Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб

    В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному и тому же сценарию произойти не сможет. Однако, как говорится, «никогда такого не было, и вот опять»…

    Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.

    Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.

    image

    После скандала со Strava исследовательская группа Bellingcat вместе с нидерландским изданием De Correspondent анализировала работу других фитнес-сервисов и обнаружила, что масштабы паразитной утечки секретных данных сервиса Polar Flow еще грандиознее.

    Polar Flow — это приложение, которое позволяет отслеживать и анализировать ежедневную физическую активность, расходуемые калории, длительность тренировок и пройденную дистанцию. При этом разработчики подали его как социальную платформу, с помощью которой пользователи могут, в том числе, делиться маршрутами своих беговых и пеших тренировок.

    В частности, вся активность отображается на карте под названием Explore. Отображая все тренировки на одной карте, Polar не только раскрывает некоторые медицинские показатели, маршруты, даты, время и длительность упражнений пользователей, но и координаты их места жительства и работы — пользователи, как правило, включают свои фитнес-трекеры при выходе из дома, тем самым раскрывая места своих жительств на карте открытым текстом.

    image

    Отследить информацию было довольно просто даже неквалифицированному любителю чужих тайн прямо на сайте: нужно найти объект недвижимости с особым статусом (уже известный вам или заботливо скрытый подсвеченный черным квадратом на онлайн-картах по требованию государства), выбрать один из треков «спортсменов» по близости, определить связанный с треком пробежки профиль и посмотреть, где еще этот пользователь тренируется.
    image

    Так вы сможете найти другие интересные места, применив минимальные дедуктивные способности. Чем больше спортсменов вы проанализируете, тем больше конфиденциальной информации сможете в конечном итоге собрать.В своих профилях пользователи часто указывают настоящие ФИО, фотографии, даже если они не подключали свой профили из других соцсетей к записи в Polar.

    image

    Аналитики Bellingcat пошли гораздо дальше и взялись за API для разработчиков. Выяснилось, что через него потенциальный злоумышленник мог с еще большим удобством просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число обращений, поэтому практически любой желающий мог собрать информацию о миллионах пользователей Polar Flow и подвергнуть ее дата-майнингу.

    image Трек человека из здания британского агенства MI6, изображение De Correspondent

    После того как журналисты связались с Polar, компания принесла официальные извинения и сообщила, что отключила функционал слежения и уже разбирается с проблемой.

    Однако, по аналогии с «утечкой» «гуглдоков» через Яндекс.Поиск, Polar заявила, что не считает утечку действительно серьезной:
    Важно понимать, что никакой утечки данных, в том числе личных, не было. На данный момент у большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы уведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API
    .

    В свою очередь исследователи Bellingcat высказали свои опасения:
    В некоторых странах солдатам было запрещено носить форму на улице, чтобы их не могли вычислить потенциальные противники — а теперь их адреса и привычки может узнать любой человек с доступом в интернет и смекалкой, как правильно использовать сайт Polar. Легко выяснить время развертывания [воинского подразделения], место жительства, фотографию и роль солдата в зоне конфликта. Не нужно много воображения, для осознания, как эту информацию могут использовать экстремисты или государственные разведывательные службы

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Пользуетесь ли вы публичным сервисом для отслеживания своих спортивных достижений?
    Поделиться публикацией
    Комментарии 125
      +7
      Всё для удобства людей!
        +6
        Ну а что! В артиллерии тоже люди служат. им тоже нужны удобные инструменты для наведения :)
          –1
          хм… куда-то делся тег <sarcasm/>
        +50
        жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar

        Жизнь ничему не научила сотрудников отвечающих за безопасность секретных баз.
          +2
          И еще много кого, разумеется…
            –9
            Да-да-да, и дезы там вообще быть не может, и все кругом знают, как отличить ее от актуальной информации.
              +9
              «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
            +4
            «Чем больше в армии дубов, тем крепче наша оборона!» ©
              +12
              армия - это как роща: много дубов, и все шумят ©
              Военная кафедра в институте структура серьезная. После окончания вуза молодым специалистам присваивается воинское звание лейтенант.
              Преподают не этой кафедре разные офицеры поломанные, побитые в каких-то военных действиях. Добрая половина их них приходит на лекции с заметным перегаром. А, ее руководители вообще пьянь хроническая. Они важно надувают свои испитые щеки и вещают о наших доблестных Вооруженных силах, готовых отразить любой удар, любого агрессора, в любое время суток и тд, и тп.
              Студенты геофака, получив свои дипломы о окончании ВУЗа в знак глубокого уважения торжественно подарили своей военной кафедре большую репродукцию картины «Дубовая роща».
              Начальник кафедры повесил ее у себя в кабинете и часто с большой гордостью показывал молодым студентам этот подарок, как знак необычайно глубокого уважения к ее преподавательскому составу.
              Лишь через несколько лет ему по секрету разъяснили, что изображенный на картине самый большой дуб есть он сам, а дубовая роща это вся его военная кафедра…
              +1
              Теперь просто закрыли сервис:
              Polar Flow web service | Explore
              Explore feature is not available for now, as we make sure your privacy is taken care of.
                +2
                Polar заявила, что не считает утечку действительно серьезной

