Comments 76
Красный — МТС, Желтый — Билайн, Зеленый — Мегафонь?
А теле2 каким, черным рисовать? :)
А теле2 каким, черным рисовать? :)
А теле2 каким, черным рисовать? :)
Белым по чёрному!))
P.S.: единственный нормальный оператор, только вот заработало бы в их сетях 3G…
По нашим данным это случится уже совсем скоро. А к весне и в большинстве регионов.
Это приятная новость. С нетерпением жду. А то в моем городе основные операторы халявничают с покрытием, только теле2 более-менее стабилен по связи. Хотя кто знает, что будет, когда пойдет большой интернет траффик.
через сети РТ?
РТ отдал мобильное подразделение в совместный с Tele2 «Т2 РТК Холдинг» — www.vestifinance.ru/articles/39088
По нашим данным это случится уже совсем скоро
Абонентов РТ уже передали в теле2 (во всяком случае биллинг через них пошел). 3G естественно работает. Во всяком случае в нашем регионе.
У них в тарифах радуга, но мы как-то постеснялись ее поставить ;-) Черный будет отталкивать. Остановились на голубоватом:
Легенда цветов в статье гласит, что так Dr.Tariff обозначил определенные услуги у операторов.
Почему-то считал что такие программы работают локально и не выгружают статистику на сервера разработчиков.
Какой-же я наивный.
Какой-же я наивный.
Изначально так и хотели сделать, но технически такая схема оказалась нерабочей. Весь анализ проводился с обезличиванием номеров — мы уважаем приватность наших пользователей.
Пока исходников приложения и сервера нет на гитхабе, ваши утверждения никакой реальной подосновы не имеют.
Заключая договор с пользователем при покупке платной версии, вы каким образом разделяете информацию о договоре и о клиенте?
Многие пользователи были бы принципиально шокированы, узнав что их переписку, пусть и обезличенную, читает некто, а потом быть может еще и весело обсуждает с коллегами.
Заключая договор с пользователем при покупке платной версии, вы каким образом разделяете информацию о договоре и о клиенте?
Многие пользователи были бы принципиально шокированы, узнав что их переписку, пусть и обезличенную, читает некто, а потом быть может еще и весело обсуждает с коллегами.
У нас коммерческий проект — в будущем часть наработок обязательно там окажется.
У нас нет никаких переписок — только информация общего характера (дата, время, длительность, номер).
У нас нет никаких переписок — только информация общего характера (дата, время, длительность, номер).
Кроме исходников на гитхабе нужен ещё механизм подтверждения того, что на продакшене и в гитхабе размещён один и тот же код.
Который тоже на гитхабе…
Механизм для сервера реализовать сложно, если не невозможно (что-то я слышал такое о проблеме останова....)
При общедоступных клиенте и сервере заиметь свой сервис сможет любой желающий. Более того, правилами выбора оптимального тарифа сможет заниматься сообщество.
Это также исключит гипотетическую ангажированность советов по поводу выбора тарифа в чью-либо пользу.
При общедоступных клиенте и сервере заиметь свой сервис сможет любой желающий. Более того, правилами выбора оптимального тарифа сможет заниматься сообщество.
Это также исключит гипотетическую ангажированность советов по поводу выбора тарифа в чью-либо пользу.
Пока исходников приложения и сервера нет на гитхабе
Ну, а если сниффером посмотреть что передается? Или там https с нормальной проверкой сертификатов и т.п.?
Так посмотрели. В прошлом году там пароль от личного кабинета со свистом улетал на сервер.
Кстати, логин-пароль от личного кабинета тянут на персональные данные? А хранение этих гипотетических ПДН в таком количестве тянет на какой класс сети?
Кстати, логин-пароль от личного кабинета тянут на персональные данные? А хранение этих гипотетических ПДН в таком количестве тянет на какой класс сети?
Вы как-то перескочили с тайны переписки на логин/пароль. Нет, не являются.
В пруф не ткнете? Не то, чтоб из недоверия (как раз наоборот, верю охотно), однако после подобного рода «ошибок» приложение (и разработчик) попадают для меня в черный список :(
UPD: Здесь же разработчик подтверждает наличие данных для логина на сервере.
Занавес.
UPD: Здесь же разработчик подтверждает наличие данных для логина на сервере.
Занавес.
А в чем ошибка приложения? Наша задача обеспечить безопасность шифрованием и другими способами. А запрашивать данные с сервера придется в любом случае. Это уже обсуждалось.
Может перейдем из плоскости гипотез к конкретике — Вы за что переживаете? Данные никому не уходят, номера никому не передаются — это прописано в Правилах сервиса. Мы уже год как запустились. Наша миссия сделать рынок связи прозрачным и доступным каждому. Тысячам абонентов помогли сэкономить, иначе бы не занимались этим делом. Занавес.
