Комментарии 253
Открытый — можно проверить
Я возьму открытый проект, вставлю в него мааленький блок отправки телеметрии в код какого-нибудь… менеджера плагинов, например? Скомпилирую, и дам вам ссылку на исходники. Скажу что все открытое честное без закладок. Как вы мне поверите? или эта закладка придет с апдейтом «various bug fixes» после того как вы потратите пару килобаксов на аудит и соответствие бинарной сборки исходнику?)
Про гарантии — все верно. Но вот блин про «можно проверить» — оооочень прохладная история.
Вопросы должны быть всегда. Если вы лично, или ваш близкий друг Вася, не ревьюили код (и не билдили его сами), то «голактеко в опасносте.»
И не забывайте, что отношение «верить» не является транзитивным. «Мой друг Петя верит президенту, а я верю моему другу Пете. Но это не значит, что я верю президенту.»
Который надо часто обновлять (потому что иначе работать — не будет потому что гугл опять его сломал).
В Google Play NewPipe — нет (как бы — за дело, они правила нарушают).
F-Droid тормозит с обновлениями и в данном случае это критично.
У NewPipe на сайте прямо сразу висит сообщение про эти тормоза, и предложение добавить их репозиторий в F-Droid.
Какие гарантии что в этом репозитории — сборки соотвествуют исходникам?
Ну кроме — мы доверяем разработчикам + можно вполне собрать из исходников(и тоже будет работать).
Из исходников скомпилировать приложение, сравнить бинарники - нет различий, значит исходники те. Дальше уже исследовать сами исходники. А как иначе то?! Никому низя доверять! Даже компиляторам и ручками байт за байтом компилировать!
В плане опций компиляции и линковки - опять же обязательное условие указывать ключи сборки.
Если же хоть что-то не совпало - не пойдёт в прод.;-)
Открыли Америку!
Закройте немедленно, пока не продуло!
Да ладно бы «не продуло», теперь вот придётся освежителем по пшикать.
еще двадцать лет назад Гарфинкель в Database nation писал, что главный враг приватности в 21 веке будет не злонамеренным большим братом, а сотней "маленьких братьев", нисколько не злобных, а просто оптимизирующих выгоды.
что и произошло с чугунной последовательность.
Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг — на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.
Было бы очень круто, если бы Venntel дал публичный API на получение подобной информации — на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов. Ещё и информацию напрямую в Venntel поставлять, минуя посредников — тоже меньше шансов что от кого-то что-то утечёт.
на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов
Эдакая любительская подделка под Palantir?
Были такие, в узких кругах их "буксами" величали. Там и были сущие копейки, т.к. юзер, ничуть не заинтересованный в том, что показано в рекламе — суть бот, только с более хорошими на какое-то время показателями антифрода. Кликсенс, вроде бы, платил по $0.0005 за просмотр в среднем. Были и сайты, на которых бешеные ставки по 1-5 центов за просмотр, да ещё и без защиты от накруток, тот же buxto — но они делали ещё проще, просто нифига не выплачивали :-)
2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.
firewall не используете
Это не так.
blokada.org — OpenSource решение
adguard.com — платное коммерческое решение (но для кого то более удобное и с поддержкой)
VPN, который терминируется на само же устройство, после чего приложение ковыряется в трафике вообщем то как хочет — пока еще не запретили для этих целей использовать. Хотя Apple вроде как пробует.
Да, нельзя использовать при этом другой VPN но например у Adguard в данном случае есть варианты (а если «другой VPN» нужен для открытия заблокированный или регионлокнутых сайтов — то есть и штатное поддеживаемое решение — Adguard VPN, платное конечно).
С https — тут да сложности, но можно сделать так что или приложения соглашаются на подмнену сертификата или у этих приложений не будет интернета. Если с точки зрения пользователя доступ не нужен.
А можно и просто закрыть доступ.
ну и просто можно резать по IP/DNS.
