знает где вы находитесь? Да, но он рвет попу чтобы пройти лицензирование ФСТЭК — потому что закон. Буржуйские сайты что-то там знают про ваш браузер? Ваш браузер — это не вы сами, они не знают ваших личных данных и кто вообще там сидит за клавиатурой в этой России. Гугл знает ваши данные? Так его и штрафуют на стотыщ миллионов за каждый косяк. А тут приходит дядюшка Джобс и говорит — мне пох на ваши законы, что хочу то ворочу. Ну вот и посмотрим, насколько его штрафанут в разных странах.
                                                              0
                                                              Эппл знает положение айфона? Ваш айфон — это не вы сами.
                                                              0
                                                              Нарушением прайваси является то, что это делается на нычку.
                                                              • UFO just landed and posted this here
                                                                0
                                                                Работать то оно работает, но не очень точно и как то странно. Ну видимо Apple этого достаточно.
                                                                Лично мне не сильно приятно что мой телефон следит за мной. Хотя век такой, все за всеми следят.
                                                                  +2
                                                                  Что-то вы слишком размечтались. Административные штрафы удерживаются в сторону государства, а не подавшего иск лица :)
                                                                    +34
                                                                    В действительности, данные собираются не только с сотовых вышек — используются и другие доступные возможности, в частности, что очевидно, — данные точек доступа Wi-Fi, поэтому подвержены описанному не только телефоны и устройства с 3G. Кроме того, на самом деле совершенно определённо известно для чего используются эти данные, а не:
                                                                    Получает ли эти данные сама Apple — до сих пор неизвестно, равно как и зачем вообще понадобилось их собирать.

                                                                    Если спокойно прочитать комментарии к исходному материалу (на O'Reilly), то можно среди них найти вот этот достаточно вразумительный, содержащий почти годичной давности ответ Apple, когда тот же самый вопрос встал в связи с изменением условий пользовательского соглашения относительно сбора географических данных пользователей iPhone'ов, iPad'ов и пр. Запрос был направлен 24 июня 2010 (текст письма, PDF) Джобсу весьма представительными мужами, и на него был предоставлен 12 июля подробный ответ (текст ответа, PDF). В последнем содержатся достаточно детальные сведения о том, зачем собираются такого рода данные, какие это именно данные, когда и каким образом они собираются и отправляются в Apple, как там хранятся и используются.

                                                                    Что выходит: с условиями пользователь (предполагается) соглашается добровольно, факт сбора данных ни от кого не скрывается, механизмы сбора достаточно стандартны, при выключении функции геолокации (что можно сделать в любой момент) данные не собираются.

                                                                    Другой вопрос — почему собираемые данные находятся «в открытом доступе». Но находятся в открытом доступе (и привязанными к владельцу) они лишь у пользователя, т.к. из приведённого выше ответа следует, что передаются данные зашифрованными и анонимными (здесь, кстати, следует отметить, что на O'Reilly как раз отмечают: «Don't panic. As we discuss in the video, there's no immediate harm that would seem to come from the availability of this data. Nor is there evidence to suggest this data is leaving your custody». Хотя сразу же отмечают и свою неосведомлённость о целях и пр. со стороны Apple). Снова — почему же, пусть и локально, они хранятся в открытой форме? Но и здесь, надо полагать, тоже предоставлена возможность зашифровать бэкап, а без шифрования точно так же локально доступны и остальные потенциально конфиденциальные данные.

                                                                    Касательно сохранения локально полной базы, соответствующей аккаунту, даже при смене устройства — ясно, учитывая цели, с которыми данная информация собирается.

