Как стать автором
Обновить

Комментарии 199

Мне после заявки на кредит полгода звонили роботы из разных банков. Бесят ужасно. Сразу вопрос юристам и разбирающимся людям. Как запретить БКИ и сотовым операторам рассылку моих персональных данных третьим лицам?

Для этого не надо быть юристом. Идете на сайт ОПСОСа, смотрите юр. адрес. Далее пишите заказное письмо Я такой-то отзываю согласие на обработку и передачу включая передачу третьим лицам перс. данных в любых целях за исключением оказания услуг сотовой связи. Подпись. Конверт.
Боюсь по вопросу выше это не спасет (по крайней мере не все утечки). Т.к. слив идёт не только с твоего ОПСОСа, но и с БКИ после заявки, о чём как раз и написано в статье. Более того, они их даже за ПД не считают, и вполне «легально» продают как обезличенные данные.
Более того, при звонке они скажут, что номер набран случайно (а че, цифр то всего десять в «алфавите»). И получается, что никто никому ничего не передавал, просто цифры.
Лично ко мне при этом обычно по имени-отчеству обращаются. Случайно угадывают?

На вопрос «где вы взяли мои данные» ответ «партнер передал», «у меня они высветились в системе, я не знаю» или просто молчат.

Ну не совсем... С БКИ другая история, там не передаются ПД, а только сам факт подачи заявки на кредит (напр. по ID клиента). Хотя тоже довольно крипово, может, у меня есть причины не хотеть, чтобы об этом знал кто-то.

Хотя тоже довольно крипово, может, у меня есть причины не хотеть, чтобы об этом знал кто-то.

ну в данном смысле это часть скоринга, если клиент пришел за кредитом на айфон, в у него в БКИ 20 запросов в дргуие банки в тотже день… тут есть смысл напрячься
Согласно изменениям от 1 марта 2021 в Закон № 152-ФЗ для передачи третьим лицам они должны получить ваше прямое согласие. А согласно № 38-ФЗ «О рекламе» нельзя рекламировать без получения вашего согласия на это.
Законы есть, ИМХО проблема в том что они не работают. Со мной была похожая ситуация (предлагали открыть банковский счет), несколько дней звонки поступали непрерывно. Я обратился в ФАС по г. Москве. Получил отписку на 4-х страницах. Бороться с чиновниками можно (но сложно и занимает время), но по-большому счету им все равно. Сами спамеры нарушения законов не боятся, никто их не наказывает. Популярность приложений/сайтов для проверки входящих звонков и спам-номера, использующиеся месяцами, тому подтверждение.
Бизнес делает деньги.
Я тоже писал жалобы, после долгого разбирательства получил ответ, что информированное согласие на звонки и СМС-ки было получено, но подписано другим гражданином, который «ошибочно» указал мой номер телефона. Поэтому бла-бла-бла нарушений законодательства обнаружено не было…
То, что эти… (censored) охренели до полной бессознательности, я понял, когда услышал от одного представителя кредитной организации буквально такое:

Ты чё мне лепишь? Вот у меня твоя заявка перед глазами! Чё ты пиздишь, что кредит не хочешь брать? Слиться захотел?


Отмечу, что я вообще никуда не обращался. Просто внезапно начались звонки, по 10 в час, в течении 6 часов подряд…
… кажется, плохо иметь «красивый номер» XXX-8828…

Нет, это фрод звонки. Уже приходилось сталкиваться с такими ситуациями. Заявление в полицию без раздумий.

Просто собрать список номеров и заявление в полицию с этим списком?

Есть какие-нибудь рекомендации, что не надо делать и как лучше сделать, чтобы стало лучше?

(возможности поставить WhoCall на этот аппарат нет, на нём андроид то 2.* версии)
в целом да — возможно это «звонок из сбера» с подставленным номером. (call_id spoofing), а возможно и реальные номера. хотя судя по тону звонящего на 98.(9)% именно первое. попытка развести на получение данных о СС (любого банка эмиттент не важен) или попытаться «развести» на «дай денег».
Однажды было очень странное!

С левого, 100% не сберовского номера позвонил мужчина и уверенным голосом сообщил, что с моей сберовской карты (которой я не пользуюсь уже 2 года, уже кончилась, наверное) совершено оформление кредита в Сбербанке. Я, конечно, слегка напрягся и сказал, что никакого кредита не оформлял. Тогда мужчина радостно сообщил мне, что сбербанк проверил этот кредит и нашел его необоснованным. И теперь блокирует на моей карте возможность оформления кредитов. Я пожал плечами и сказал «нуок». Мужчина радостно сказал, что «все сделано», попрощался и повесил трубку.

Никаких личных данных он не спрашивал.

В саппорте сбербанка сказали, что это не их номер, но они примут меры.

Что это было?
Что это было?
Мамонт не повёлся, мошенник решил завершить разговор корректно, а не «ну и пошёл ты на».

Главное "да" не говори. А то Сбер и его биометрия могут сыграть злую шутку.

Хм, каким образом?

к счастью, это так не работает. во-первых, для аутентификации по биометрии просят сказать определённую длинную фразу, во-вторых, в любой непонятной ситуации могут просто отправить в банк пешком сходить

Выдача кредита по копии паспорта формально тоже не работает (не должна). Но соответствующая страшилка укоренилась в массовом сознании не просто так.

Не, вот это как раз может и сработать, например, если кредит выдаётся какой-нибудь мкк онлайн. У меня просто было несколько подобных проектов, мошенники там спамят регулярно, но обычно их сразу видно. Доходит до смешного, когда вместо фотки подсовывают картинку с виртуальной камеры, в которой на реальное фото мошенника просто наложена сверху фотка заёмщика

Ну вот в с биометрией в какой-нибудь момент, увы, тоже может быть 'может и сработать'.

Это не одно и то же. Одного слова да не будет достаточно, но в целом говорить, как можно меньше, лишним не будет

Было как то тоже самое. Тоже не нашел адекватного способа защититься, номер живой, менять не хочется. У меня телефон Pixel (не знаю как на других), но он сам часто предупреждает что звонят спамщики. Их сразу убираешь в настройках чтобы даже не беспокоили. После этого нужно решить проблему со всеми остальными. Тут тоже просто, берешь трубку и молчишь. Ждешь пока чего скажут. Если заходят с рекламы или услуг — бросаешь и добавляешь в спам. Если с другого конца молчание долгое — бросай трубку. Обычно если звонят нормальные люди то они перезванивают и говорят мол не слышно было.
У меня было около 10ти спам звонков в день на момент когда начал бороться со спамом. Через месяц звонков было все так же около 10ти, но сам я видел только 1-2. Остальные телефон сам блокирует и не дает уведомлений. Сами же звонки видно в истории звонков. Прошло уже несколько месяцев и проскакивает 1 звонок в неделю в среднем сквозь фильтры. Все остальные просто блокируются и даже не показываются, если не заходить в историю звонков то и не узнаешь что они были.

Это сложный метод, долгий, но он хотя бы решает проблему и сохраняет номер
WhoCalls на Android справляется хорошо, правда его придется купить.
Иногда бывают дни, когда звонят только спамеры. Причем по 3-10 раз в день. Но почти все убиваются о WhoCalls, я их тоже вижу только в истории звонков. За последний месяц только одни дозвонились «из полиции», правда забыли выключить стандартный фоновый шум колл-центра.