                Так если не считают, чего ж закрыли-то доступ? Надо было оставить как есть. А то говорят одно, а сам уже волосы на всех частях тела рвут и локти кусают как они лоханулись.
                  +17

                  Вообще-то лоханулись те, кто отвечает за ИБ на военных базах, а не Polar.

                    0
                    А как те, кто отвечает за ИБ на базах, могут гарантировать, что служащие этого объекта не будут пользоваться этим приложением? Проводить воспитательную работу? Да таких приложений наверняка сотни, искать их все и про каждое рассказывать?
                      +1
                      image
                        +1
                        Не первый раз вижу эту картинку, и всегда возникает вопрос, что может сделать ЗРК танку, причем ЗР без геонаведения?
                          +1

                          Раз.


                          Также на учениях неоднократно демонстрировалась способность обстреливать морские и наземные цели ракетами комплексов семейства С-300П. С учетом того, что для различных вариантов С-300П существовали ЗУР с ЯБЧ, логично предположить, что эти самые распространенные в зенитно-ракетных войсках противовоздушные комплексы также способны наносить ядерные удары по наземным целям.

                          Два.


                          Возможность поражения неподвижных наземных целей изначально была заложена разработчиками в конструкцию принятого на вооружение в 1979 году ЗРК С-300, а также всех последующих его модификаций.

                          Мне представляется маловероятным, что наши вероятные партнёры в своих ЗРК возможность такого применения полностью исключили.


                          Ну а если серьёзно, то девочки-дЕзайнеры, чо. Посыл картинки понятен, а требовать от них точности в деталях бессмыссленно.

                            0
                            Мальчики-Дезайнеры тогда уж, судя по подписи к картинке. А по поражению танка ракетой Aspide Mk.1, все равно сомневаюсь, там БЧ 30кг. всего, поцарапает наверное только.
                        0
                        Для этого существуют регламенты и ответственность за их несоблюдение.
                        В частности, можно выдавать служебные устройства связи, прошедшие сертификацию для применения на подобных секретных объектах. Не говоря уже об использовании глушилок и прочих спецсредств
                          +1
                          Не говоря уже об использовании глушилок и прочих спецсредств


                          Ага. А как только государство начинает использовать «глушилки и прочие спецсредства» в целях обеспечения безопасности (better safe, than sorry, знаете ли), ревнители свободы тут же вопят про «затягивание гаек» и ужасный тоталитаризм.
                            +3
                            Не понимаю, как вы связали использование спецсредств на объектах повышенной секретности с использованием подобных спецсредств в гражданских условиях.
                              0
                              Как по мне, место расположения правительства страны, например, — вполне себе объект повышенной секретности. Музей, в котором хранятся экспонаты, стоимость которых сложно даже вообразить, может быть и не секретен, но перестраховаться все равно не помешает. И т.п. Потому странно удивляться тому, что в некоторой окрестности таких мест ощущаются все признаки работы специального оборудования, а обижаться на это и вовсе глупо.

                              При этом надо отметить, что невозможно сделать так, чтобы в радиусе, например, 300 метров от антенны РЭБ ее влияние достигало цели, а на расстоянии 301 метр вся электроника сразу работала как ни в чем ни бывало. Мало того, эффективный радиус покрытия зависит и от погоды, и от местности с учетом ее текущих изменений (грузовик припарковался, скажем, и т.п.). При этом логичная цель — сделать так, чтобы в пределах тех же умозрительных 300 метров, которые нам важны, обеспечить стопроцентное подавление в любых условиях, а что там будет за расчетными границами — как повезет. Вполне вероятно, что в типичных условиях выдаваемой мощности хватит не на 300 метров, а на два километра, что гораздо больше чем надо; но если расчеты показывают, что могут существовать ситуации, в которых именно такая мощность понадобится на 300 метров, выдавать будут именно ее. На всякий случай. И это разумно.
                                0
                                Как по мне, место расположения правительства страны, например, — вполне себе объект повышенной секретности.