Может перейдем из плоскости гипотез к конкретике — Вы за что переживаете? Данные никому не уходят, номера никому не передаются — это прописано в Правилах сервиса. Мы уже год как запустились. Наша миссия сделать рынок связи прозрачным и доступным каждому. Тысячам абонентов помогли сэкономить, иначе бы не занимались этим делом. Занавес.
А зачем? Не проще ли напрямую узнать?
Что вам мешает предупреждать пользователя о необходимости периодически давать сервису возможность анализировать данные из ЛК для лучшей работы алгоритма сервиса и таким образом не хранить данные аккаунта на сервере?
Да и впринципе почему бы на сайте и в описании приложения не указать сей факт? Вы же бьете себя кулаком в грудь и пытаетесь на словах доказать, что никакие не злодеи и все-то у вас безопасно, а оказывается все совсем не так.
Ну же, чего вам стоит добавить пару строчек в описание и код для всплывающих уведомлений в приложении?
Да и впринципе почему бы на сайте и в описании приложения не указать сей факт? Вы же бьете себя кулаком в грудь и пытаетесь на словах доказать, что никакие не злодеи и все-то у вас безопасно, а оказывается все совсем не так.
Ну же, чего вам стоит добавить пару строчек в описание и код для всплывающих уведомлений в приложении?
Я правильно понял, что вы залезли в личный кабинет сорока тысяч человек, выудили оттуда личную переписку владельцев, вроде как не подлежащую прочтению третьими лицами, затем статистически обработали и выдали сюда?
Я не нашел на вашем сайте никакого документа, который бы являлся явным соглашением с пользователем о том, что его личные данные, в том числе и переписка, будут вами обрабатываться, вручную или автоматически.
Жду сервиса с push уведомлениями вида: Абонент с номером IMEI **** послал подозрительное SMS с текстом «Сегодня. Вечером. Целую.» абоненту c IMEI *****
Я не нашел на вашем сайте никакого документа, который бы являлся явным соглашением с пользователем о том, что его личные данные, в том числе и переписка, будут вами обрабатываться, вручную или автоматически.
Жду сервиса с push уведомлениями вида: Абонент с номером IMEI **** послал подозрительное SMS с текстом «Сегодня. Вечером. Целую.» абоненту c IMEI *****
Нет. К личной переписке доступа нет и не будет. Наш сервис подразумевает сбор статистики из детализаций абонентов для подбора оптимальноо тарифа — там же есть другие списания, которые мы решили начать обрабатывать на благо пользователей.
При установке приложения даются ссылки на Правила сервиса.
Такие действия не соответствуют нашей миссии — сделать рынок сотовой связи прозрачным для каждого абонента.
При установке приложения даются ссылки на Правила сервиса.
Такие действия не соответствуют нашей миссии — сделать рынок сотовой связи прозрачным для каждого абонента.
К вам на сервер попадает личная переписка в каком — либо виде?
При установке приложения оно получает доступ к личным данным до того как пользователь что-то там прочтет.
При установке приложения оно получает доступ к личным данным до того как пользователь что-то там прочтет.
Естественно, нет.
После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.
Каким образом вы это сделали, не влезая в личный кабинет со своего сервера, пусть даже используя приложение в качестве бэкдора?
Вы определитесь с вопросом.
Личная переписка — нет, не попадает. Биллинговые данные оператора, которые он отдает в детализациях — по всей видимости попадают, хотя телефоны то ли записываются в БД в обезличенном виде, то ли потом обезличиваются каким-то образом во время выгрузки для создания отчетов, тут что-то не понял. У моего оператора в детализации отдается дата, исходящий номер, входящий номер, тип услуги (смс, звонок, интернет, еще какая-нибудь фигня), объем услуги, сумма списания. Что из этого личная переписка?
Личная переписка — нет, не попадает. Биллинговые данные оператора, которые он отдает в детализациях — по всей видимости попадают, хотя телефоны то ли записываются в БД в обезличенном виде, то ли потом обезличиваются каким-то образом во время выгрузки для создания отчетов, тут что-то не понял. У моего оператора в детализации отдается дата, исходящий номер, входящий номер, тип услуги (смс, звонок, интернет, еще какая-нибудь фигня), объем услуги, сумма списания. Что из этого личная переписка?
У приложения есть доступ к SMS, Контактам, Календарю, Идентификационным данным телефона, Данным о Wi-Fi подключении, Местоположении и так далее.
Без всякого личного кабинета отсюда можно натаскать много интересного, а о том, как эти данные используются, мы можем только поверить на слово.
И еще вопрос — а не отправляется ли пароль от личного кабинета храниться к владельцам приложения на сервер? А как докажите?
Без всякого личного кабинета отсюда можно натаскать много интересного, а о том, как эти данные используются, мы можем только поверить на слово.