                                                                    Что мы имеем в сухом остатке? Возможность лично (или кем-либо посторонним при условии доступа к открытым данным) просмотреть историю перемещений — как и с помощью чего это осуществить, как раз и рассказывает исходный материал. Осознание угрозы утечки конфиденциальных данных по неосторожности, т.е. умышленное оставление без пароля бэкапа (ведь это зона персональной ответственности пользователя). И вот здесь, действительно, можно отметить отсутствие должного (активного) информирования о возможной угрозе со стороны Apple, как, например, реализовано (на это указал cursed в своём комментарии выше) у Google в Android.
                                                                      +1
                                                                      А текущее положение тела в пространстве разве относится к «персональным данным»?
                                                                        +1
                                                                        Данные о местоположение. Вполне себе персональные
                                                                          0
                                                                          И положение телефона к ним относится? Но чтобы это было так нужно телефон приравнять к неотъемлемой части тела человека?
                                                                            +1
                                                                            Это собственность человека (как машина, дом, какие-либо документы etc). Дальше связывайте сами :)
                                                                          +1
                                                                          Ну формально может быть отнесено к ним.
                                                                          персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
                                                                          Но дело в другом, Apple эти данные не сообщаются, Apple эти данные не хранит и не обрабатывает, поэтому нарушить закон не может.
                                                                          По сути физическое лицо самостоятельно, с использованием средств автоматизации (iPhone, iPad), обрабатывает и хранит собственные персональные данные.
                                                                          –9
                                                                          У меян разлоченый Iphon думаю в суд на Apple с этим делом не подаш…
                                                                            +2
                                                                            Думать вообще полезно, %username%.
                                                                            +3
                                                                            Как-то по Омску он коряво снимает/отображает статистику.
                                                                              +30
                                                                              Как водичка в это время года?
                                                                              • UFO just landed and posted this here
                                                                                • UFO just landed and posted this here
                                                                                    0
                                                                                    Выложите билд плиз.
                                                                                    • UFO just landed and posted this here
                                                                                        0
                                                                                        Спасибо!
                                                                                  +1
                                                                                  А я смотрю, карта какая-то знакомая :)
                                                                                  –11
                                                                                  Отступлю от темы. Многие программы (notepad++, MS Word и др.) сохраняют список последних открываемых документов/файлов. Браузеры сохраняют список последних посещенных сайтов. ICQ-клиенты и Skype сохраняют не только список ваших знакомых, но даже историю переписки с ними!
                                                                                  • UFO just landed and posted this here
                                                                                      +1
                                                                                      Не понял причем тут лицензионное соглашение. У клиента Miranda, например, лицензия GNU GPL. В нем не прописано что программа сохраняет историю переписки.
                                                                                      В Скайп молодцы, конечно, видимо были прецеденты. В eula в пункте 7.3 много рассказывается что именно знает скайп о Вас. Но при этом нигде не говорится, что история переписки сохраняется также в dat-файлах на Вашем собственном диске.
                                                                                      А ведь тут именно тот самый случай: факт передачи списка базовых станций в Apple не доказан, эта служебная информация хранится на вашем собственном диске (телефоне).
                                                                                      • UFO just landed and posted this here
                                                                                          0
                                                                                          Отсюда вывод — не надо оставлять телефон где попало, чтоб никто не смог слить consolidated.db с него. Тогда он будет сейфом.
                                                                                          • UFO just landed and posted this here
                                                                                            0
                                                                                            Браузеры да, сохранают список. Но как только кто-то извне просит к нему доступ (приложение, аддон или еще что), то они сразу кричат ахтунг и спрашивают, разрешить?

                                                                                            У ссылок есть статус ранее посещённая. Свой файл стилей. Набор ссылок, который нас интересует и скриптик, который считает цвета ссылок. Никакой браузер не будет пищать, а сдаст вас с потрохами.
                                                                                            • UFO just landed and posted this here
                                                                                                0
                                                                                                Засудите меня. Я так например проверяю посещали вы сайты конкурентов или нет до посещения моего сайта и использую ещё не меньше сотни подобных трюков на нише сайтостроительства.

                                                                                                Никакой кражи данных в этом кстати не вижу.
                                                                                                • UFO just landed and posted this here
                                                                                          0
                                                                                          Кстати, по поводу лицензионного соглашения — в iTunes Terms and Conditions четко сказано:

                                                                                          “Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services.”