                                Всё уже украдено до Вас.

                      0
                      По-моему тут утечкой можно назвать только отсутствие фильтрации по конфиденциальности в api. Остальное это всего лишь из серии «ученый изнасиловал журналиста»
                      +7
                      Ну, по такой логике любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию. Как по мне, это в крайней степени контрпродуктивный подход.
                      Но есть и другой путь. Осознать, что век информационных технологий, имеет свою специфику.
                      Найти компетентных людей, которые составили бы справочные материалы, в которых описано как избежать передачи подобной информации в третьи руки. Что можно устанавливать на телефон, что нельзя. Как необходимо сконфигурировать устройство, чтобы решить проблему. Ознакомить с этими знаниями личный состав. Нарушителей же карать различными методами, от выговоров до увольнений и штрафов.
                        0
                        Почему-то мне кажется, что когда окружающая среда толкает людей на нарушения приватности и секретности, справочные материалы, инструктажи и даже учения не помогут.

                        Кто-нибудь забудет по запарке выключить личный смартфон, подходя к работе или установит какое-нибудь еще отслеживающее приложение. Достаточно сделать косяк один раз, и все, раскрыт — все усилия были напрасны.

                        Скорее, изменится отношение людей к секретности и приватности (хотя это займет много лет, конечно).
                          +4
                          Поэтому у сотрудников, солдат и тп, вообще не должно быть устройств которые они могли забыть выключить по запарке. Или ваша база (военная) на самом деле не так уж и секретна.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            +3
                            Именно! А на сервере, если уж неймется, должна храниться обезличенная статистика, а не «для использования сервиса необходима привязка к номеру мобильного телефона».
                              0
                              Тут и обезличенной статистики может быть достаточно.
                              0

                              У пользователя где? На телефоне, который он завтра потеряет, оставшись без своих треков?
                              Впрочем, если сервис использует геолокацию только для своей внутренней кухни (типа показать ближайшие банкоматы), то я с вами согласен.

                                +7
                                C чего бы они должны храниться у пользователя, если суть определенного функционала приложения именно в том, чтобы поделиться некой информацией с миром?
                                Вы же не требуете чтобы все ваши снимки в инстаграме (с геолокацией, кстати) хранились только на вашем устройстве? Какой в этом смысл?
                                И тут аналогично. Если сервис подразумевает функционал публикации личной информации пользователя, куда ему эти данные еще отправлять, кроме как на сервер?
                                Не хочешь, чтобы личная информация улетала в третьи руки, не пользуйся функционалом, подразумевающим публикацию личных данных для всеобщего обозрения.
                                Неужели это правило не очевидно и его нужно разжевывать?
                                  0
                                  Вообще нет никаких проблем сделать два приложения: одно для записи трека. Другое для публикации его в соцсеть. Хочешь поделиться результатами пробежки — нажал в «поделиться», пушнул трек в приложение для публикации и всё ok.
                                  Но разработчики не думают о создании удобно-безопасных приложений, а пользователи вообще ни о чём не думают :-/
                                    +2
                                    часто удобство противоречит безопасности (и наоборот)
                                      0
                                      Это вопрос дискуссионный. По мне так вполне удобно «шарить» трек по необходимости в разные приложения/соцсети, а не через единственно-возможный вэбинтерфейс использовать. Тут скорее интерес разработчика сделать вендор-лок, чтобы я с друзьями не файлом делился, а подталкивал их зарегистрироваться в онлайн-сервисе.
                                  0
                                  А как быть если телефон потерял или он банально сломался? Вся твоя статистика коту под хвост?
                                    +3
                                    Свои файлы можно регулярно бекапить. А вот что делать, если сервис обанкротился и закрылся, либо твой аккаунт забанили без объяснения причин (а на это все пользователи охотно подписываются, соглашаясь с EULA) — ответ у вас есть?
                                  +2
                                  любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию

                                  Почему «клеймить»-то? Любой «компетентный человек» вам как раз и скажет, что это так и есть, и это не клеймо, а «фича». Единственный выбор, который вам оставляют производители — либо готовьтесь сливать всю инфу, до которой сможет дотянутся ваш гаджет и его ПО, либо не покупайте и не используйте их в принципе.
                                  Никакие «справочные материалы» не помогут от слова совсем. Прямо сейчас ваш телефон работает на симке, которая куплена по паспортным данным и опсос знает ваше положение, пишет ваши сообщения и разговоры, скоро еще и весь трафик хранить будет. Вопрос доступности этой информации третьим лицам — это уже не вопрос «слива», «слив» по вашей вине уже произошел, вы сами с ним согласились, когда покупали симку, поздно пить боржоми.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                      0
                                      Увы, замечены случаи вылезания в контекстной рекламе на компьютере товаров купленных накануне по карточке. Покупка спонтанная (т.е. товар обычный, до этого его не искали в интернете, т.к. из категории «спичек», есть везде). При этом по совпадению телефон был забыт дома (у нас уже накопилась статистика, что в контекстной рекламе начинает лезть товар недавно обсуждаемой вслух тематики).
                                        0
                                        Да, у меня в окружении тоже уже с год примерно народ недоумённо и с некоторой тревогой замечает, что появляется контекстная реклама, когда товар просто обсуждали вслух в кабинете, не пользуясь поиском на компах или смартфонах.
                                        Обычное обсуждение человеческим языком, в человеческом коллективе и — на тебе: в браузере начинает лезть тематическая реклама.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Да-да.
                                            Я уж не говорю про всяких этих «помощников», которые легально постоянно прослушивают микрофон в ожидании команд.

                                            Ехал тут как-то по Яндекс.Навигатору, радио болтает в машине и видимо какое-то ключевое слово что-ли проскочило или ещё что — эта роботётя завелась:
                                            — Ищу *чего-то-там-не-помню". Внимание на карту!
                                            И показывает мне какую-то тьмутаракань, куда мне и близко не надо (даже в другом городе вроде), и мне на ходу надо лезть там это всё отменять.
                                            По приезду — отключил, нафиг, функцию постоянного ожидания комнад.
                                            Тем более, что сам ею не пользуюсь.
                                              0
                                              … по вступлению в вооруженные силы по контракту!
                                          +1
                                          Да, считать, даже без наличия видеокамеры. Пользуясь карточками, которые вас однозначно идентифицируют, чему потом удивляться? Пользуйтесь наличкой.
                                            0
                                            Для тех, кто пользуется наличкой, розничные сети вводят карту клиента. Например, в Ленте такое. Не хочешь заводить личную карту — плати на 20% больше за все покупки.
                                        +2
                                        это ничего не решит. инструкции либо не будут читать/слушать, либо прочитают/прослушают и тут же забудут. Это я по опыту инструктажа ТБ и ПБ вижу. То что не касается человека по работе и интересам тупо игнорируется мозгом, отметается как и тонны котиков в ленте соцсети, просмотрел и тут же забыл.
                                        Для полной безопасности механизм должен быть внешним в виде постоянной работы СБ, которую пользователь не сможет игнорировать, вроде глушения связи и сдачи смартфонов на подходе к точке сбора, от которой «чистый» пользователь поедет еще сколько-то километров до работы/службы.
                                          0
                                          Подождите. А использовал глушилку на территории военного объекта не равносильно использованию средств РЭБ против самих себя? Не заглушится ли что-то «лишнее»?
                                            +1
                                            РЭБ — это не «ковровое бомбометание».
                                              –1
                                              Не соглашусь. Полагаю, в определенных ситуациях нарушение работы радиосвязи может быть и пострашнее коврового бомбометания.
                                                0
                                                Военная радиосвязь, сотовые сети и WiFi работают на разных частотах. Им, вообще-то, специально разные диапазоны частот выделяли…
                                                  +1
                                                  глушилка — она не делает связь невозможной вообще. она блокирует некоторые диапазоны. выборочно. и отсутсвие связи в диапазоне, отданых GSM — не означает, что связи не будет в диапазонах, в которых работает аппаратура МО.
                                                    0
                                                    Именно по этой причине я сформировал свое сообщение в форме вопроса. Не знал, спасибо.
                                                      0
                                                      пожалуйста. извиняюсь. видимо, «деформация» — для меня «это очевидно» (и непонятно, как это кто-нибудь может не знать).
                                                0
                                                ну скорее глушилка может сдать шпионам то что это место непростое, чем помешать штатным системам.
                                                у нас формально они должны в военкоматах, ОВД и других местах постоянно работать, другое дело что включают их перед проверками только :)
                                                ну и радиус действия все же небольшой, в пределах здания обычно
                                                  +3
                                                  ну да, а пара рядов колючей проволоки говорит о том, что за ней детская песочница…
                                            +10
                                            В опросе не хватает варианта «не имею спортивных достижений» :)
                                              +1
                                              Вот да, полагаю значительная часть, тех кто проголосовал «не пользовался» вообще не занимается никаким спортом
                                                0
                                                Это кстати совсем не значит что их устройства не следят за ними :). Проголосовал что пользуюсь только потому что самсунг хелс сам все время выскакивает после прогулки пешком, а гугл вообще нагло требует от меня отчета о посещениях каждой забегаловки о_О. Так что даже просто наличие телефона даже не смартфона уже считай что ваши перемещения больше не тайна.
                                              +1
                                              А зачем этому сервису реальное имя пользователя? Что, совершать пробежки под ником megamaster хуже, чем под именем Иван Иванов?