И еще вопрос — а не отправляется ли пароль от личного кабинета храниться к владельцам приложения на сервер? А как докажите?
Для параноиков есть отдельный способ общения с сервисом: tarifer.ru/hide_numbers. Для остальных есть возможность установить на программу на телефон и положиться на то, что Тарифер действительно будет соблюдать свое пользовательское соглашение.
Доопределю вопрос:
Как этот анализ мог быть выполнен без текстов самих сообщений?
После автоматического отсева звонков, SMS и интернета осталось 744 разных видов строк, которые нужно было проверить вручную.
Как этот анализ мог быть выполнен без текстов самих сообщений?
Анализ идет по строкам в детализации (абонплата за тариф, звонок на междгород, sim-меню и тп) — без доступа к личной переписке.
Детализация запрашивается сервером, или приложение выступает в роли прокси?
Сохраняете ли вы пароль пользователя на сервере?
Сохраняете ли вы пароль пользователя на сервере?
Успокойтесь уже.
Ну что я могу сказать — в декабре прошлого года пароль таки угонялся на сервер:
habrahabr.ru/company/drtariff/blog/204970/#comment_7067414
Человека, предъявившего это авторам обозначили троллем и просили не проявлять лишних эмоций.
Ясно. Понятно.
habrahabr.ru/company/drtariff/blog/204970/#comment_7067414
Человека, предъявившего это авторам обозначили троллем и просили не проявлять лишних эмоций.
Ясно. Понятно.
А можно узнать как вы получили api мобильных операторов? Вы с ними сотрудничаете или просто отсниффали протокол?)
С некоторыми активно общаемся. API просто так никто не дает) Все благодаря отважным бойцам, которые поставили первую HTML5-версию приложения для iPhone — habrahabr.ru/company/drtariff/blog/189886/
Погоня за прибылью… раньше баннеры и шротные сайты делали якобы только левые компании, а оператор отпирался как мог. Недавно я заметил, что лозунг «не можешь прекратить — надо возглавить» пришелся в тему, только в смысле «прекратить пускать деньги налево»: обнаружил отличный ресурс, mob.beeline.ru/ — тут уж никак не сказать, что это творение Васи Пупкина, про которого Би не знает.
На сайте мало что все сформулировано в стиле «клики на что-нибудь», так и почти каждая ссылка ведет к подписке.
Но что особенно интересно, вид сайта принципиально меняется, если на него зайти со смартфона через мобильный интернет от Билайна, или через браузер на декстопе через другого оператора. Со смарта там и порнушку предложат, и подписку на «гудок», причем по нажатию любой ссылки перекидывают на интересный ресурс auth.temafon.ru, оттуда на kiosk.beeline.ru. Темафон этот — тоже Билайн, но домен у них записан на CJSC «TEMAFON», и живет на Мастерхосте.
Милая такая подработочка, не находите? Хоть отдельное расследование пиши!
На сайте мало что все сформулировано в стиле «клики на что-нибудь», так и почти каждая ссылка ведет к подписке.
Но что особенно интересно, вид сайта принципиально меняется, если на него зайти со смартфона через мобильный интернет от Билайна, или через браузер на декстопе через другого оператора. Со смарта там и порнушку предложат, и подписку на «гудок», причем по нажатию любой ссылки перекидывают на интересный ресурс auth.temafon.ru, оттуда на kiosk.beeline.ru. Темафон этот — тоже Билайн, но домен у них записан на CJSC «TEMAFON», и живет на Мастерхосте.
Милая такая подработочка, не находите? Хоть отдельное расследование пиши!
Желаю каждому сотруднику МТС гореть в аду.
Эти гадкие прохиндеи прямо при покупке SIM-карты рассказывают, что сейчас платных услуг нет, но через несколько дней GOOD'ок подключится сам, автоматически и отказаться от этой навязанной услуги, нарушающей законодательство страны, нельзя. Даже странно, что 90% клиентов умудряются её таки отключить.
Эти гадкие прохиндеи прямо при покупке SIM-карты рассказывают, что сейчас платных услуг нет, но через несколько дней GOOD'ок подключится сам, автоматически и отказаться от этой навязанной услуги, нарушающей законодательство страны, нельзя. Даже странно, что 90% клиентов умудряются её таки отключить.
У меня на Nexus 4 не получается установить ваше приложение, поиск с телефона по маркету не находит приложение, а по прямой ссылке на программу google не дает её уставить, пишет, что нет доступных устройств.
Подозреваю, что программа доступна только в России, а аккаунт создавался в Украине. И в связи с этим у меня вопрос: а если я теперь в России, то как мне сказать гуглу, чтобы он прекратил прятать от меня программы только для РФ?
