Comments 51
Если они не скрывают от людей привлечённых к исследованию то, что все их действия будут анализироваться, то не вижу из-за чего шум. Многие интернет компании платят пользователям за то, что будут следить за всей их активностью, для исследования по паттернам проведения и таргетировния рекламы.
Наверняка не скрывают и пишут. Мозголомными юридическими формулировками, восьмым шрифтом на пятнадцатой странице EULA.
Абсолютно не обязательно, это же обычный метод исследования аудитории.
На прошлой работе, к нам приезжал с лекцией интересный дядька, который до этого работал в Яндексе. Он рассказывал, что там время от времени набирают людей для таких исследований, им ставят такого «трояна» на комп и он собирает полную информацию о всех их действиях, на какие сайты ходят, как мышкой двигают и тд тп. Еще можно вспомнить самую обычную аналитику, о которой тут подняли мощную волну, когда нашли ее в приложении Бургер Кинга.
Но если подать под нужным соусом и добавить истеричных ноток — то людей не в теме, моментально срубает припадок паранойи.
На прошлой работе, к нам приезжал с лекцией интересный дядька, который до этого работал в Яндексе. Он рассказывал, что там время от времени набирают людей для таких исследований, им ставят такого «трояна» на комп и он собирает полную информацию о всех их действиях, на какие сайты ходят, как мышкой двигают и тд тп. Еще можно вспомнить самую обычную аналитику, о которой тут подняли мощную волну, когда нашли ее в приложении Бургер Кинга.
Но если подать под нужным соусом и добавить истеричных ноток — то людей не в теме, моментально срубает припадок паранойи.
Как только поднимется достаточная шумиха приложение быстро свернут и закроют.
Как я вижу уже закрыл Apple techcrunch.com/2019/01/30/apple-bans-facebook-vpn
Facebook хорошо влетел с этой блокировкой. Им отозвали Enterprise сертификат всей компании и все iOS приложения для внутренний нужд Facebook перестали работать.
Такое же приложение для слежки нашли у гугла. Посмотрим как быстро и его заблокируют.
Такое же приложение для слежки нашли у гугла. Посмотрим как быстро и его заблокируют.
Update: Facebook later confirmed to TechCrunch that its internal apps were broken by Apple’s punishment and that it’s in talks with Apple to try to resolve the issue and get their employee tools running again.
UFO just landed and posted this here
I'm not gay, but $20 is $20.
Ведь под такую затею можно и отдельный телефон держать! А то и несколько:)
Ну не будет на них активности — исключат вас из программы. А за 1400 в месяц возиться с отыгрыванием бурной жизни в телефоне есть ли смысл?
UFO just landed and posted this here
Ну, некоторые ради $20 убивают десятки часов в месяц на разгадывание капчей…
$0,5 за 1-2 часа, в зависимости от загруженности сервиса.2captcha.com/ru/make-money-online
Так подарочными сертификатами же. Неизвестно на что их можно потратить, можно только на то чтобы купить рекламу у ФБ )
русский пытливый ум сразу советует установить сие ПО сразу на 10 смартфонов, подключить их к зарядке, положить в ящик и доставать чтобы снять деньги
Желтее не бывает.
5000р не 20$.
Не за бедных пользователей из РФ, а за более платеже способных, которые дороже.
Не для всех, а для очень ограниченно исследовательской группы.
Не рутовый доступ, а один из рутовых сертификатов.
Рутовый сертификат по умолчанию не позволяет перехватывать данные пользователя, зависит от приложения, я не уверен, но полагаю, что приложения обмена данными между пользователями не полагаются на рутовые сертификаты. Скорее всего «уязвимость» касается только браузера, да и то к нему нужно еще как-то проксирование прикрутить.
5000р не 20$.
Не за бедных пользователей из РФ, а за более платеже способных, которые дороже.
Не для всех, а для очень ограниченно исследовательской группы.
Не рутовый доступ, а один из рутовых сертификатов.
Рутовый сертификат по умолчанию не позволяет перехватывать данные пользователя, зависит от приложения, я не уверен, но полагаю, что приложения обмена данными между пользователями не полагаются на рутовые сертификаты. Скорее всего «уязвимость» касается только браузера, да и то к нему нужно еще как-то проксирование прикрутить.
Желтее не бывает.
Вы недооцениваете Alizar'а.
Если это VPN, то прикручивать особенно ничего не надо. Пользователь и так через VPN пойдёт на свой защищенный сайт. С внедренным корневым сертификатом владельцы VPN могут легко и прозрачно для пользователя проксировать его защищённый трафик, читая его.
Собственно, я не знаю, зачем ещё им мог потребоваться свой корневой сертификат.
Собственно, я не знаю, зачем ещё им мог потребоваться свой корневой сертификат.