                                              Вот видите, сегодня вы радостно отдаете свои данные всяким сервисам, а завтра они окажутся во всеобщем доступе.
                                                0
                                                В чём тут проблема-то? Это такая же соцсеть, только основанная на шаринге своих спортивных достижений.

                                                Там есть настройки безопасности, и после инцидента со strava, они алертили лишних раз их поменять.

                                                Если нет головы на плечах, то за это только ты отвечаешь, а не сторонний сервис.
                                                  +1
                                                  А зачем современным популярным мессенджерам привязка к номеру телефона?
                                                  +3
                                                  Ну у нас тоже 99.9% военных пользуются телефонами на Андройд и iOS. Там есть геолокация, которая работает для сбора статистики, т.е. Гугл и Эппл, даже не теоретически, знает место «работы» практически всей нашей армии.

                                                  И не говорите что это не так. Лично служил на закрытой точке, все с мобильниками как нефиг делать.

                                                  Тут не сервис виноват, а тупые пользователи, которые сами же и сливают местоположение куда только можно.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      +2
                                                      При чем тут производители? Речь не о том, что платформа что-то сливает по тихому, а о юзере, по глупости или сознательно отправляющем то, что нельзя. Как производитель должен понимать, что «нельзя», сканировать docx на наличие слова «секретно»?
                                                      А юзерам и так законодательно запрещено, но как всегда всем пофиг. Присоединюсь ко комменту выше, у нас в штабе на входе стоял ящик, куда полагалось сдавать мобильники — так он в принципе был открытым всего дважды, оба раза на время проверки. И даже черт с ней, с геолокацией, если просто копнуть гмайл/яндекс/вотсап/вибер — можно много интересного найти.
                                                      И самое печально, что и «звездных» юзеров-то на все 100% нельзя обвинить. Регулярно прилетают задачи со сроком «через полчаса» (как так выходит — отдельный разговор), а ты только час-полтора убьешь на то, чтобы зспд отправить.
                                                      Если говорить конкретно про наши ВС, тут ситуацию спасет только внедрение своего лампового смартфона со встроенной защищенной почтой и прочим.
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          +1
                                                          Юзер не должен ничего понимать, он может быть тупым овощем, но люди специфической профессии должны обладать минимальными аналитическими способностями (я надеюсь) и должны быть уведомлены службой безопасности, о мерах, последствиях и т.д.
                                                          Если один из сотрудников тайной службы на фейсбук выкладывает фотки секретных объектов в этом, наверное, виноват, фейсбук? ИМХО тут притензия к Полар только в том что по АПИ она отдает больше чем разрешено. Все остальное вина отдела безопасности, отдела кадров, и самих сотрудников.
                                                            0
                                                            вообще-то, этих «людей специфической профессии» достаточно регулярно инструктируют. поэтому для тех же безопасников не мешало бы прошерстить данные и вздрючить нарушителей хотя бы в чисто профилактических целях.
                                                              0
                                                              Проблема в том, что эти же безопасники и будут вздрючены в первую очередь.
                                                                0
                                                                «закон нисходящих звиздюлей»® никто не отменял…
                                                                  0
                                                                  если это серьезная контора — они будут вздрючены в любом случае (если были инструкции по фитнес-трекерам, а после стравы они явно были)
                                                                +1
                                                                Пример из жизни. «Все должны прийти на совещание с айфонами!» — служба безопасности оборудует комнату совещания так чтобы айфон не смог ни с кем связываться, на входе в комнату всем под роспись выдает айфон, при выходе забирает
                                                                Проблема отдела безопасности? Ну…
                                                                На устройстве зама банка… куча вирей — тоже проблема отдела безопасности? Чисто теоретически да, на практике попробуй этого зама покритикуй
                                                                Секретариат компаний бросает трубку при попытке уведомить о взломе… Кто ему дал установку?
                                                                Можно много что винить в безопасниках, но игнорируют их сверху и чем больше руководство — тем больше игнорируют