                                                                                          Лицензионное соглашение должны читать все пользователи, и из чего раздувать проблему — по моему не понятно.
                                                                                          • UFO just landed and posted this here
                                                                                        +1
                                                                                        В роуминге iOS не логирует местоположение девайса. Я за год всю Европу объездил со своей шведской симкой, но на моей карте она девственно чиста. Хотя в роуминге телефон исправно работал.
                                                                                          0
                                                                                          Странно, потому что у меня iPhoneTracker отлично показал на карте все места в Европе и США, где я побывал.
                                                                                            0
                                                                                            А вы уверены что не использовали там местные сим-карты? Если так, то действительно странно.
                                                                                            Мой оператор — TELE2, «Cellular data» в настройках телефона выключен. При этом Стокгольм и Минск, где использую местные сим-карты, логируется на ура.
                                                                                              +1
                                                                                              Нет, все время с момента покупки айфона стоит МТСовская симка.
                                                                                              Cellular data перманентно выключен. Кстати никогда не мог понять, почему, когда он выключен, при открытии Messages айфон предупреждает, что оно выключено. Куда он ломиться-то пытается в этот момент?
                                                                                                0
                                                                                                это mms хочет интернет
                                                                                                  0
                                                                                                  не понятно, зачем mms составляющая приложения хочет в интернет, если у меня нет ни одного mms сообщения. что она там теоретически может найти? :)
                                                                                                    0
                                                                                                    мне тоже не ясно, причём тут mms, мне так ответили на другом форуме :)
                                                                                          –3
                                                                                          ДОП: Очень похоже, что в России эти действия возможно классифицировать как административное правонарушение, а именно нарушение пресловутого Закона о защите персональных данных, наказание за которое предусматривает статья 13.11 КоАП РФ:

                                                                                          если рассуждать дальше придерживаясь такой логики, то хранение на ыпаде, ыфоне и прочих гаджетов ваших контактов, email/SMS переписки, ицетера тоже можно считать сбором персональных данных. О котором нас производители оных не предупреждают.

                                                                                          Давайте не будем превращаться в пиндосов, которые за любую глупость идут подавать в суд.
                                                                                            +1
                                                                                            Да что вы такое говорите! Контакты волшебным образом попадают в ваш телефон? Переписка с помощью очень сильного колдунства? Вы же сами их туда помещаете. Если бы вы помещали собственноручно ваши координаты в этот файл и, дополнительно, сами отсылали бы его эплам, то небыло бы вопросов. Очень кривую аналогию вы привели. С исходной посылкой ваши измышления ничего общего не имеют.
                                                                                              0
                                                                                              А свои координаты я помещаю туда не сам. Аха. Они туда попадают автоматически. Согласились :)))
                                                                                                0
                                                                                                ??? Ваши умные речи для меня слишком непонятны.
                                                                                                Свои координаты вы помещаете туда не сам. Они туда попадают автоматически. И автоматически посылаются третьим лицам. Без вашего на то согласия, разрешения или уведомления. Что и является нарушением соответствующей законодательной нормы.
                                                                                            +1
                                                                                            Может это часть функционала для работы программы "Найти мой iPhone"?
                                                                                              +1
                                                                                              Если так дальше пойдёт, то скоро найдут базу SMS на телефоне и незашифрованную копию в бэкапе, и в интернетах начнётся: ЖОПС СЛЕДИТ ЗА НАШЕЙ ПЕРЕПИСКОЙ!!!!11
                                                                                                –1
                                                                                                меня за подобное предположение заминусовали :)))
                                                                                                  0
                                                                                                  Фанаты не дремлют :)
                                                                                                –1
                                                                                                Кстати, под windows не ожидается версии?
                                                                                                  –1
                                                                                                  Ага, тоже хочу.
                                                                                                  +1
                                                                                                  Странно, но я не удивлен. Это же аппле.
                                                                                                    +1
                                                                                                    чем паника вызвана?
                                                                                                      +3
                                                                                                      истерички
                                                                                                        +6
                                                                                                        Лучшее приложение для айфона. Мне было действительно интересно посмотреть свой «Ареал обитания».
                                                                                                          +1
                                                                                                          Если файл никуда не отправляется, то о нарушении Закона о персональных данных речи идти не может — это ваш девайс и ваши данные он собирает как бы для вас.