Я обратился в ФСБ и что выяснилось: они могут узнать, что я сидел на такой-то лавочке в июне 2017, но им лень поднять свою задницу и удостовериться в этом! Это просто кошмар!
Был опыт.
Приложение ставилось через Enterprise — сертификат. Пользователи были в курсе что это такое и зачем и вроде как им даже что-то платили. Ну и возможность смотреть свое — была.
Использовала Private API и на сервер кроме всего прочего уходили данные о текущих активных приложениях (с геоданными).
Каким то образом этот API всплыл на stackoverflow
в следующей после всплывания на SO мажорной версии iOS доступ к нему уже требовал какой то особый entitlement. Найти нормальную замену не получилось.
Для Android — ну вообщем код и сейчас работает (только надо в явном виде дать разрешение).
Локацию (город) можно получить по ip, в этом случае никакого разрешения не нужно. Хотя если стоит VPN, то это не сработает.
Адроид: Settings > Google > Ads > Reset advertising ID, там-же opt-out of ads personalization
iOS: Settings > Privacy > Reset Advertising Identifier
Google Location Tracking:
Адроид: Settings > Google > Google Account > Data & personalization
iOS: Open your browser and log into your Account Activity Controls and turn off Web & App Activity.
Не знаю, как сейчас, в айоси было просто можно его выключить, чтобы возвращались нули вместо строки
www.reddit.com/r/androidapps/comments/acnzv7/looking_for_an_app_to_change_your_advertising_id/eda9bz0
К примеру, macbook-и отлично видны карте, несмотря на отсутствие GLONAS/GPS и сотовой связи и даже если у них отключён Wi-Fi.
Я это к тому, что телефоны и планшеты Эппл могут следить вообще за всем, что в радиусе действия их Wi-Fi, Bluetooth и т.п., а не только за макбуками.
Кроме того сей функционал могут иметь гаджеты не только от Эппл. Да и не только системное ПО этих гаджетов, но любые приложения третих производителей с разрешением на геолокацию.
Кто знает, что сканирует и передаёт тот же Яндекс.Навигатор у соседа за стенкой? В принципе, у Яндекс.Навигатор, обычно, есть разрешения и техническая возможность следить и за вашим гаджетом с «LineageOS» в числе прочего окружения.
Но из описания вроде как следует что видно — тому пользователю у кого есть доступ к соответствующими Apple ID с другого эпплодевайса.
Или все-таки какую-то информацию приложения могут получить без разрешения?
Вы или даете все требуемые разрешения — или идете лесом. Большая часть программ просто отказываются так работать (запретите сбербанку читать вашу телефонную книгу, ага).
Более того, гугл в андроиде делает всё возможное, чтобы разрешения превратились в профанацию, чтобы их можно было давать/отбирать только сразу всем скопом, а не частями (и выяснить, какому приложению что уже разрешено вы тоже, в общем-то не сможете, нет такой менюшки в каком-то юзабельном виде).
Самое же замечательное, что даже если вы что-то где-то там запретили, это вообще никак не гарантирует, что этот запрет — реально работает. Я вот в рамках борьбы с рекламой блокировщик поставил, он показывает вообще все запросы куда идут. Так вот, например, у меня на рабочем столе часы со встроенной погодой, этой погоде запрещено использовать мобильную сеть в настройках андроида. Что абсолютно не мешает этой самой погоде делать как минимум dns-запросы при каждой активации экрана (даже не разблокировке! и да — на экране блокировки погоды нет).
Другое дело что бессовестные разработчики иногда делают так, что приложение не работает без разрешения, даже если объективно оно могло бы работать. И если телефонную книгу или список вызовов не очень жалко, то вот локацию очень даже, и такие приложения я просто посылаю в пешее эротическое, но это редкость на самом деле. И то, даже телефонную книгу я не буду разрешать всем подряд, подумаю можно ли обойтись…
При этом сами разрешения сделаны максимально неудобно и непонятно, причем часть еще слишком глобальные (если вам надо получить доступ к конкретному файлу/папке, то дайте доступ приложению ко всем файлам сразу. Ну а что, нормально же, секьюрно!)