                                                                А вот то, что ссылка админу сайта формальность и уведомить о взломе нельзя — это да, проблема безопасника
                                                                  0
                                                                  Ну я собственно об этом и пишу. Что в данной ситуации не разработчик виноват, а безопасники, отдел кадров (набрали не расторопных, не обучаемых сотрудников-пофигистов и оставили их на своих должностях).
                                                                0
                                                                Для того и были придуманы разные регламенты. И вот их игнорирование уже преступная халатность, а не незнание «нюансов».
                                                              0
                                                              Нашим военным уже запретили такие телефоны, и не только на секретных частях но и тем что в черте города: Всё что умеет фоткать, писать на флэшку, подключаться к компьютеру — запрещено. Только самые простые бабушкофоны.
                                                              Другое дело, что все на работу ходят по форме, и так требуют командиры-начальники.
                                                                0
                                                                «На входе в часть сдаем телефон и идем дальше с другим»
                                                                  0
                                                                  Вот еслиб так. А тут это никак не организовано и оставить негде, а на территорию типа совсем нельзя. Но блин, это же в центре города, все и так знают где, еще и по форме все приходят. %)
                                                                  Самое интересное, на территории нет ни одного трека в страве, зато вокруг, просто ух :)
                                                              0
                                                              Так запретили же. Генштаб спустил список из десятка простейших моделей которые можно использовать — ни GPS, ни камер, Java, MMS.
                                                                +1
                                                                Генштаб спустил, но всем пофиг, пока нет проверки, а после проверки всем снова пофиг.
                                                                Поделюсь своим опытом.
                                                                Я год назад служил срочку в секретной части, _все_ контрактники носят с собой смартфоны, хотя это запрещено. Для срочников ещё интереснее: по идее смартфоны вообще нельзя привозить с собой в часть из военкомата, но все спокойно привозят, сдают офицерам, и получают на выходные по расписанию. Что касается расписания, согласно приказу командира полка выдавать мобильники разрешается на полчаса вечером в субботу и воскресенье, но дежурному офицеру легче выдать мобильники на все выходные, и пусть бойцы сидят в комнате досуга, уткнувшись в смартфоны, это легче чем занимать их всякой фигней и следить за выполнением. Более того многие срочники носят телефон нелегально и, если они умеют не палиться перед чужими, то на это смотрится сквозь пальцы: «Пусть лучше боец ночью в наряде в телефоне сидит, чем уснет и просрет все полимеры».
                                                                  0
                                                                  фигассе
                                                                  порядки в армии настали… не обижайтесь, но это уже санаторий какой-то…
                                                                  хотя, может это у нас зона была…
                                                                    0
                                                                    Я год назад служил срочку в секретной части
                                                                    ну вот уже исходя из этого можно догадаться об уровне «секретности» части… Бумагу о том, что в ближайшие 5 лет за границу выезжать вам запрещено подписывали по итогу хотя бы?
                                                                      0
                                                                      Эту бумагу подписывают не поитогу, а перед ознакомлением с чем-то секретным. А перед этим (еще в военкомате) сначала оформляют допуск, с чем вы тоже письменно соглашаетесь. Опять же, секретная часть это условная штука — в каждой части есть как секретные так и не секретные места. Казарма, допустим, (там, где я служил) не секретная, потому в нее запрещено выносить что-то из секретных помещений. Да что уж там, Да что уж там, у нас весь первый этаж штаба был не секретным, и дежурным по части мог заступать офицер без допуска вообще (командир автороты, например, или еще кто). А телефоны сейчас всем военным (включая срочников) разрешено иметь в «свободное от исполнения служебных обязанностей» время.
                                                                        0
                                                                        Мне не пришлось, я служил в обеспечении и на позицию ни разу не выезжал. А, например, мой сослуживец(тоже срочник), который попал в службу ЗГТ после учебки и по должности работал на секретной радиолокационной аппаратуре во время БД, подписывал, но всё равно нелегально имел смартфон о котором знал его начальник.