                                                                                                          А уж сравнивать штраф со скидкой — штраф платится в бюджет государства, потерпевшему от штрафа не достаётся ни копейки. Единственный вариант «получить скидку» — подать иск о компенсации морального вреда.
                                                                                                            0
                                                                                                            Я не совсем точно выразился. Имелось в виду, что Эппл может потерять на штрафах немаленькую долю цены устройств.
                                                                                                            +1
                                                                                                            Это делает почти каждый телефон.
                                                                                                            Есть даже прграммка «Мобильный криминалист» для анализа таких данных на десктопе.
                                                                                                            Посмотрите вот эту презентацию: cid-586b9203c3561071.office.live.com/view.aspx/article/%d0%9f%d1%80%d0%b5%d0%b7%d0%b5%d0%bd%d1%82%d0%b0%d1%86%d0%b8%d0%b8/Mobile.pptx
                                                                                                              0
                                                                                                              12 слайд, о том как с HTC Touch получить такую-же карту перемещений как на айфоне.
                                                                                                              +2
                                                                                                              Вот зачем медведеву подарили айфон и айпад!
                                                                                                                0
                                                                                                                А у меня при запуске висит Loading уже час и ничего не происходит.
                                                                                                                  0
                                                                                                                  Из условий и положений для Mac App Store и др.:
                                                                                                                  www.apple.com/legal/itunes/appstore/ru/terms.html
                                                                                                                  «Мы можем собирать информацию, такую как сведения о роде занятий, языке, почтовом индексе, территориальном коде, уникальном идентификаторе устройства, местоположении, и временной зоне в которой используется продукт Apple, для того чтобы лучше понимать поведение потребителей и улучшать наши продукты, услуги и рекламу. „
                                                                                                                    0
                                                                                                                    Здорово. В Америке может даже и прокатит, там у них закон по силе слабее соглашения. В России закон все-таки выше, и его требования не были выполнены. Так что эти пункты лицензии просто недействительны.
                                                                                                                      0
                                                                                                                      Может быть. Я не юрист, не знаю. А какое требование Закона не было выполнено? Что говорят юристы?
                                                                                                                        0
                                                                                                                        Я тоже не юрист, а юристы молчат. Но я готовил сервера к сертификации для закона о персональных данных, так что кое-что слышал. В-общем, хранить чувствительные персональные данные абы где нельзя, нужны специальные сервера с доказанным отсутствием утечек и недекларированного поведения. А эппл же скидывает эти данные на любой комп с тунцом. То есть как минимум имеем нарушение в части «хранения».
                                                                                                                    +4
                                                                                                                    Лично я не удивлен вскрывшимся фактам логирования местоположения девайсов Apple. Для меня звоночек прозвинел еще 5 апреля этого года. Интересный случай произошел с моим старичком iPhone 3G. У меня в нем постоянно хранятся непрослушанные эпизоды двух подкастов: Security Now! и Stuff You Should Know. Ехал в электричке в аэропорт, слушал эпизод Stuff You Should Know про сауны. Девайс лежал в кармане, я его периодически доставал посмотреть время потому как приближался к аэропорту и надо было сворачивать свое барахло. Так вот, достаю iPhone из кармана и нажимаю круглую кнопенцию. Вместо того чтобы включиться, девайс думает. Такое частенько случается, не слишком шустро он у меня работает. Подумав секунду, включает экран, и что я вижу? Я вижу, что слушаю совсем другой подкаст (Security Now!), время 22 с чем-то вместо полудня, ну и до конца подкаста вместо ~10 минут показывает 38. Причем изображение статично, секунды не тикают, как скриншот старой сессии. Причем этот эпизод, который всплыл на экране, я прослушал полностью за пару месяцев до того, и его уже давным давно в девайсе не было.
                                                                                                                    Я посмеялся, потискал кнопочки, но девайс просто взял и перезагрузился. После перезагрузки все ок, только потерял время прослушивания подкаста про сауны, который я на тот момент слушал.
                                                                                                                    Так вот, картинка эта всплыла ведь не просто так. Значит она где-то хранится :) И значит ее можно оттуда извлечь, и Apple наверняка знает как.
                                                                                                                    Извините что длинно, но этот случай меня тогда ооочень впечатлил.
                                                                                                                      0
                                                                                                                      Там не только скриншоты. Недавно выяснилось, что айфон иногда самопроизвольно делает фотографии камерой.
                                                                                                                      +4
                                                                                                                      не от Apple, но в принципе ответ
                                                                                                                        +2
                                                                                                                        Спасибо, добавил в пост.
                                                                                                                        +1
                                                                                                                        Вот ведь пакостник!
                                                                                                                          0
                                                                                                                          Именно поэтому я считаю закрытые проприетарные системы такие как iOS и Windows по-умолчанию системами-шпионами работающими на дядю.

