Comments 27
Какая нейросеть писала этот бред?
Да всем в принципе плевать, что там эти компании слушают и видят. Ну видят они, что я смотрю порно по 10 раз на дню, что пожрал 6 раз, что сходил в дамскую комнату 4 раза на дню.
Эти сборы в основном для показа рекламы, а против этого, устанавливаем браузеры с блокировщиками рекламы и идут они нах со своими прослушиваниями, все равно они впарить это не смогут. Это работает только для тех, кто еще не установил защиту от рекламы. Чекистам всех стран вообще плевать на то, что ты там делаешь, пока не совершил что-то противозаконное. Они мозгами йобну..ся прослушивать каждого.
Забей. Тут каждый второй - неуловимый Джо, который считает вот лично себя таким дофига интересным, что за его данные торгуются на аукционе
Очень распространенное кухонно-диванное мнение, укладывающееся в фразу "пусть следят мне нечего скрывать". Вопроса зачем спецслужбам столько данных на каждого человека, которому нечего скрывать, не возникает. А странно. Есть такая фраза: "кто владеет информацией, тот владеет миром" ну или что-то в этом роде.
И еще: когда американцы требуют заблокировать очередное русское приложение, антивирус Касперского или ТикТок прямо указывая причину, мы понимаем почему. Шпионить могут только американские "тиктоки"..
Решение: поставьте на Android-смартфон LineageOS, не ставьте Google Services, ставьте программы в обход Google Store (и RuStore, конечно же), поставьте root-enabled ad blocker (он будет блокировать и телеметрию, если попросите), и не давайте лишних разрешений программам.
Или, лучше, купите Google Pixel и поставьте на него Graphene OS (+ всё то же самое)
Или перейдите на iOS. Там в среднем с приватностью всё лучше, и особенно лучше с защитой от third-party apps.
Просто вдумайтесь в это – приложение, через которое проходит весь текстовый ввод, все пароли, вся переписка через любые супер-защищённые мессенджеры, никого не спрашивая регистрирует пользователя с уникальным идентификатором на ресурсе, имеющем чёткую политическую позицию против пользователей из России.
Это всего лишь позиция, выражение своей поддержки людям попавшим в беду.
Злонамеренные хакеры не станут писать Stand with Ukraine, они сделают свои дела не привлекая внимания.
Согласен полностью. Поддержка Украины это не есть "политическая позиция против пользователей из России", тем более что огромное число пользователей из России поддерживают Украину, в том числе финансово и даже на поле боя.
В данном случае это именно позиция против пользователей из России, так как с обоснованием через "поддержку Украины" особым образом обрабатываются запросы пользователей из России (по IP адресам). Сегодня это 403 ошибка и запрет, а через полчаса реакция на регистрационный запрос с российского адреса может измениться непредсказуемым образом. Раз уж сегрегация уже проводится.
А лучше купить беспплефон без Гугла, и давать самому разрешение приложений! https://bespale.net/bespalephone?ysclid=m7ltnp90pa142284073
Спасибо за ссылку с треком
Не увидел в описании устройства, каким образом решена проблема контроля целостности системы. Так как указана предустановка Root, то очевидно выполнена разблокировка загрузчика. Это отменяет все проверки цифровых подписей разделов устройства, что позволяет злоумышленнику при наличии кратковременного физического доступа к устройству незаметно для пользователя прошить модифицированное ядро с любыми вариациями шпионского ПО, работающего на уровне ядра.
вскрыть охраняемые сведения и намерения госслужащих или топ-менеджеров компаний, даже не подозревающих, что в кармане они постоянно носят "шпионящие" устройства
Если топ менеджмент не в курсе, а СБ их на это счет не просветила - ССЗБ
Хорошо бы дополнить статью списком выявленных хостов для их блокирования заинтересованными пользователями.
Га 4pda давно должно быть, кмк.
Ну и в инет софт пускать только по белому списку.
Не говоря, что нужно ещё при первом запуске поубивать всякий мусор типа MSA и прочих. И кроме того ещё нужно вырубать мусорные активити/сервисы/провайдеры в приложениях: https://4pda.to/forum/index.php?showtopic=907729
В большинстве случаев используются те же хосты, что обеспечивают работу встроенных сервисов смартфона. Их блокировка создаст помехи работе сервисов, идя этим путём лучше избавляться от сервисов целиком.
То ли дело кнопочные телефоны и ранние смартфоны нулевых: в интернет без ведома владельца не ходят и данные никуда не передают (т.к. передавать уже некуда :-)
Да уж, не то, что нынешние...
Спасибо за ваш труд, было бы интересно увидеть подобное исследование про GrapheneOS, LineageOS. Общепринято считать что это защищенные ОС без всего этого мрака, было бы интересно узнать как обстоят дела на самом деле.
Спасибо за высокую оценку! Самой большой проблемой кастомных прошивок, на фоне которой утечка персональных данных кажется вторичной, является необходимость открывать загрузчик, что сильно бьёт по безопасности данных пользователя. У некоторых кастомов (например, GrapheneOS и Calyx) есть собственная защита целостности и возможность закрыть обратно загрузчик своими ключами, но это отдельная большая тема для разговора.
Спасибо за информацию! У меня вопрос, если загрузчик разблокирован но стоит пароль на TWRP, такая защита как то поможет от того что могут " прошить модифицированное ядро с любыми вариациями шпионского ПО"?
TWRP лишь один из способов прошивки образов в устройство. В зависимости от производителя, это можно сделать через Fastboot, BROM mode, ODIN mode и другие сервисные режимы, предусмотренные производителем. Самый простой и распространённый способ прошивать образы в Андроид-смартфоны с разблокированным загрузчиком это через режим fastboot.
А что (всмысле какое наполнение) передается если работа с эмулятором андроида на ПК?
Что могут интересного передать встроенные гугловые приложения и приложения из маркета?
В эмуляторе все идентификаторы фиктивные, но если вы через эмулятор будете полноценно работать как пользователь, использовать сервисы Google, облачные сервисы, устанавливать приложения, то со временем ваш цифровой отпечаток из собираемых аналитикой данных всё равно станет полным, просто это займёт чуть больше времени. Ну будет в данных указано, что вы работаете с эмулятором, а не с реальным устройством, координаты GPS не утекут. Но каждый сервис и каждое приложение всё равно присвоит вам уникальный идентификатор и будет собирать ту же аналитику, что и на физическом устройстве.
Смартфон «из коробки» — большие риски маленького гаджета