                                                                        Так уж повезло, что я устроился «писарем» и был довольно близко к начальству и у меня есть ещё пяток историй о нарушении режима секретности из-за повального раздолбайства на всех уровнях коммандования полка. Но я уже и так слишком много рассказал :)
                                                                  0
                                                                  Ну так включай запись маршрута подальше от подъезда и все будет гуд.
                                                                    0
                                                                    Каждый день? Никто так не делает, это же лениво. Как только появляется сигнал GPS, автоматически начинается запись трека.
                                                                    –3
                                                                    А где пункт опроса «Я предоставляю/разрабатываю/поддерживаю подобный сервис»? )
                                                                      0
                                                                      пресловутый человеческий фактор
                                                                        –2

                                                                        Api, отдающее данные, скрытые настройками конфиденциальности


                                                                        Таких прогеров надо наказывать

                                                                          0
                                                                          А почему пункт опроса «Не пользовался»?
                                                                          Может, я до сих пор не пользуюсь.
                                                                            +7
                                                                            Представляю, сюжет триллера:
                                                                            Идут боевые действия и тут главный герой ищет преступника, коррупционера и заодно агента ЦРУ:
                                                                            — Итак, где же Джон? Мы потеряли его! Все! Теперь все пропало.
                                                                            — Постой, я видел на нем фитнес-браслет марки «ХудеемБегом». Так… захожу на сервер… Ждем загрузки позиции… Все, мы видим его след в прямом эфире. Быстро за ним!
                                                                              0

                                                                              Это сюжет для серии голимого сериала который мне кажется круглосуточно идёт на 5 канале.
                                                                              Про суперследователей, которые расследуют зловещие преступления не отрывая поп от стульев, просто ковыряясь в компьютере.

                                                                                0
                                                                                просто ковыряясь в компьютере
                                                                                Безумно тарабаня по клавиатуре в темноте, и разглядывая очень быстро бегущий код и логи!
                                                                                  +3
                                                                                  Как два пальца: hackertyper.com
                                                                                  Не забудьте нажать F11 чтоб развернуть на фуллскрин.
                                                                                  +2
                                                                                  Причем на экране будет открыто окно терминала и в нем ipconfig
                                                                                +1
                                                                                т.е. пользователи соц. сети сами свои данные выкладывали в публичный доступ. а виноват сервис?
                                                                                  +5
                                                                                  Насколько я понял, чтобы произошла утечка, которой всех испугали, нужно
                                                                                  1. записать трек своего перемещения
                                                                                  2. расшарить его.
                                                                                  То есть сделать 2 осознанных действия.
                                                                                  Если записывать треки пробежек — там будут парки и стадионы, вряд ли кто-то бегает на работу.
                                                                                    0
                                                                                    Вы таки удивитесь, но военные иногда тоже трекают свои тренировки на работе. Особенно, если они живут в воинской части.
                                                                                      +1
                                                                                      ну а зачем их расшаривать?
                                                                                        0
                                                                                        Согласен, прежде всего должна быть голова на плечах. И на всех секретных объектах требуется особый контроль уделять приватности на устройствах и просветительной деятельности
                                                                                          +2
                                                                                          давно известно, что большинство утечек происходят через персонал.
                                                                                          0
                                                                                          Судя по тому, как много на мировой карте расшаренных треков, эта опция включена по умолчанию. То есть, вина пользователей в том, что они не пошарились по всем страницам настроек и не выключили всё непонятное.

                                                                                          Не говоря уже о том, что приложение может автоматически обновиться в любой день (спасибо, гугл, за такое поведение по умолчанию), а значит, надо постоянно перепроверять все настройки, потому что могут появится новые галочки, которые необходимо выключить.
                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                          –1
                                                                                          Территории ВЧ обычно специально помечены, и гражданские картографические службы про это знают. Хотя да, если трек записан поверх серого прямоугольника, или проходит сквозь него — это готовая утечка. КМК, оба случая фиксятся тривиально.
                                                                                            +2
                                                                                            кстати, а где можно посмотреть на эти «серые прямоугольники»?
                                                                                              0
                                                                                              goo.gl/RkFoqQ