WhoCalls на Android справляется хорошо, правда его придется купить.

Пользуюсь стартовой бесплатной версией WhoCalls, ничего не покупаю. Справляется отлично.

Везет. У меня смартфон может либо в интернет, либо в звонки. Как только начинается входящий звонок — интернет дохнет, и плашка WhoCalls пытается определить категорию номера пока тот не перестанет звонить, что как бы на корню рубит смысл в приложении.

Посмотрите в настройках VoLTE — если есть, может решить проблему с одновременным интернетом и звонками. Хотя может и не решить — если оператор этого не умеет, но попытка не пытка.

Если звонки и интернет одновременно не работают — это 2G, никакой не LTE… От 3G и выше уже всё работает одновременно

В Замкадье и такое ещё есть.

Если нет поддержки VoLTE, то в 4G у вас не будет одновременно голоса и данных — если у вас "всё работает одновременно" — это просто потому что оно включено по умолчанию и ваш оператор поддерживает VoLTE. Или потому что у вас dual-SIM телефон.

Если нет поддержки VoLTE, делается фолбэк на 3G, в котором нормально работает интернет и голосовой звонок одновременно. Если при звонке не работает интернет, то это или со смартфоном какие-то проблемы или реально покрытие LTE+2G, такое местами бывает.

Мой смартфон при входящем звонке перестаёт, как минимум, раздавать интернет по WiFi. При том, что VoLTE включён. Подозреваю, что так заложено в прошивку, хотя зачем?

Может быть оператор на своей стороне что-то должен сделать, а у меня древний корпоративный тариф. На смартфоне volte вроде бы есть, но звонки и интернет не сосуществуют уже лет 5 точно (на двух смартфонах), я уже это как данность воспринимаю.
если МТС то у них есть бесплатный МТС.Кто_звонит. Он вроде базу спамеров на телефон скачивает.
В смартфонах Xiaomi такой функционал встроен в ПО. Уже кучу номеров заблокировал. Хотя всё равно периодически с других номеров звонят.
Встроен-то он и во многие Android, вопрос в актуальности и размере базы спамеров. Тут самому ничего не надо блокировать, вызовы спамеров просто не проходят, потому что после первых жалоб пользователей софтины улетают в спам. Может еще какие-то источники есть, не знаю.

Актуальность базы спамеров... Они берут у операторов пачками по 100-200 номеров разных ёмкостей, меняя их через 2 недели... И это только добросовестные спамеры. Серые вообще подставляют любые случайные номера. И это полная ж.. для оператора, клиенты которого в гневе звонят в ТП и менеджерам , ругаясь что у них украли номер и используют в мошеннических целях... А оператор ничего сделать не может, максимум, отправить жалобу сотовому оператору клиента, которому поступил звонок... Опросы обычно игнорят такие запросы, т.к. ТТ должен открывать пострадавший владелец сотового, а не какой-то левый оператор, чьей ёмкостью кто-то нагло воспользовался...

Брать могут что угодно, но пока в истории звонков такая картина и узнаю я об этих звонках только когда сам интересуюсь — меня все устраивает. Как я уже написал выше, за месяц дозвонились один раз.
Там не база. Это функция блокирования любого номера из входящих. Скажем, позвонили тебе. Ты видишь, что номер не то что неизвестный, а вообще из другого региона. Можно этот номер заблокировать.

WhoCalls и бесплатный хорош, у него за деньги, как я помню, только фильтрация категорий спамеров - но зачем их фильтровать? Все в бан.

Из минусов - всё чаще WhoCalls даёт сбой, ссылаясь на "отсутствие Интернета", и это точно не на моей стороне проблемы. Как результат - спамеры прорываются. А так - очень помогает.

Из минусов — всё чаще WhoCalls даёт сбой, ссылаясь на «отсутствие Интернета», и это точно не на моей стороне проблемы.
Вот за этим платная версия и нужна: она качает базу на смартфон.
Качать базу умеет и совершенно бесплатная Yet Another Call Blocker из F-Droid (использует базу приложения «Не бери трубку»).

Оно умеет только или блокировать совсем, или показывать спам звонок пост-фактум в логе.
Показывать в момент звонка на заблокированном телефоне "вот это спам" оно не умеет :(
Я бы порекомендовал Phone app от гугла. Или, говорят, true caller еще неплох.

Если заранее известно, что это спам, то зачем нужно доводить дело до звонка? Наоборот же, лучше не отвлекать пользователя. По желанию можно изобразить в шторке уведомление «тут был спам, я его пресёк».
Если заранее известно, что это спам, то зачем нужно доводить дело до звонка?

Не, тут суть в том, что гуглозвонилка прямо при вызове пишет "возможно спам", и тут уже можно решить брать или не брать трубку.

В настройках можно задать поведение на «возможно спам», звонить и предупреждать или сразу сброс.
Определение происходит в момент звонка, но в момент звонка мобильный интернет может не работать (фиг знает от чего зависит, иногда есть, иногда нет). Поэтому происходит ошибка. Нужна оффлайн база.
Вообще тот же Яндекс и Тинькофф предоставляют похожий функционал, плюс к ним больше доверия.

Решил поставить себе Who calls, и вижу что это детище Касперского. Тут то и вспомнился скандал Касперского по сливу данных ))

Есть ли смысл беспокоиться о сливе данных приложением на телефоне под статьей о сливе данных непосредственно оператором связи? Едва ли…
Есть простое решение — заявку на кредит оформить на отдельный новый номер телефона, после оформления кредита отключить на номере возможность получения входящих звонков. Этот номер в дальнейшем можно использовать для всех прочих сервисов с 2FAA по sms.
не все так просто. Я при регистрации ИП специально указал отдельный номер телефона. И через несколько часов после подачи заявки мне начали поступать звонки на все мои телефоны, причем большинство на основной рабочий номер, а не отдельный для ИП. У спамеров полная база номеров ОПСОСОв, а единственный и реальный на практике способ от них защититься — левый номер телефона, который на тебя даже не зарегистрирован.
Так это и подразумевалось — на совершенно левый номер телефона.
Кем подразумевалось? По словам «Отдельный новый номер» сложно догадаться, что имеется ввиду «левый номер». Кроме того, завязывать аккаунт в банке на номер, который принадлежит не тебе, может быть чревато. От возможности взять кредит настоящим владельцем до утраты контроля над аккаунтом при выключении номера.

Есть же по моему бесплатные опции к тарифу сотового оператора блокировать спам звонки. По моему процентов 97 таких звонков блокируется. И отчетность есть: кто, когда, почему заблокирован.

бесплатные опции к тарифу сотового оператора блокировать спам звонки


Это где такое бывает?

у красного опсоса

гугл говорит что оно стоит 1р в сутки
да и насколько я слышал про эту «услугу» — она платная у всех операторов

Гугл наверное прав, но у меня эта штука идёт бесплатной опцией к тарифу. Надо звонить и уточнять

РУСЬ подписывается в БКИ на событие, что если по Иванову пришел запрос в БКИ на проверку кредитной истории из других банков (например, Иванов решил взять потребительский кредит), то немедленно информируй об этом банк РУСЬ.