Это вам не жалко телефонную книгу. А я вот не понимаю, зачем доступ к телефонной книге приложению, которому нужно читать смс-ки. А вот гугл решил, что надо вот так, да.
А еще без gps в принципе не работают, например, программы про здоровье (всякие смарт-браслеты и иже с ними). Потому что им надо. Не дадите доступ или не включите gps — и у вас не будет 80% функционала. Включите — и каждая программа будет пользоваться вашим геопозиционированием. Выбирайте, что вам важнее, ага.
Разрешения пачкой это legacy, так было в приложениях под старые версии андроида, и пока они продолжают работать. Но новые приложения, и даже обновление для старых — не пройдет в маркет с этим legacy запросом разрешений, заставят переделать.
Вообще конечно система разрешений в андроиде не идеальна, согласен, многие вещи почему-то объединены, хотя по логике не должны быть. Те же вызовы с телефонной книгой, или вайфай с геолокацией. Но это уже вопрос к андроиду, надеемся что они таки починят это однажды.
Фитнес трекерам понятное дело нужен gps, и еще парочке приложений, но это неизбежно же. А вот приложения которые требуют чего-то, чего требовать не должны в принципе — нужно бойкотировать, но к сожалению большинство людей вообще не придает этому значения.
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
И какие-то телодвижения гугл делает только после очередного скандала. Потому что ему это не нужно, он бы их лучше убрал вообще.
И вся вот эта слежка в том числе легко могла бы быть прикрыта (хотя бы чтобы можно было понимать кто куда что шлет) одним движением гугла — введением соотв. api, с запретом что-то слать минуя его. Но вы же понимаете, что это никогда не будет сделано?
чтобы бы быть как можно более неюзабельной
Тут я бы не был так уверен, все-таки прогресс в сторону юзабилити очень даже заметен. Скорее они просто не спешат наладить всю систему разрешений и привести ее к максимально идеальному виду, но тут опять же не все так просто. Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы, при этом не забыв про совместимость со старыми приложениями.
Я вот поставил блокировщик, так тут стооолько замечательных запросов в сеть идет на кадый чих… А ведь их не видно! НЕТ ничего в стандартной ОС для мониторинга такого. Да и я подозреваю, что рано или поздно, но с блокировщиками будет то же самое, что случилось с прогами для записи звонков — запретят «для лучшей безопасности».
Эти кривые объединения разрешений были заложены изначально, практически в фундаменте, и чтоб теперь их разделить — нужно проделать очень много работы
У андроида вышло уже 11 мажорных версий, начиная с 5ой на поддержку старых программ просто забили. Какие могут быть проблемы с «очень много работы», если производитель легко и непринужденно неоднократно клал (и кладет) на проблемы разработчиков — я не представляю. А учитывая сколько лет идет разработка, отсутствие необходимости соблюдать какие-то там стандарты (они ж их сами и пишут, ага!) и всякое такое — есть только одно разумное объяснение: «это делается сознательно».
Проще сказать, что в андроид изначально не ставилась цель добиться хоть какой-либо безопасности в этой части, поэтому и производитель ничего особенного и не делает.
Ненадо ничего отзывать, в отсутствии разрешения возвращается случайная точка на карте, адресная книга с парой сгенеририванных контактов и так далее
Так что — нет. Было бы желание — на совместимость бы просто забили, как обычно. Но желания — нет. Точнее — оно прямо противоположное, судя по реальным действиям.
любое приложение с доступом к WiFi и так знает ваше положение.Так доступ к сканированию сетей и так относится к гео-разрешениям. А для просто доступа в интернет это не нужно.
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении
В некоторых версиях LineageOS/Cyanogenmod такое есть/было. Встречается в сторонних сборках на основе AOSP. Правда, надо проверять, как это работает, у меня однажды не сработало.
У меня lineageOS стоит, но вроде такого нет.