Подозреваю, что программа доступна только в России, а аккаунт создавался в Украине. И в связи с этим у меня вопрос: а если я теперь в России, то как мне сказать гуглу, чтобы он прекратил прятать от меня программы только для РФ?
Интересно… А что по поводу Yota? Почему-то не видел этого оператора в Dr.Tariff
UFO just landed and posted this here
Монетизация сервиса происходит за счет Премиум-аккаунтов. Они позволяют следить и управлять подключенными услугами, а также использовать бонусные баллы операторов из приложения. Есть также аналитику рынка сотовой связи по обезличенным данным — пример показателей Вы можете встретить в статье. При этом никому и никогда мы не передаем данные о конкретных пользователях сервиса, что прописано в Правилах сервиса.
Пароль, если что, всегда можно сменить и доступ будет закрыт.
Пароль, если что, всегда можно сменить и доступ будет закрыт.
Вчера после прочтения статьи решил воспользоваться. Довольно интересное приложение. Даже тариф себе поменял. Спасибо )
Хотелось бы добавление нескольких сим-карт. Причем даже тех, которых нет в телефоне. Поясню. У меня есть мегафон-модем с соответствующей симкой. Было бы очень круто на телефоне следить не только за симой телефона, но и за той симкой в модеме.
Модем стоит в роутере, поэтому приложение к нему не подключается. В итоге, например пару дней назад, я чисто случайно узнал о подключенной платной подписке.
Хотелось бы добавление нескольких сим-карт. Причем даже тех, которых нет в телефоне. Поясню. У меня есть мегафон-модем с соответствующей симкой. Было бы очень круто на телефоне следить не только за симой телефона, но и за той симкой в модеме.
Модем стоит в роутере, поэтому приложение к нему не подключается. В итоге, например пару дней назад, я чисто случайно узнал о подключенной платной подписке.
По личному опыту — каждый оператор характеризуется каким-то своим персональным закидоном. Мегафон часто подключает неизвестные услуги и берёт за них деньги, МТС может просто так списать со счёта средства и скинуть это на ошибку в оборудовании, а Билайн просто имеет по умолчанию завышенную стоимость тарифов.Так что в первом случае надо постоянно мониторить список услуг, во втором — свой счёт, а в третьем деньги кончаются не успев начатся.
Билайн вообще прикольный оператор. Как-то отключали подруге услугу через веб личный кабинет. Написано «Отметьте галочкой услуги для отключения». А галочек нет. Полез в исходник страницы — чекбоксы скрыты. Поправил, показал. Поставили — услуги отключены.
Пока это самая фиеричная попытка развода которую я видел у операторов.
Пока это самая фиеричная попытка развода которую я видел у операторов.
Было бы честнее на графике «красный/жёлтый/зелёный» разрезать столбцы и выделить «заметные» и «незаметные» услуги — как минимум, «гудки» и всё остальное. «Гудок» прошляпить сложнее, многим оно почему-то искренне нравится.
Вы действительно считаете правильным лезть в приватную информацию своих пользователей, анализировать в своих частных целях, а потом выкладывать с рекламными целями ее в паблик?
Вы спрашивали у пользователей разрешение на такой анализ?
Вы спрашивали у пользователей разрешение на такой анализ?
Поддержку Украины планируете сделать?
Кто там что говорил про пароли от мобильного личного кабинета? АльфаБанк дальше пошла: siliconrus.com/2014/11/alfa-bank-balance/
Мне кажется, или номера 8-800********* также попадают в статистику?
Нет, они бесплатны.
но ведь не всегда или не всем
8-800 всегда бесплатны для звонящего.
8-809 — платные.
8-809 — платные.
Если бы мне не пришлось участвовать в «разборе полётов» со знакомой, с которой «внезапно» списали деньги за звонок на 8-800…
комментарий останется голословным без доказательств. В сети много страшных историй про платные номера 8 800, но никто даже номера назвать не может
попробуйте, находясь в домашнем роуминге позвонить на 8-800. лично у меня на связке МТС+АльфаБанк этого так и не получилось сделать бесплатно. Точнее, дозвона вовсе не было и обе стороны «перебрасывались мячиком» друг другу. Делал несколько попыток в прошлом году.
Из плюсов в адрес МТС то, что они возместили мне стоимость звонка на 8-495 в том же направлении (до банка).
Из плюсов в адрес МТС то, что они возместили мне стоимость звонка на 8-495 в том же направлении (до банка).
История не страшная, в мегафоне тоже были очень удивлены. Причину не пояснили, просто вернули деньги. А связано это было с «прямым номером» у абонента, как я подозреваю, потому что именно с этой услугой периодически пропадала возможность звонить на такие номера. Всего 400 рублей. Номер страховой компании.
Sign up to leave a comment.
История о том, как мобильный оператор списал деньги с разработчика Dr. Tariff (захватите попкорн)