оп… а можно поподробнее? У БКИ есть такие 'события'?

Никогда выписку не заказывали? Закажите. Думаю, удивитесь количеству запросов.

нет, я знаю что там есть запросы (хотя когда я их считал, они совпадали с моими запросами на кредиты)
Сейчас чтобы сделать запрос в БКИ, в заявке на кредит надо ставить отдельную галочку-подпись что 'согласен'

мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу? с одной стороны — видеть текущий статус (нагрузка и дисциплина) — хорошо, а вот видеть количество кредитов (всмысле банки, подробности) и запросов на кредиты — это както уже неочень
мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу?
Да, у меня два банка ежемесячно проверяют. В истории запросов висят.
Насколько я знаю,
— да, банк, с которым у вас есть какие то кредитные отношения, может постоянно следить за вашей КИ. Не факт что делает, но точно может, пользуясь вашим первоначальным согласием.
— запросы на кредит являются неотъемлемой частью КИ. И многие банки обращают внимание на результат (одобрено, отказ), принимая свое решение

Да, конечно есть. Кредитная история всех граждан хранится в БКИ

то что она там хранится, еще не значит что каждый мимокрокодил может там чтото смотреть.

собственно по этому и уточняю как это устроено
Кредитный рейтинг доступен любому мимокрокодилу. Эта информация свободно продается и перепродается. Информацию о задолженностях фссп вообще бесплатно раздает.
кредитный рейтинг — это показатель без аналитики, а в КИ хранятся данные о действующих и старых кредитах, о запросах на кредиты и много еще чего всякого
ФССП раздает данные только о судебной-административной задолженности… но это уже и на сайте судов можно найти
Может. Если МФО действует легально (те имеет интеграцию с БКИ), то ей ничего не мешает, зная, ваши персональные данные, запросить по вам рейтинг в БКИ. БКИ же не запрашивает согласие у вас, оно руководствуется согласием, которое ей подкладывает БКИ.
Запросы без вашего согласия можно оспорить, и банк за такой запрос штрафуют. На склянках был образец заявления. В случае если банк не докажет ваше согласие на запрос КИ, этот запрос должны будут удалить из вашей истории.
Вы, как физ.лицо, можете такое и сами для себя заказать. Если кто-то будет делать запросы в вашу КИ, вам придет смс/е-майл. В Еквифаксе такое есть.
СМС на пути к абоненту преодолевает витиеватый путь.
Они идут через СМС-центр, который обслуживается сотрудниками оператора. Кроме того, всегда есть техподдержка разработчика. СМС-центр может быть вообще облачный, если оператор посчитал, что так выгоднее. У всех операторов есть системы бигдаты, куда попадают смски(собственно предмет статьи). У всех операторов стоит СОРМ, куда они тоже попадают.
И сравнить с пушами — банк -> гугл, эпл -> смартфон.
Пуши, насколько знаю, шифруются, смс конечно нет.
Вы всё ещё хотите использовать кнопочную звонилку и смс?
И сравнить с пушами — банк -> гугл, эпл -> смартфон.
Пуши, насколько знаю, шифруются, смс конечно нет.
Вы всё ещё хотите использовать кнопочную звонилку и смс?

Толку то от пушей, если они: а) приходят на то же самое устройство с приложением, б) у мошенника есть возможность по смс привязать свое устройство, переключив пуши на себя?

Имхо, прежде всего надо каналы/смс пуши использовать как дополнительный фактор, а не основной. Отказ от обязательных паролей считаю преступлением.
Речь не про это. Приложение обычно требует пинкод, а у мошенника не всегда есть возможность перепривязать по смс. Но это второй вопрос.
Я имел в виду количество и доступность для злоумышленников точек утечки смс трафика.
Ну и бигдату тоже врядли можно считать приятной особенностью оператора сотовой связи.
Приложение обычно требует пинкод, а у мошенника не всегда есть возможность перепривязать по смс

Например, в ВТБ для привязки нового мобильного устройства и переключения на пуши достаточно одной единственной смски. Пароль не запрашивается! А как мы видим из статьи, смс — это ненадежный канал. Я не понимаю, как они решились отказаться от пароля.
Приложение обычно требует пинкод

Приложение обычно требует номер карты и симку, после чего без паролей и пинкодов дает доступ ко всем вашим счетам.

Если настроить, то не ко всем.

Данные сливают все. Только все по-разному, но сливают. Регистрировал ИП - звонок от ВТБ про расчётный свет поступил в день отправки заявления в налоговую. То есть ФНС сливает данные сразу. От других же банков звонки стали поступать после успешной регистрации в качестве ИП.

Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

Это кто-нибудь может подтвердить?
Только анекдотически: в процессе просмотра сериала «Сопрано» (смотрел на ПК) из-за частого повтора фразы «скорее бы Господь прибрал меня» на телефоне (в частности, в Instagram) стала всплывать реклама с предложением уйти в монастырь. Я не шучу.
Это вряд ли Яндекс, но наверняка Google или Facebook. В том, что Google слушает постоянно через сервисы или как-то иначе — лично у меня сомнений нет никаких.
у меня сложилось впечатление что они это слушают не через микрофон, а анализируюя само видео которое вы смотрите
==
то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПК, то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствах
у меня сложилось впечатление что они это слушают не через микрофон, а анализируюя само видео которое вы смотрите
Но я смотрел его не с телефона.
то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПК
Да, верно.
то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствах
Но я смотрю сериал через десктопный плеер MPV, сам сериал лежит на подкроватном сервере. Либо слушают с ПК, либо с телефона. Я склоняюсь к телефону: там у гугла больше власти.
Либо слушают с ПК, либо с телефона.

Просто смотрящие этот (да и вообще любой) сериал относятся к какой-то "группе с одинаковыми интересами", которую Гугл и вычисляет, даже не зная что именно смотрят или прослушивая голос. Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.


Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.

Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.
Он достаточно старый, чтобы угадать было сложно. С 99 по 07 выходил.
Ну и монастырь ко мне никаким боком: я не верующий.
Он достаточно старый, чтобы угадать было сложно.

Так тем более. если старый и интересующихся сериалом мало — то соответствующий информационный пузырь заметнее.


Ну и монастырь ко мне никаким боком: я не верующий.

Кто-то из этого же информационного пузыря смотрел сериал в более видимом для поисковика виде, используя субтитры — ну вот неестественный интеллект и решил, что всем интересующимся надо соответствующую рекламу подсунуть..

Я думаю, что это все сильно сложнее, чем просто слушать.
Только вот слушать очень-очень незаконно, и если (когда?) за таким поймают будут очень долго бить рублем.
Только вот слушать очень-очень незаконно
Как обычно окажется, что вы были на все согласны и ничего не нарушено. Куки тоже изобретали не для того, чтобы по ним рекламу подсовывать, а теперь приходится бороться за то, чтобы объяснялось, на что подписывается человек, который ими пользуется.
Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.


Проверяли с женой несколько раз и специально и случайно. Срабатывает примерно в половине случаев, при том что темы иногда достаточно экзотические, если бы выдавались случайно попадание было бы менее 1%. При чем даже выяснили что мой смартфон не реагирует, а только ее смартфон.