Использую XPrivacy, андроид 11, все ещё работает. Подсовывает фейковые данные вместо телефонной книги, сообщений, идентификаторов, может завершить приложение, если оно попытается к камере обратится, например. Но нужен рут и xposed
Вот если бы ОС могла просто скармливать фейковые/пустые данные приложению, если пользователь отказал в разрешении — это бы решило очень много проблем. Но гугл такое почему-то не хочет внедрять.
root + magisk + XPrivacy
Так что если приложение хочет общаться с фитнес-браслетом по bluetooth, оно будет вынужденно запросить это разрешение в любом случае.
Я не утверждаю, что на самом деле они не собирают эту информацию — но вот я в своем приложении не собираю, но запрашивать вынужден. Сделал спец. диалог, который объясняет пользователю, что это нужно для работы с bluetooth.
Проблема только в том, что «нелегально» для позиционирования блютузом будет пользоваться полторы калеки, а вот геопозиционирование будет включено у подавляющего большинства — ибо ЗОЖ (и смарт.браслеты к нему), блютуз наушники, говорилки, автомобили и еще 100500 устройств просто завляют тебя это делать.
А если ты включил, то позиционирование уже доступно всем приложениям. И еще и в гугл данные шлет, попутно сканя и отправляя данные о вайфай сетях рядом, просто чтобы потом позиционировать и тех пользователей, что как-то ухитрились мимо блютуз устройств пройти.
Т.е. мы в итоге приходим к тому, что надо ставить какое-то отдельное от ОС приложение. Но такому приложению надо спец. права. А гугл старательно начиная с 5ой версии эти права у всех потихоньку отбирает с каждой версией.
Я вот совершенно не удивлюсь, если при очередном мажорном обновлении андроида и впн, фаерволы и блокировщики реклам объявят «небезопасными» — ведь они не дают отслеживать телефон и показывать рекламу)
Ну и в целом, решение не давать приложению доступ в сеть тоже не очень хорошее, т.к. значительное количество программ без сети и «хранения в облаке» сейчас просто неюзабельно — их же тоже не дураки пишут, они то знают зачем им наши данные.
Как вариант зарубить апе инет и дать все доступыВ Андроиде сделали стоковую возможность запрета доступа в интернет?
Есть опыт.
Со сбербанком — на последней версии iOS как минимум — это не так. Сбер не только работает без доступа к контактам, он его даже не запрашивает сразу на входе.
Apple:
— приложение грузится, по нему проходит сканер сразу и выдает замечания (некоторые из которых фиксить желательно но не обязательно)
— работает другие сканеры
— смотрит человек и пишет что не так. Для этого человека в том числе — пишут например как в приложение логинится.
— человек решает можно ли пропускать. Причем вполне возможно что один пропустит а другой нет.
— могут позвонить с вопросами.
— если разработчик не согласен — можно попереписыватся и объяснить свою позицию, или попросить позвонить, и внятным английским языком объяснить так (ну или тебе скажут почему не так)
— если приложение УЖЕ попало в стор — оттуда вылеть сложно, разве что если всплыл функционал который был скрыт при ревью и который(то что Epic выкинула) ну или какие то действия — стали совсем уж неприемлимыми, да и то — поговорить можно.
— средние сроки процедуры более менее известны и отслеживаются (есть сайты что мониторят). Ну и задержки обычно по более менее понятным и общим для всех причинам.
— если приложение что-то нарушает из писанных правил — ОЧЕНЬ маловероятно что другим это же поведение — разрешат.
— приложение грузится
— по нему работает автомат и присылает отчеты (запуск на некоторых типах устройств)
— работает автоматика для проверки.
— если правила меняются — под проверку могут улететь и старые приложения. И скажут поправить а не то(и последствия не ясны однозначно). При этом если в консоли есть приложение которое нарушает — надо срочно править (то что оно НЕ опубликовано и никогда не было опубликовано — плевать, то что это тестовая версия которая никому не ставится — плевать). Да, подробности тоже скажут.