                                                                                              Серого прямоугольника у google нет, но попробуйте переключиться между режимом карты и спутника.
                                                                                              maps.me рисует заштрихованный прямоугольник.
                                                                                              openstreetmap — отображает что-то похожее на радар ;).
                                                                                                0
                                                                                                понятно, спасибо. просто я в основном гугломапсом, викимапией и уяндексом пользуюсь — там «заштрихованных» не наблюдал. Хотя в некоторых «интересных местах» разрешение стало пониже, чем лет 5 назад.
                                                                                                  0
                                                                                                  В Яндексе просто запрещено рисовать территории военных баз.
                                                                                                  0
                                                                                                  Greco ACE High Radio Station. Викимапия рулит. Можно переключить слой на Бинговские спутниковые снимки. Там разрешение побольше.
                                                                                                    0
                                                                                                    Я мимо этой базы на велике, с фотоаппаратом катался. Никто меня как шпиона не задержал ))
                                                                                                      0
                                                                                                      Значит не такое уж и секретное место. Иначе прям на космоснимках штрихуют.
                                                                                                      0
                                                                                                      Не заметил ничего секретного среди этих сараев и церкви. Зато примерно в полукилометре на юго-восток отлично различимы антенны, подписанные «военная база».
                                                                                                        0
                                                                                                        Не заметил ничего секретного среди этих сараев и церкви.


                                                                                                        Военный сарай от гражданского отличается на спутниковых снимках никак ;)
                                                                                                        Возможно, там и нет ничего секретного, на той натовской Greco ACE High Radio Station. Но можете проверить: на гуглокарте зданий нет, и дорога внезапно заканчивается тупиком, а на спутниковом снимке они есть ;)
                                                                                                          0
                                                                                                          На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке. В россии гуглокарты тоже отвратительно детализованы, и снимки часто хуже, чем у яндекса.
                                                                                                            0
                                                                                                            На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке.


                                                                                                            Не буду сильно спорить про все дороги на гуглокартах. В нашей местности, если дорога на генштабовской карте идет в лес и посреди леса просто заканчивается, что можно предположить? Либо строители прокладывали дорогу, а потом им надоело, либо там живет лесник, либо там забор и колючая проволока.
                                                                                                              0
                                                                                                              Ну по вашей же ссылке домиков на карте нет вообще нигде в приличном радиусе от того места. Зато, есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?
                                                                                                                –1
                                                                                                                есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?


                                                                                                                На гуглокартах пешеходная тропинка от дороги с покрытием почти не отличаются. А на генштабовских разница видна.
                                                                                                                0
                                                                                                                Раз Два. Просто любое место на кипре от балды.
                                                                                                      +1
                                                                                                      Так в случае с прошлой «утечкой» (которая ни разу не утечка, а штатный функционал) Стравы такие примеры и были: остров посреди океана, на котором ничего нет, но почему-то очень «горячие» треки, или кто-то нарезает круги в, судя по карте, голой пустыне, и т.д.
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    0
                                                                                                    С другой стороны, часами Garmin можно пользоваться и без приложения или сайта Garmin Connect. Тренировки будут сохраняться локально на часах, копировать их на компьютер можно через usb-провод, а программу для разбора файлов .fit можно написать свою.
                                                                                                    И ничего ни на какие ресурсы тогда не отправляется.
                                                                                                    Мой знакомый, например, так и делает.
                                                                                                      0
                                                                                                      Я вот всегда поражаюсь, как точно в западном мире фиксируются треки! Вот здесь, на снимке De Correspondent, вообще видно, как человек виляет по дороге. Почему-то, когда я включаю трекер и еду на дачу, я потом в записи вижу только начальную и конечную точки и прямую линию между ними. И получается по этой прямой линии, что до дачи мне ехать 20 км вместо 50 км. Причём, конечная точка показана километрах в пяти от реального расположения.
                                                                                                        0
                                                                                                        отключите энергосбережение у софтины. :-)
                                                                                                          0
                                                                                                          Так ведь отключено. Самое забавное — когда открываешь Google Карты на даче, приложение сначала тужится-тужится минут пять и таки показывает правильное местоположение, но сразу же после этого перебрасывает в другое место, причём всегда в одну и ту же точку. WiFi там нет нигде. Если запустить приложение по поиску спутников — он их по 15 минут ищет. Значит, местоположение, в основном, по базовой точке определяется.
                                                                                                            0
                                                                                                            у меня было примерно такое же поведение у СпортТрекера… особенно прикольно, когда (после обновления) вечерком включил, дал на лыжах круг километров шесть, открываю приложение — «10 метров» :-)
                                                                                                              +1
                                                                                                              Возможно, приложение всё правильно показывает. Просто Вы были в матрице =)
                                                                                                              0
                                                                                                              Надо оставлять в настройках только GPS без всякой экономии по базовым станциям и вафлям.

                                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                        Самое читаемое