Вообще-то этот эксперимент довольно сложно сделать. Даже просто составить список для выбора в оффлайне уже трудно. Потому что нужен список не тех тем, что пришли в голову(его Гугл в общих чертах знает), а именно случайный.


если бы выдавались случайно попадание было бы менее 1%.

И не проявлять потом внимание к выбранной теме в онлайне — тоже сложно. Заметил (хотя раньше баннер на ту же тему просто не замечал), мышкой провел или задержался на странице чуть дольше, чтобы показать — и готово, баннерная сеть решила, что тебе это интересно, надо показывать еще.

Там обычно не так. Едешь в машине из магазина, болтаешь о том о сём. Приехал и сел за комп и получил содержание разговоров в машине в рекламных комиксах.

Например, узнал, что дальний родственник заболел, а по приезду тебе клиники и лекарства от этой болезни, названия которой я раньше даже не слышал.

В основном конечно что-то более прозаическое про мебель, ремонт, домашний быт и т.п. но очень уж строгое попадание в то, что хочешь. От поисковика так точно не добьешься при вводе запроса в явном виде. Мы уже прикалываемся и едем объясняем «гуглу» что нам нужно.
болтаешь о том о сём

"о том о сем" не случайно и рандомно взялось, а откуда-то.


Именно этот ползучий интерес к какой-то теме Гугл и ловит.

До второго абзаца Вы не дочитали? Как проявлять интерес к тому, о существовании чего раньше не знал?

Ага. "Дальний родственник заболел".


И, разумеется, ничего гуглить по этому поводу не стал. И все его близкие родственники — тоже не стали. С моей точки зрения, подсунуть всем родственникам рекламу всего относящегося к болезни — это именно то, что нужно. Или кто-то думает, что Гугл "дальних родственников" не знает? Когда этот самый гугл контакты у себя на серверах хранит?

Родственник заболел месяц назад, жене сообщили неделю назад, а реклама появилась через час после того как она мне об этом сказала в машине. «Совпадение? Не думаю».

Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре». А по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения». И больше ничего связанного с ремонтом. Конечно же это самый популярный товар в разделе «ремонт в коридоре». А мысль о светильнике появилась уже в кастораме, а о его цвете только уже после того как выбрали обои.

(Примеры слегка изменены из параноидальных соображений)
Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре».

собственно не секрет что гугл отлично мониторит ваши передвижения даже внутри ТРЦ, задержались на 10 минут дольше в электрике? — вот вам реклама лампочек

мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
причём угадывает в 80% случаев где я был
вот вам реклама лампочек


Если бы лампочки, то вопросов нет (хотя вопросы есть). А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый? При чем все эти параметры появились в последний момент.

Слишком сложно. Проще микрофон включить втихую.

мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
причём угадывает в 80% случаев где я был

Это как раз проще простого по точкам доступа.
А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый?

Я не очень понял ситуацию, но не потому ли, что что магазин (торговая сеть) рекламирует и выставляет на видное место одно и то же?

В магазине такого вообще даже близко не нашли. Тем более — на видном месте. Тут смысл в том, что предложение было не из ассортимента магазина, но потребность возникла в процессе посещения магазина, как дополнение к покупке. При этом чтобы спрогнозировать потребность надо было знать кучу нюансов, это цвет обоев, невозможность прокладки проводки к месту установки светильника и необходимость наличия датчика движения.
Слишком сложно.
А на самом деле, не то чтобы очень сложно, и сами модели и алгоритмы для подобного вполне существовали еще задолго до появления современных смартфонов.
«Любая достаточно развитая технология неотличима от магии.» (с)
по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения»


Что может быть более бесполезнее, чем опоздавшая реклама?
В данном случае она не была опоздавшей. Но это как раз против версии «слежения за полками».

Перед поездкой в Болгарию обсуждал с другом по телефону болгарок, позже всюду была реклама инструмента "болгарка")

Ко мне с другого конца Москвы приезжал друг и на своем (!) смартфоне показал мне ютюбовский ролик. После этого, на всех моих устройствах стала показывать реклама и сходные ролики той же тематики. Однозначно гугл учитывает и текущую локацию, и дружеские связи.
Однозначно гугл учитывает и текущую локацию, и дружеские связи.

Именно так, да.

Скорее через ваш вайфай он за ним лез, естественно, это ассоциировалось с вами.


А вообще понаблюдайте за рекламными баннерами, на bash.im, например, или особенно хорошо заметно на соседнем Задолба! ли. В рекламе показывается то, о чем историях на этой странице рассказывают, а не то, что вы гуглите. Так что можете выдохнуть спокойно — пока еще ИИ не настолько умный.

Плеер случайно не мог полезть в сеть за субтитрами или какими-то метаданными (с imdb например) связанными с воспроизводимым видео?

Нет, он из коробки достаточно глупый, там даже интерфейса по сути нет, все через конфиг настраивается. И такой функционал мне не нужен.
Безотносительно обсуждения пути утечки, хочется заметить, что лезть в плейлисты такое же отвратительное занятие как подслушивать через микрофон.
Беседовали с другом в голосовых сообщениях WhatsApp, в какой-то момент он сказал, что мне придется помочь ему снять с крыши автомобиля багажник Thule.

Реклама Thule появилась в ленте Facebook примерно минут через 10-15.

Это вот, на днях. С месяц назад был аналогичный случай, но я уже не помню деталей, и еще весной был, примерно март-апрель. И это только 100%-коррелирующие случаи, менее очевидные я даже уже считать перестал.

P.S. Предвосхищая возможные вопросы — нет, до этого такой рекламы не было, вариант, что я «не замечал», исключен, простите. Как и в прошлые разы.
На днях сидели с ребятами, нас было трое. Разговор зашёл о машинах, конкретно о том, где учатся водители BMW так водить свои автомобили. Жена моего собеседника потеряла всякий интерес и «ушла» в телефон.
На следующий день скидывает скриншот со своего телефона, у неё половина выдачи забито рекламой бэх.
При этом, я искал смешной видеоролик на эту тему со своего телефона (с мобильным соединением) и потом включил его. Их телефоны могли «слышать». Но если муж у неё еще как-то интересуется автомобилями (хоть и не бумерами), то вот она имеет ровно 0 интерес к авто.
Такая вот история.
При этом, я искал смешной видеоролик на эту тему со своего телефона
Находясь в той же квартире? Тут никакой «прослушки» не надо, достаточно сопоставить совпадающую в один момент геолокацию и взаимное наличие в контактах хотя бы части участников событий.
Если коллега увлекается хентаем мангой, увижу ли я рекламу манги только потому, что мы рядом сидели и есть друг у друга в контактах?
Друг спрашивает.

Пару раз замечал что на YouTube предлагают то что обсуждали в комнате , но телефоны iPhone , поэтому тут только может слушать телевизор Samsung с умным пультом который с микрофоном.

Может да, а может и нет. Могу предположить, что тут все зависит еще от того, что было собрано в «профиле» пользователя до этого. Как конкретно работают алгоритмы того же гугла и яндекса вам они все равно не расскажут (а может и даже сами не до конца знают, современный AI — это тот еще черный ящик), но в теории возможно и то и то.

Что греха таить :) в интернете я прямо черным по белому читал статью о людях что расшифровывают аудио с микрофона умных колонок.