— а еще могут поменять правила и сказать что проходите ревью безопасности у левой конторы, за небольшие деньги (по меркам гугла).
— при всем этом — правила применятся избирательно и часто очевидно что куча приложений нарушает но вот прилетит кому то одному.
— можно улететь на ревью людьми, но критерии обычно не совсем ясны.
— любые ответы будут шаблонные, и хорошо если скажут более менее точно тему.
— за несколько нарушений — бан аккаунта.
— в смысле ЦЕЛИКОМ бан (включая Youtube/Gmail)
— новые аккаунты не создашь — бан автоматом прилетит. А может и сразу прилететь (или НЕ прилететь) на связанные аккаунты (даже если допустим есть разработчик который на контору работает + имеет доступ к аккаунтам заказчикам + своему для пет-проектов). Да, какие аккаунты виновны — не скажут.
— автомат тоже может бан выписать
— обжаловать бан — бесполезно (реально — только шум поднимать в прессе чтобы человек посмотрел)
У гугла кстати есть возможность поставить «Больше не спрашивать» но вот только… многие приложения спрашивают дважды (и первый раз — диалог приложения).
Иногда аккаунт улетает в бан, сразу.
Да, два аккаунта на один телефонный номер — нельзя, и просто зарегистировать аккаунт — проблема (нужно помощь того у кого он уже есть и этот кто-то — может ее давать раз в несколько месяцев).
Пример — есть один мелкий мессенджер с узким кругом пользователей которые в принципе не хотят общаться в других, мол это вам с нами общаться надо.
то зачем его давать, условно, текстовому редактору или просмотрщику фотографий?
Ситуация из жизни: намедни настраивал «Сяоми» одному из родственников. Все приложения, включая калькулятор, хотя иметь доступ в интернет и к телефонной книге. Нафига это калькулятору? Но пока не дашь, все что он хочет, он просто не запускается. То же самое с «Воцапом» — дай доступ к телефонной книжке, иначе работать не буду.
Ватсап таки работает но очень оригинально (а чтобы написать кому-то первым нужно открыть спец ссылку и в ней указать номер).
Ну и по номерам потом определять кто пишет, т.к. присвоить свой ник человеку нельзя, только через телефонную книгу.
Блин, а я даже на гуглкартах не могу добиться такого точного позиционирования
В моём телефоне 160 приложений.
Дружище, тебе нужно думать не о приватности, а о том, чтобы включить голову. Когда заработает голова — приватность сама подтянется.
При установке приложения не нужно давать ему доступ к той информации к которой с вашей точки зрения не стоит. Например я понимаю почему некоторые приложения запрашивают доступ к телефонной книге, но я просто не даю его, так как считаю избыточным. Если приложение при этом отказывается работать я просто удаляю его.
Если вы пользуетесь приложением, но на интернет не завязаны, то стоит ограничить доступ этому приложению через брандмауэр. Например можно установить AFWall+ и в нём настраивать запреты\разрешения. Кто использует Adguard — в нём встроен внутренний файрвол. Причем неважно что сейчас это приложение не требует доступа к сети — с очередным обновлением этот доступ может вдруг потребоваться и вы случайно дадите его. А зачем калькулятору доступ в сеть?
Следует отслеживать активность приложений. Если вы установили карту метро, то зачем она висит в памяти, а когда её отключаешь насильно запускается через полчаса? Для этих целей можно использовать Greenify, которая будет насильно усыплять особо настырные приложения. Это так же способствует и увеличению срока работы смартфона от аккумулятора.
Приложения, принципиально не собирающие информации о пользователе не являются ценностью в глазах массового потребителя.
Компьютерами, смартфонами и интернетом давно уже пользуются не тысяча техногиков, а миллиарды дегенератов с IQ ~60. Им плевать на то, сколько информации о них будет собрано. Им даже плевать на то, что за них решают что смотреть, слушать и читать, какие посещать сайты и чаты (оцените популярность Apple).
А альтернативные предложения для 0,001% рынка никто не будет делать, потому что их продажа не даёт валовой прибыли, они невыгодны.