                                                                                                                          Вы уверены что ваша Windows не отсылает вашу личную информацию на сервера Microsoft? Вы уверены что кто-то другой не воспользуется этой информацией в своих личных целях. Я например не уверен. И проблема безопастности с iOS как раз подтверждает мои слова.

                                                                                                                          Системы для которых доступен исходный код (Linux/Android) можно проанализировать на предмет backdoors, а вот c Windsows вы так не сделаете.

                                                                                                                          Нужен ли вам персональный шпион в кармане? Решайте.
                                                                                                                            +1
                                                                                                                            Ну насчет винды все-же можно быть уверенным. Во-первых, у нее есть сертификат ФСТЭК, а это значит, что умные дяди изучили исходники и ничего такого не нашли, а во-вторых трафик от виндовых машин тщательно изучается, и как только винда пытается хоть что-то отправить дяде Билли, ее тут же больно бьют линейкой по рукам, что было неоднократно. Сейчас перед любой отправкой данных винда спрашивает «вы действительно хотите» и показывает, что именно она собирается отправить.
                                                                                                                            В иосе такого нет.
                                                                                                                              0
                                                                                                                              Исходники Android открываются с отставанием на версию, так же никто не мешает производителям телефонов подмешивать свои бинарники.
                                                                                                                                0
                                                                                                                                А кто вам лично мешает вместо постинга паранои взять любой анализатор траффика, настроить шаблоны для разрешённого, и самому увидеть поймать за руку грязных людишек?
                                                                                                                                  0
                                                                                                                                  Это вообще-то, гораздо проще, чем кажется.
                                                                                                                                    0
                                                                                                                                    Вы лично меня спрашиваете? Лично мне мешает отсутствие чего-либо с надкусанным яблоком на логотипе.
                                                                                                                                    Ну и, конечно же, у эппла существует сто тысяч миллионов способов скрыть передачу данных на свой сайт, благо данных этих мало, и плюс они прекрасно жмутся. Например, по несколько байт можно передавать в каждом пакете в процессе хождения юзера по эппловскому магазину, незаметно модифицируя заголовки http-пакетов — скажем, вставляя кое-где пробелы, меняя порядок некоторых полей или меняя регистр символов. Ну я так, с точки зрения банальной паранойи рассуждаю.
                                                                                                                                      0
                                                                                                                                      Вы там про Windows писали, вроде бы. :-)
                                                                                                                                  –1
                                                                                                                                  Понабежали любители apple и в патриотическом ключе стали доказывать обратное
                                                                                                                                    +2
                                                                                                                                    Меня не удивляет, что мой телефон знает кому я звонил, а мой gps навигатор где я был. Учитывая, сколько таких устройств намешано в коммуникаторе тоже удивляться вроде нечему.

                                                                                                                                    Only users with full accounts can post comments. Log in, please.