Ссылку дадите? Попахивает желтой прессой, интересно бы посмотреть.

https://time.com/5568815/amazon-workers-listen-to-alexa/

Официально, наверное, только сам Яндекс, если захочет. Но:

1) иногда андроид предупреждает, что приложение использует микрофон в фоновом режиме.

2) несколько раз замечал, что "чисто поговорить" обсуждали какую-то тему вслух, ничего не искали по ней, поговорили и забыли, а на следующий день пошла реклама. С другой стороны, это, по моим наблюдениям, случалось довольно редко, поэтому, может быть либо совпадение, которое мозг замечает и выделяет, в отличие от тех тем, которые не обсуждались, либо это экспериментальная фунция, которая используется не на 100% пользователей

Косвенно
iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov
и (из яндекс.навигатора)
Пользователь настоящим уведомлен и соглашается, что Программа передает Правообладателю обезличенные голосовые записи в случае голосовой активации.

Данные, полученные при использовании Программы, могут использоваться для персонализации предоставляемых Программой функций, а также для отображения в Программе персонализированных рекламных предложений.
Там есть приписка «в случае голосовой активации». Это значит, что запись передается только когда телефон начинает тебя слушать на обращение «Алиса» или при ручной активации голосового ввода. При этом на пол экрана всплывает плашка с микрофоном и звучит звуковое оповещение, ясно давая тебе понять, что тебя слушают.
Согласитесь, это немного не то же самое, что слушать микрофон в фоне постоянно.
У моего бати постоянно срабатывает голосовой помощник на какие-то совсем рандомные фразы.
Если бы передо мной стояла такая задача, то я бы сильно снизил порог точности угадывания фразы-активатора, но ниже определённого значения не активировал бы ассистента, а просто записывал звуки.
Когда ко мне придут и спросят «Что за дела?» Я скажу что это система улучшения активации, данные поступают на глубокую обработку, для тренировки алгоритмов по определению фраз-активаторов.
Но так как у мен есть размытое согласие пользователя, то я эти звуки перевожу в текст и продаю агрегаторам рекламы. Но об этом, конечно же, я никому не скажу.
телефон начинает тебя слушать на обращение «Алиса»


А само обращение «алиса» он по губам читает с видеокамеры? Хотя это бы объяснило расход батареек современных смартфонов.

Опять же, вопрос доказуемости.
Ключевое слово «Алиса» разпознается на процессоре телефона, как и у всех похожих голосовых ассистентов. Все останльное отправляется на распознавание в облака. А вы считаете телефоны все окружающее нонстопом на серера транслирует? Так бы никаких безлимитных тарифов не хватило и никаких аккумуляторов.
Расход батареек современных смартфонов превышает объективные потребности минимум на порядок (именно в дежурном режиме). Хорошо еще если это обработка звука, а то больше на биткоины похоже.

Трафик звука в слегка ужатом виде это 10 Кбод — 100 МБайт в сутки. 3 гига в месяц. Это если 24х7. Если же выцеплять только внятные диалоги да пожать получше, то получится сотня-другая мегов в месяц. Можно сливать во время большой активности.

Так или иначе, звук в приложение попадает. Что там с ним делается — достоверно не известно.
Расход батареек современных смартфонов превышает объективные потребности минимум на порядок (именно в дежурном режиме)
Тут все просто. Во-первых, экраны все крупнее, а корпуса всё тоньше (и батарейки, соответственно, меньше). Во-вторых, всяких свистелок и перделок все больше и больше (начиная от графических эффектов, заканчивая всякими там акселерометрами). В-третьих, кривой код, когда разработчики забивают на оптимизацию и их поделия активно жрут ЦП. В-четвертых, кривая архитектура, когда приложения вешают обработчики событий на все подряд, даже если им это в принципе не нужно, и те из-за этого запускаются-просыпаются регулярно по каждому чиху. И так далее…
Расход батареек современных смартфонов превышает объективные потребности минимум на порядок

Это не всегда так. У меня смартфон в режиме редкие звонки, смс, месенджер может дотянуть до одной недели между зарядками. Примерно такой же результат был на старых звонилках. Никаких специальных мероприятий на смартфоне не предпринималось, кроме стандартного отключения ненужных приложений, в меню приложения.
батарейки, соответственно, меньше


Примерно такой же результат был на старых звонилках.


Ну не знаю. Из того что у меня было
Nokia 6310i — аккумулятор 1100 мАч. время работы в режиме ожидания — 2 недели.
SGS II — аккумулятор 1650. время дежурного режима неделя.
Xiaomi mi note 10 lite — 5260 мАч (больше чем у мелких квадрокоптеров!!!). та же неделя.

Даже между вторым и третьим разница в три раза.

Это при том что переход с 45 нм на 8 тоже должен был что-то дать. Плюс всякие фичи по экономии энергии. При чем это работает, т.к. например вайфай и блютус практически перестали влиять на время работы. Я даже экран не выключаю, т.к. на время работы не влияет сколько-нибудь значимо.
Даже между вторым и третьим разница в три раза.
При этом разница в физическом размере экрана — в полтора раза, разница в плотности пикселей на дюйм — еще почти в два раза, у второго еще фреймрейт 60 fps, второй аппарат умеет в 4G в отличие от первого, а также в BeiDou, Galileo и ГЛОНАСС (первый только GPS), в 4 раза больше памяти, в 4 раза больше процессорных ядер, у каждого из которых максимальная частота в полтора-два раза больше, и ОС на несколько поколений новее с кучей новых свистелок и перделок.
И абсолютно все вышеперечисленное напрямую влияет на потребление энергии.
Иными словами, то что с учетом всего этого инженерам удалось сохранить то же время работы увеличив аккумулятор только лишь в 3 раза — это уже очень даже неплохо.
Добавлю: в iOS преобразование голоса в текст, набираемый на клавиатуре, происходит без доступа в Интернет, т.е., например, в авиарежиме. Специально проверял.

С iOS 15 доступ в Интернет перестает быть необходимым для Siri — об этом в презентации WWDC21 явно упоминалось.

Растётъ самосознание наших смартфонов!
Зачем по губам? За распознавание первого слова отвечает отдельный чип, специально заточенный именно на распознавание именно одного слова с минимумом потребления ресурсов. А уже после срабатывания триггера, все остальное начинает распознаваться другими алгоритмами на основном процессоре или на серверах в облаке.
За распознавание первого слова отвечает отдельный чип


Пруф есть?

Ну вот, например: https://www.onsemi.com/pdf/datasheet/r281-d.pdf


Еще помнится у Квалкома был такой. Поискать или поверите на слово?

Благодарю за ссылку. Ок, примем как версию. Предположим, что он (или аналог) устанавливается в значительной части смартфонов и у сторонних приложений есть доступ для управления им (мы же про яндекс говорим?)

И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»? Хотя проще тупо включить микрофон на постоянное прослушивание отфильтровывая неинтересные периоды не очень сложным фильтром.

Тем не менее, я для себя считаю факт подслушивания достоверно установленным. Занимается этим яндекс, гугл или еще кто я не знаю. Но судя по соседним статьям первый о репутационных потерях не беспокоится. С другой стороны, у второго больше возможностей.
И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»?

Потому что тогда ассистент будет включаться невпопад и мешать пользователям. А пользователи будут его удалять.