Вся цифровая гигиена заключается в одном — к чертям собачьим все эти смарты. Купил смарт — значит, уже проявил слабость, продался супостату. Ну, или просто не париться.
Конкретно в этом случае, любому приложению подобного рода необходимо "разрешение на местоположение", это требование гугла.
Для кого в 2020 секрет, что данные собирают все кому не лень, а добиться ответа по утечкам — не реально?
Чтобы доказать что данными распоряжаются как хотят — достаточно попробовать взять кредит практически в любом банке. Там уже на этапе заполнения заявки (т.е. вам ещё и отказать потом могут) — вас попросят подписать чудесную бумажку, в которой будет написано, что вашими данными банк может торговать как ему вздумается. Без подписи — никто вашу заявку рассматривать не будет.
После подписи, вам уже на следующей неделе начнут звонить организации о существовании которых вы даже не подозревали и будут называть ваши персональные данные.
И ничего им за это не будет. И абсолютно ровно то же самое касается данных о вашем перемещении.
Да что там говорить, вы, часом, не пропустили недавний слив данных переболевших ковидлой? Там, напомню, данные 300к человек находились в открытом доступе.
И после всего этого вы ещё сомневаетесь и нужно что-то доказывать? Да бросьте, без всяких статей любому здравомыслящему человеку давно очевидно, что для людей и компаний, которые сейчас имеют возможность распоряжаться нашими данными на безопасность этих данных, а также такие понятия как «приватность», «частная жизнь», и т.д. и т.п. — абсолютно наплевать.
Друзья, а что это за фича "Фиктивное местоположение" в режиме разработчика на андроиде?
И что происходит, если включить, кто-нибудь знает?
Полноценная подделка GPS требует рута и спецсофта.
(потому что например приложение может не только просить координаты а именно координаты с GPS и спрашивать — а по скольки спутникам, каких созвездий и с какими идентификаторами получены координаты? А какие спутники вообще видны и с каким уровнем сигнала? А голый NMEA-поток?
И есть пользователи у которых есть прямая экономическая потребность находится на ВВП аэропорта потому что их дискриминируют (ну точнее одно конкретное приложение должно так думать, разумеется авторы приложения (одна общеизвестная компания у которой есть блог на хабре где даже бывают достаточно интересные посты) имеют на этот счет другое мнения — у них своих интересы) — и появляются посты вида qna.habr.com/q/234426
)
Ну вот, например, недавно — разработчики трекера X-Mode просто так взяли и толкнули гео юзеров приложения для молитв MuslimPro военным силам США: https://www.latimes.com/business/technology/story/2020-11-23/muslim-pro-data-location-sales-military-contractors#:~:text=In%20a%20statement%2C%20Muslim%20Pro,and%20all%20other%20data%20brokers.
Причём у конкретно этого разработчика творился полный бардак, вплоть до того, что стажёры лапали базу данных из прода, выдёргивая порой из неё данные и даже заливая их по неопытности на гитхаб — https://mobile.twitter.com/chronic/status/1298382426046189568
И о том, что собирают данные они целенаправленно с максимальной точностью, они особо и не скрывали — https://mobile.twitter.com/josephfcox/status/1301208645586350081?p=p
Благо, эплу с гуглом наконец надоело такое посягательство на их вотчину и они решили этот трекер выпнуть из своих сторов — https://www.vice.com/en/article/g5bjpx/apple-google-x-mode-xmode-app-stores
Но ничего, не они первые, не они последние.
Потому что если с симкой — то все то же самое будет у опсоса, а по крайней мере в нашей стране любые данные продаются за небольшие деньги
Однако в городе погрешность определения местоположения в сетях GPRS — круг диаметром 150 метров минимум (Nokia 3310 работает только с GPS, никакого EDGE, UMTS или LTE). За городом не только она, но и современный «кнопочный» телефон определяется с погрешностью в квадратные километры. Чуть отъедешь от плотной застройки, и будет у тебя только два азимута (границы сектора антенны) и координаты БС, в биллинге оператора даже расстояние не фиксируется.