Там не всё так просто. При https трафик шифруется как пользователем так и сервером. А попытка подмены (когда vpn расшифровывает трафик и потом шифрует своим ключом/сертификатом) приводит к тому что соединение сбрасывается. Впн при прослушивании может получить только открытый ключ, для того чтобы зашифровать, а не расшифровать трафик.
Если именно проксировать, то не сбрасывается. Работает так:
— пользователь обращается на vk.com, у которого сертификат GlobalSign и адрес 87.240.129.133
— VPN перенаправляет на свой прокси с со своим сертификатом, который заверяет адрес прокси как «vk.com»
— поскольку у пользователя стоит корневой сертификат от владельцев прокси, то сертификат прокси проходит проверку и пользователь устанавливает соединение без ошибок
— прокси принимает данные от пользователя, делает с ними что хочет, затем устанавливает уже собственное соединение с реальным vk.com и передаёт на vk.com данные.
Пользователь может заметить подмену, если пойдёт в свойства соединения, посмотрит сертификат и увидит, что там не GlobalSign, а некий Facebook Research. Но каких-то других предупреждений и ошибок не будет. Вот если бы корневого сертификата от прокси не было, то вышло бы так как вы описали.
Впрочем, опять таки надо понимать, что само по себе подобное поведение — не криминал. Так работают SSL прокси, используемые с целью отладки или в некоторых корпоративных сценариях. Как я уже писал, если пользователь согласен на анализ своего поведения в Сети и понимает возможные последствия, то это его личное дело.
— пользователь обращается на vk.com, у которого сертификат GlobalSign и адрес 87.240.129.133
— VPN перенаправляет на свой прокси с со своим сертификатом, который заверяет адрес прокси как «vk.com»
— поскольку у пользователя стоит корневой сертификат от владельцев прокси, то сертификат прокси проходит проверку и пользователь устанавливает соединение без ошибок
— прокси принимает данные от пользователя, делает с ними что хочет, затем устанавливает уже собственное соединение с реальным vk.com и передаёт на vk.com данные.
Пользователь может заметить подмену, если пойдёт в свойства соединения, посмотрит сертификат и увидит, что там не GlobalSign, а некий Facebook Research. Но каких-то других предупреждений и ошибок не будет. Вот если бы корневого сертификата от прокси не было, то вышло бы так как вы описали.
Впрочем, опять таки надо понимать, что само по себе подобное поведение — не криминал. Так работают SSL прокси, используемые с целью отладки или в некоторых корпоративных сценариях. Как я уже писал, если пользователь согласен на анализ своего поведения в Сети и понимает возможные последствия, то это его личное дело.
5000р не 20$Вот мне тоже сразу стало интересно где сейчас доллары по 250 рублей стоят. С учетом того что я знаю где их купить за ~65 можно было бы неплохо заработать.
Подарочные карты на 20$ — это типа я могу где то в определенном месте купить что-то не нужное на 20$? Так не интересно. Я так не играю.
REQUIREMENTS
Must live in the United States
Must have an Android or iOS smartphone
Must live in the United States
Must have an Android or iOS smartphone
$20 не равно подарочной карте на $20, потому что на $20 я могу купить почти 20 литров молока, а на подарочную карту фейсбука можно купить… э… пикселы на экране в игрушке?
UFO just landed and posted this here
Если честно, не вижу особенного повода для шума.
Первая ассоциация — с пиплметрами/ТВметрами (устройствами, которые подключают к телевизорам для анализа аудитории, составления рейтинга каналов). Как там телезрители добровольно за небольшое вознаграждение разрешают отслеживать свои телепривычки, так и тут — только здесь собирается информация о поведении в Сети и использовании мобильного устройства.
Первая ассоциация — с пиплметрами/ТВметрами (устройствами, которые подключают к телевизорам для анализа аудитории, составления рейтинга каналов). Как там телезрители добровольно за небольшое вознаграждение разрешают отслеживать свои телепривычки, так и тут — только здесь собирается информация о поведении в Сети и использовании мобильного устройства.
Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ.
Вам тут не там!
И тут такие приложения, но без оплаты существуют.
Интересно, как скоро появится приложение «Гороховое пальто»?
Которое будет требовать root права и будет записывать и отсылать всё что возможно, включая записи разговоров, фотографии с GPS метками, скриншоты экрана во время общения в месенджерах и так далее, а за это например освобождаешься от налогов или части налогов.
Или такое уже есть?
Которое будет требовать root права и будет записывать и отсылать всё что возможно, включая записи разговоров, фотографии с GPS метками, скриншоты экрана во время общения в месенджерах и так далее, а за это например освобождаешься от налогов или части налогов.
Или такое уже есть?
UFO just landed and posted this here
Sign up to leave a comment.
Facebook платит $20 в месяц за установку своего псевдо-VPN