не очень сложным фильтром

Это ваше профессиональное мнение, основанное на реальном опыте разработки систем распознавания речи?
Чуть выше ответил.

Я могу.

Ездил, значит, к родителям, уже на пороге уходя, спорил с мамой насчёт качества одного продукта в одной торговой сети. Пусть будет хлеб в "Магните". Громко спорил.

Приехал, включил свой комп, в блоке баннеров слева в почте - "Хлеб в Магните". Так прям и было написано. Я сидел и секунд двадцать смотрел неподвижно.

И на домашнем компе и на смартфоне - залогиненная яндекс-почта на хроме (но в хроме гугл-аккаунт никогда не открыт и синхронизации нет).

Я понимаю, что это выглядит жутковато. Но это очень легко объясняется совпадением. Каждый день мы видим 100500 рекламных объявлений. Хоть одно да должно случайно попасть в тему.
Всё так, и именно потому, что конкретно этот продукт обсуждался незадолго до этого, из сотен других рекламных объявлений мозг замечает именно это.

На эту тему еще более интересные глюки бывают. Как однажды мой друг в разговоре рассказал, что планирует купить машину и присмотрелся по объявлению к одному авто довольно редкой марки и довольно редкого цвета… И после этого разговора прогуливаясь по улице я внезапно осознал, что оказывается марка это не такая уж и редкая, как и цвет, в принципе. А ведь еще утром я вообще не помнил, что такая марка вообще существует, хотя наврядли количество этих машин в городе существенно изменилось за пол дня.
Какое должно быть «доказательство», чтобы в ответ не услышать «это очень легко объясняется совпадением»? Не могу таких придумать даже в теории.
Должна быть выборка, контрольная выборка, эксперимент.
Ну и поставить на телефон побольше жучков:
Google Assistant, Алису либо Яндекс Навигатор с ней, Facebook, Instagram и так далее по списку.
Достаточно просто поснифать весь трафик устройства и не обнаружить ничего похожего на записи разговоров. Я уверен энтузиасты регулярно пытаются что-нибудь найти, но поскольку мы сейчас не обсуждаем в комментариях статью об этом то с большой долей вероятности можно судить о том, что этого нет. Плюс кто-нибудь из (бывших) сотрудников обязательно бы проговорился. Ну и не забываем держать в уме что очень-очень-очень не законно, очень-очень-очень аморально и многомилионные штрафы это меньшая из тех проблем, которая обрушится на того, кто решится на прослушку.
Ну, когда я указал яндексу в комментах на хабре, что их аппы типа маркета шлют локейшен, что было видно из дампа, они притворились бревном и назвали это багом.
одно дело локейшен на передачу которого Вы дали разрешение (но я все-равно осуждаю) и совсем другое втихую гнать запись с микрофона.
Плюсую. Согласен с каждым утверждением. И при постоянной передаче голосового трафика не забываем про разряжающуюся батарею.
Да господи, с чего вы взяли про постоянную передачу-то?

Несколько лет слежу за этой темой и дебатами, могу выделить два, эээ, назовем это заблуждениями:

1. Распознавание речи — это очень ресурсоемко, должно выполняться на серверах, а не на конечном устройстве, значит, должен быть постоянный аудио-трафик с устройства куда-то «туда». Мне одна оппонентша (основатель одного из европейских IT/ML-стартапов, кстати) как-то с апломбом рассказывала, что их нейронка кладет целый регион амазона, когда running, и что я вообще ничего не понимаю в теме. Ага.

Реальность: функция диктовки текста, набираемого на клавиатуре, не требует доступа к Интернет в iOS (писал выше уже). В iOS 15 уже и Siri не будет требовать для работы доступа в Интернет. Всё распознавание выполняется на телефоне. Существуют также опенсорсные фреймворки и демо-приложения к ним, позволяющие это делать, размеры их словарей занимают не более нескольких десятков мегабайт. Т.е. можно скачать, установить и убедиться, что работает, хотя качество распознавания «ниочинь».

2. Мозг замечает только ту рекламу из ежедневного калейдоскопа, которую, например, недавно обсуждали, и только поэтому создается такое впечатление, а на самом деле это просто совпадение.

Реальность: допускаю, что это утверждение верно для большинства населения планеты, но возьму на себя смелость утверждать, что не для всех. Я давно слежу за той рекламой, которую мне показывают, и замечаю перемены. И даже анализирую, чем они могли бы быть вызваны, какими моими действиями. Вот сегодня, например, рекламная полоса в Яндекс.Погоде, все 6 или 8 баннеров, что там есть — строго автомобильной тематики. И я знаю, почему. Очень давно, кстати, такого не было, можно сказать даже, что никогда, чтобы все баннеры на одну тему.

Т.е. если говорить обо мне, то я не пользователь рекламных систем — я их тестер в каком-то роде. Замечаю нюансы и пытаюсь понять причины.
Ну есть в трафике X байт на 443 порт сервера Y. И? Размазать 10-100 мегов в месяц не такая сложная задача.

Потом там может использоваться, например, предварительная обработка звука, когда вычленяется речь и отдельные звуки и их характеристики кодируются в бинарный файл для последующей обработки в облаке. Там будут считанные сотни байт на небольшую фразу.

А разряд батареи как раз подтверждает. На этом смартфоне можно пол дня кино смотреть в фул хд. что ему крошечные потоки звука и его обработки?
Еще раз энтизуиасты эти Х-байт уже чуть ли не под микроскопом просветили. Устроить mitm на собственном устройстве вполне реально, до тех пор пока не двухстороннего https (я сильно сомневаюсь, что он есть).
А во-вторых, и даже в первых. Сотрудники бы давно эту историю в публику слили. Если у АНБ нашелся свой Сноудер, то у гугла/яндекса и подавно найдутся.
Какая-то святая вера в энтузиастов с безграничными ресурсами.

Полно уязвимостей всплывает через много лет когда стало не актуально. И если кто-то и узнал, то не очень-то торопился всем рассказать. Да и сливы сей-час не очень в моде, если не считать плановые «сливы» по команде руководства.

Mitm можно провернуть если сертификат не прибит намертво.

Уязвимость и поток трафика вещи совсем не одинаковые. Так что если кто-нибудь об таком узнаёт уже завтра это будет во всех новостных лентах.

Ну вот смотрите, Вы работаете в допустим Яндексе и получаете от начальства задание сделать прослушку. Какая вероятность, что уже через неделю за рюмкой кофе Вы не расскажите об этом друзьям? А ведь теоретически если бы прослушка была о ней бы знали сотни людей. Те, кто прослушку делали, ие кто маскировали, те кто анализировали данные, те, кто делали таргетную рекламу. И вот никто из них никому ни слова не рассказал?

Даже намертво прибитый сертификат можно заменить, просто это будет чуть сложнее. Но лично я слабо верю в прибитый сертификат.

Ненене. Никогда у меня в баннерах не было рекламы продуктов из ритейла, ни до, ни после. Никогда не было рекламы, сформулированной как [товар]предлог[магазин] — всегда одна категория, условно либо товары «фотоаппараты» или «щенки акита-ину», либо фирмы: «гипермаркет лента» /«билайн» / «знакомства за 50». И уж точно не может быть совпадением, что слово в слово релевантный запрос мне выпал через ЧАС. Если бы на неделе после — я бы поверил, что глаз зацепился и все такое. Баннеров у меня не 100500, стоит адблок и только в яндексе и паре других мест они живы.
Я если честно снимаю свою шляпу из фольги перед вашей памятью позволяющей запомнить все виденные рекламные банеры, а так же их формат. Я например их просто игнорирую и уже через секунду о них забываю, а вот если бы в банере встретилась фраза которую я только что эмоционально сказал, вот тогда бы я его обязательно запомнил и может даже на хабр об этом написал. Впрочем это я, у Вас же фотографическая память, с Вами бы такое никогда не случилось.

Ну ерничанье с переходом на личности - это серьезный аргумент, да.

Давно обратил внимание. Сначала думал что это прослушка телефонных разговоров на смартфоне, но потом стало понятно, что достаточно обсудить тему в присутствии телефона. При чем просто назвать пару ключевых слов как правило не достаточно.

Я на своём смартфоне выпилил всё что можно и поотключал тергетирование в гугле где можно и он на мой смартфон перестал реагировать (даже если слушает), а на смартфон жены реагирует четко. Это не первый год, ни на какие совпадения не спишешь.

Да нет никаких совпадений. Планктон они слушают нещадно. А тех кто хоть как то подпадает под фильтры принадлежности к касте it уже стараются обходить стороной. Поэтому энтузиасты ещё не скоро поймают их. А вспоминая сливы Сноудена о паранойдальном желаний АНБ всех и вся слушать и контролировать, я бы сильно и не заморачивался за правовую сторону и репутационные потери.

Расскажу две истории, произошедшие со мной почти одновременно.
Первая.
Решил поменять автомобиль. Стал ходить по всяким сайтам, присматриваться. СРАЗУ начались звонки, в частности, из Рольфа позвонили аж два раза с вопросом «А не планируете-ли вы купить новый автомобиль?» Эта история вполне обычная, тут все ясно: куки выдали меня. Кто-то связал куки с моими ПД = профит.
Теперь вторая.
Купил автомобиль. Решил продать свой старый авто перекупщикам с авито. Авто был сильно ушатанный, не хотелось долго возиться с его продажей.
Вот сидим мы с перекупом у меня дома на кухне, подписываем бумаги, болтаем о том, о сем. Он мне рассказывает историю о том, как ему ночью один чел, проигравшийся в казино продал почти за бесценок Кадиллак Эскалэйд. Ну, мы какое-то время об этом поболтали-пошутили (история действительно была впечатляющая, особенно подробностями).
А через несколько дней мне начинают вылезать баннеры с рекламой нового Эскалэйда.
Я человек рациональный, сразу подумал, что может я пока с ним болтал, на автомате загуглил стоимость этого монстра и забыл. Не исключаю такое. Может я, пока ходил по всяким автору в поисках автомобиля, посмотрел объявление с ним. Возможно. А когнитивные искажения доделали свое черное дело.
Но осадочек, все-таки остался.
Кстати, совсем забыл, есть еще третья история, которая произошла через несколько часов после второй. Но она уже совсем банальная и грустная. Через несколько часов после того, как уехал перекуп, мне на мобильный звонит человек и предлагает купить мою машину. При этом называет меня по имени и говорит улицу на которой стоит машина. Я, офигев, спрашиваю откуда инфа: я на авито этого не публиковал (да и объявление висело всего 15 минут, потом снял, так как покупатель нашелся). Человек оказался адекватный, сказал, что адрес знает, так как живет на соседней улице а вот ПД он по номеру машины узнал через телеграм-бот. Это базы, которые сливают ОСАГО-страховщики. Вот такая грустная история про нас с вами.
Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

а есть какието достоверные предположения что это так? я например ниразу такое не видел, хотя очень часто слышал, люди зачастую реально не замечают моментов когда сливают такую инфу сами
p.s. заметил кстати только один раз вот что — яндекс/гугл анализирует видео которые вы смотрите и выдерает текст вне зависимости от описания/тегов/и т.п. и потом показывает рекламу на эту тему.
Смотрел одно видео на ютьюбчике где вскользь чтото упоминалось причем явно не в рекламном контексте (видео писал мой знакомый чисто для друзей)… ни в описании и нигде кроме двух слов в 15 минутном видео этого не было… уже вечером гугладс мне весело показывал рекламу на эту тему… я это заметил только потому что контекст уж очень странный для меня… типа 'снос бетонных перекрытий в промышленных объектах'… а в видео была фраза 'ну эту стену надо снести для расширения комнаты"
Я два раза замечал в фейсбуке — мы едем с женой в авто, телефон в сумке, обсуждаем проезжающий рядом автомобиль/марку, к примеру Audi. А вечером фейсбучный таргет в ленте подсовывает рекламу Audi. Второй раз было то же самое со Skoda.

Но я допускаю, что это может быть совпадение, и я просто попадаю в целевую аудиторию (пол, возраст, интересы). Но забавно, что я не ищу автомобили в интернете и в другие дни такая реклама не показывалась.

Про яндекс- вряд ли. КМК, экономически неэффективно и слишком скандально.

Замечал рекламу на Яндексе в тему разговора "Надо купить название-продукта". Потом в браузере уже есть реклама ещё до гугления/яндексения где купить.

Нет ли для рутованного Андроида какой-то программы, чтобы вела лог доступа к микрофону и активности, т.е. какое приложение получило доступ и какое сейчас на экране.

Access Dots, рут не требуется

Про налоговую -схема, полагаю, чуть сложнее. У вас были какие-то отношения с банком ВТБ или банк каким-то образом фигурировал в заявлении на ИП?
Нет, никогда до этого в ВТБ не обслуживался, никаким образом с ним не связан. Узнал о них, когда они мне позвонили через несколько часов после подачи.
— Босс, 90% наших клиентов жалуются на обзвоны с рекламой!
— Срочно звоните в полицию! Пусть они звонят в колонию, спрашивают, какого хрена те козлы 10% номеров недообзванивают ?!
Это вопрос не персональных данных, а наглого и явного игнора тайны переписки, статья 138 УК, кажется.
Ведь пинкоды тоже оператор читает?

Так что вообще какая-то хрень. Очень бы конечно узнать название этого оператора.
а наглого и явного игнора тайны переписки.

в свете событий последних 5 лет, еще вопрос — являются ли СМС вообще 'перепиской' которая считается тайной.

когда вот телегу блокировали, суд вроде как сказал что, грубо говоря — 'переписка' — это когда вы письмо на почте пишете, а не буковки в телефончике… посему 'тайна' на это не распространяется
Там была история про запросы со стороны правоохранительных органов, тут уж надо понимать где мы живем.

В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.
Там была история про запросы со стороны правоохранительных органов, тут уж надо понимать где мы живем.

а чем правоохранительные органы отличаются от любых других 'субъектов'? закон на тайну переписки он на всех распространяется
В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.

ну как оказалось что телеграм в 'иные сообщения' не попадает
а чем правоохранительные органы отличаются от любых других 'субъектов'? закон на тайну переписки он на всех распространяется

Тем, что в РФ они стали «особой кастой» и «новым дворянством».

Пинкоды в СМС может прочитать не только оператор с целью продать ПД, но и ушлый сотрудник оператора для всех желающих за деньги. Поэтому авторизация по СМС — дыра в безопасности.

Еще один пример того, что СМС надо заменять на какое-то универсальное решение с полным шифрованием.
Товарищ майор против. Это же сколько возни с дополнительными ключами и средствами расшифровки.
удивительно, что эти товарищи, точнее их специалисты, не предложили свой вариант шифрования
Например, OTP/2FA.
Ну даже пусть с СМС. Что то типа того, чтобы в ответ на определенный запрос по СМС, телефон отправлял по СМС открытый ключ и дальше все сообщения шифровались бы этим ключом.
Почему-то сразу подумал, что, из всех вариантов, окажется именно сотовый оператор. Более того, интуиция подсказывает мне, что это Мегафон

А вы сразу не заметили, что кляузы упоминают только одного оператора?

Покупаем симки всех операторов, просим кредит на каждую, по времени реакции вычисляем, с каким оператором у вас договор.

2. Регистрируемся в соответствующих форумах, (например,авто), покупаем симку вычисленного оператора, указываем номер в профиле.

3. В разные смартфоны ставим гетконтакт и подписываем номер как "Вася [марка машины]"

4. Немного пишем на форумах "трехлетний [марка машины] - недостатки, ремонт, наверно продам"

5. Получаем советы "купи другую марку"

6. Берём кредит

7. Номер гуглят, видят, одобряют

8. Хватаем и сваливаем

И при этом продолжают вымогать номер телефона у клиента. Емайл вас не устраивает. Я не про вас лично(не пользовался), а про 99% контор.

Из возможных причин:


  • для получение e-mail нужен смарт или комп, для смс хватит любого телефона.
  • e-mail может быть введен с ошибкой, особенно со смартфона (и как его проверить полноценно без отправки тестового письма?), при этом многие "типичные" способы проверки могут привести к том что корректный e-mail клиента(на который он может получить почту) будет отвергнут (самый простой и типовой случай — user+tag@domain.com) а если вы считаете что знаете как правильно проверять — прочитайте https://habr.com/ru/post/274985/ и https://habr.com/ru/post/175375/ ). Телефон ввести с ошибкой сильно сложнее.
  • на телефон можно и позвонить если надо. или написать в вибер и прочие ватсапы
* для СМС нужен телефон или смартфон. для получения емайл достаточно любого компьютера
* номер телефона может быть введен с ошибкой
* ненавижу вас именно за это. не нужно мне писать вибер или ватсап. а тем более звонить. научитесь пользоваться емайл наконец то
Аудитория хабра дружно верит в совпадения — комментарии о том, что кто-то может вас прослушивать, активно минусуются.

Много раз замечал , куплю какую-то вещь в интернет-магазине и мне начинает агрессивно поступать реклама купить именно эту же вещь , и именно в этом же магазине... Так что таргетированная реклама еще только учится... Что будет , когда научится , с ужасом боюсь предположить...

Недавно купил NVME M2 в одной отечественной сети. После этого , вот уже пару недель мне предлагается купить именно этот накопитель с этими же парт-номерами и именно в этой сети...

Да, лично я твердо убежден, что контекстная реклама — развод рекламодателя на деньги. Она всегда рекламирует то, что вы уже купили.
как только появится хоть какойто способ анализировать эффективность рекламы, рынок рекламы очень существенно сожмется/рухнет

вообще рекламодатели сами, те еще аналитики… я когдато занимался оффлайн рекламой… такой бред продавать приходилось по просьбам и доплатам со стороны заказчика то еще вопрос был кто кого разводит (всмысле рекламодатели сами себя)
как только появится хоть какойто способ анализировать эффективность рекламы, рынок рекламы очень существенно сожмется/рухнет


Поэтому этот способ появится приблизительно никогда. Разве что воротилы рекламного рынка сами разработают собственное самоуничтожение.
Сотовый оператор «читает» тематические SMS своих абонентов. А что с согласиями клиентов на передачу данных? Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия (но здесь есть серая зона, если взяться за этот вопрос, то операторы будут не правы, всех согласий нет).

Эм… а как звучит это согласие? Я чет даже теоретически не могу представить, с чем должен согласиться абонент, чтобы отказаться от тайны переписки и согласиться с вторжением в частную жизнь. ИМХО «серая зона» вполне покрывается УК РФ, ФЗ «О связи» и условиями лицензии на оказание услуг связи.
Название бы оператора — в студию бы!
Во кстати, домклик — же. и тема про мошенников в комменте. Вспомнился эпизод в истории как я покупал дом через домклик в ипотеку
вобщем (опустим адский геморрой который я поимел воспользовавшись этим сервисом). вобщем висели документы на дом в рассмотрении банка и
мне поступает звонок с номера 495 -блаблабла СБ Сбербанка… там 'ВасилийПупкин'? я 'ну допустим'… вы берете ипотеку?.. допустим (тут я напрягся)… а сколько у вас участников сделки? я… ну двое (в голове уже алерт!!)… и он называет имя второй стороны и площадь дома..(тут я чуть подрасслабился)… говорю ну да… ок… еще два вопроса по специфичным деталям сделки типа путаницы в кадастровом номере и кладут трубку. (аналогичный звонок был другой стороне)
а вот дальше прикол
начинаю гуглить номер в интернете...80% отзывов — мошенничество! Люди звонили на горячую линию сбера и они говорят что номер не их и они не звонят не с номера 900!!!
а вот теперь самый главный прикол — это НЕ мошенники, это реально СБ сбербанка и об этих номерах реально техподдержка не в курсе. и менеджеры домклика не в курсе, люди которые не отвечали на этот странный звонок через 5 минут прилетал отказ по ипотеке… и я уже добился от начальника отдела кредитования потдверждение что номер действительно СБ (когда ругался по другому вопросу)

вот блин офигеть, я был в шаге от развала сделки, если бы послал бы на три буквы таких псевдомошенников
По описанию похоже на:
OneFactor: Социальный скоринг

А на страничке OneFactor можно и список банков-партнёров найти:
Raifessen, HomeCredit, CitiBank, otpbank

А на вопрос, кто из операторов связи тут замешан, отвечает статья в Ведомостях:
Операторы связи не спешат вступать в Ассоциацию больших данных: Как и предполагалось, ее возглавит топ-менеджер «Мегафона»

"Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия"

Согласия читать СМС абонент не давал. Кроме того, по новому закону от 2021 нужно прямое согласие.

А что за ОПСОС? Сослались ли они на какой-то конкретный пункт договора с клиентом? Мне кажется, никакая это не "серая" зона...

Разговаривала с родственницей по телефону, она пожаловалась, что быстро разряжается аккумулятор, я посоветовала купить новый. После завершения разговора пришло рекламное смс от сотового оператора, с предложением купить аккумулятор :) Не только читают смс, но и подслушивают разговоры!

маловероятно, скорее всего она или гуглила или оператор как-то получает данные о заряде батареи через стандартные данные, а у сотового оператора их много, помню давно тут сотрудники билайна писали, как они предлагали купить новую трубку если замечали, что клиент рядом с магазином и у него старая и много чего ещё. а вообще аккумуляторы разве продают сотовые операторы? что-то вы горбатого лепите :)

для чего вся писанина до "Шестой шаг. Завершение расследования"?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.