Мне тоже стало интересно. На примере нативного калькулятора Windows 10 выяснил, что в нём есть конвертер валют. Соответственно, калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
Не знаю, просил об этом кто-нибудь или нет, но пользоваться довольно удобно.
На мой взгляд, нативный калькулятор — единственное реально хорошее и полезное UWP приложение в Windows 10.
Помимо конвертера валют в калькулятор встроены конвертеры объёма, длины, массы, скорости, и прочего. Также есть вычисление разности между датами.
В дюйме теперь может быть больше или меньше 25,4 мм.? Или число «пи» в мирное время может достигать четырех? Это что за математика Заде в реальной жизни? Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.
Да и с валютами тоже не все просто. Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…
Один раз забил все переводные коэффициенты — и нефиг в интернет лазать.Разве я утверждал, что калькулятор лезет в инет за коэффициентами?
Нет, я утверждал, что
калькулятор обращается в интернет для обновления текущего курса выбранного денежного знака.
Не мешало бы перед конвертацией спрашивать, по какому курсу нужно это делать…Вот тут обеими руками «за» )
Уже миллион статей и расследований о том как за нами следят, но не совсем понятно чем это плохо кроме оскорбления чувств параноиков?
Напишите пожалуйста статью — что плохого может со мной произойти из-за того что кто-то хранит мои данные если я не вожу наркотики и не занимаюсь другой противозаконной деятельностью.
Второй пример. Пользовательница поисковика и мобильного оператора в течение нескольких дней делала со своего смартфона запросы по товарам для беременных. Она хотела купить новогодний подарок для своей беременной подруги. Поисковик и мобильный оператор собрали эти данные, передали их одному из своих партнёров – кадровому сервису, который, в свою очередь, сделал пометку о возможной беременности на её резюме, а она искала работу. Естественно, у неё появились трудности с устройством на работу.» kremlin.ru/events/president/news/64638
— фродовые звонки как бы из банков с высокой степенью достоверности (ФИО, паспорт, карта)
— звонки в банк от вашего имени и совершение операций
— реклама разнообразнейших форм
— развод ваших контактов от вашего имени
— пробив банком вашей истории болезней, после чего при наличии осложнений вместо кредита показывают болт с маслом, или % выше и условия хуже
— это серьезно. Хотя некоторые банки задают довольно хитроумные вопросы, ответы на которые сложно получить даже из баз данных;
— рекламу можно игнорить — бывает, звонят, я обычно сразу кладу трубку;
— если чел адекватен, то он проверит информацию; если нет — то таких лучше не иметь среди своих контактов;
— ну это может быть в некоторой степени и справедливо.
Я не пытаюсь возразить, но, как мне кажется, добиться полной защиты своей информации практически невозможно уже. Скорее всего, нужна какая-то другая культура обращения с информацией и культура онлайн-взаимодействия, чтобы свести на нет возможность использования информации против человека. Т.е. некая адаптация человечества к изменившимся условиям.
Корректный сценарий отбивки рекламы / фрода:
1. Если звонят и не называют по имени, то просто бросить трубку.
2. Если звонят и называют имя, то спросить, кто звонит (обычно представляются). Вариант такой:
— Здравствуйте, имярек, мы такая-то компания с таким-то предложением.
— Да, замечательно, а откуда у вас мои персональные данные? Вот вы меня знаете по имени, а я вас нет.
— Но я же представился!
— Но до звонка вы мое имя знали, а я ваше нет.
*** дальше следует несколько попыток соврать и выдвинуть несколько противоречивых версий откуда была получена информация *** Здесь нужно не слезать а разоблачать каждую из версий. В конце концов можно сказать: «знаете, вы, уже, похоже заврались, что не можете сказать откуда получена информация». Обычно это приводит к тому, что звонящий (а звонок за его счет) сдается и говорит: «мне информацию дало начальство». После этого ответа:
— ну пусть начальство позвонит и сообщит мне то предложение, которые вы мне хотели сделать.
*** дальше не слезать с этого *** обычно звонящий признает, что разговор зашел в тупик и пытается его закончить:
— Вам хорошего вечера.
— И Вам того же.
Дальше, если начальство действительно перезвонит, то разговор повторяется до тех пор, пока не назовут источник информации, который можно проверить. Если не позвонят — еще лучше. Эмоционально это может быть непросто, но при определенных навыках, это войдет в привычку, Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
И это только самые безобидные сценарии. Если отпускать фантазию, можно нарисовать и более мрачные варианты — бандитизм на отслеженных постоянных точках; фейковая идентификация из сканов и фото, после чего ваш телефон, а с ним и вся цифровая личность переходят к другому владельцу; да в конце концов случайное нахождение рядом с властенеугодным явлением может дать основание для посадки на реальный срок как соучастника.
Кроме того, то, что данные слиты и продаются в даркнете — не повод переводить это явление в состояние нормы и позволять другим невозбранно ими торговать направо-налево.
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Не отметят. У звонящих есть святая вера в возможность продаж по телефону, и — мало того — вера 100%-ый охват рынка. То есть будут звонить либо до тех пор, пока человек не согласится на покупку, либо контора не закроется по причине банкротства или штрафа от ФАС.
Единственное, что Вам должно доставлять радость, — это несколько минут неоплаченной работы оператора. В подобных шарагах часто есть правило: если оператор положил трубку, то время этого звонка не учитывается при расчете заработной платы оператора. Так что главное — не вешать трубку самому…
Любопытно. То есть можно положить телефон в карман и пусть оператор слушает шуршание)) или Бузову ему запустить в линию, или перфоратор… неизвестно, что страшнее))
Но не соглашатся на предоплату, пусть наложенным платежом высылают (если не знают адреса — пусть на т (если то что предлагают — требует встречи — ну там — вам карту предлагают новую и курьер встретит — давать адрес куда долго добираться а как доедете- извините давайте перенос). И повторять раз за разом. Пусть они деньги тратят.
Вас отметят во всех базах как неадеквата и перестанут надоедать звонками.
Во всех базах… конторы «Рога и копыта». А у контор «Хвосты и яйца» и «Носы и брюхи» свои базы. В общем, этот вариант разве что со стационарными спамерами может пригодиться (опсосы, банки, магазины крупные).
Включил на телефоне GPS со всеми возможными точностями и не отключал его несколько дней.
Много раз выходил на улицу, гулял, обнаруживал себя гуляющего в реальном времени в приложении гугл карт, всё в порядке.
Прошло несколько дней, заглядываю в историю местоположений — пусто:
Выходит, я не могу могу получить историю перемещений самого себя, не покупая эту информацию у отслеживающих сервисов за большие деньги? :)
И при этом я никуда не двигаюсь, а неподвижно лежу на диване)))
Чаще всего так и получается — вы находитесь дома, а ваша траектория похожа на пулю, которая рикошетит в замкнутом пространстве несколько часов.
Потом айтишники на то и айтишники, а не те, кто не задумывается о том, что такое трафик и что там вообще есть и может быть.
Плюс на эту тему поговорить просто интересно.
Ну и все же, «абсолютно по барабану» тоже можно считать ненормальным. Это как посмотреть.
У большого брата появляется всё больше и больше возможностей манипуляции, и как бы «ваше мнение о вашей пользе» становится, потихоньку, понемногу, совсем уже на вашим мнением, а мнением большого брата.
Ну и всяких прилипал, бандитствующих или мошенничающих, тоже никто не отменял. Отведут себе ручеёк от больших данных, и создадут любой своей законопослушной жертве такую виртуальную реальность, что мама не горюй.
позвонил им в 7 утра и 45 минут говорил с ничего не подозревающим взломщиком. Он признался, что хотел меня взломать.
Может они сами ими пользовались, а потом просто заявляли о кражах?
Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения