Комментарии 106
Видимо, не так просто создать множество автономных изолированных бэкендов для каждой юрисдикции
Из того, что в других местах читал, вопрос не в физическом местонахождении жестких дисков с байтами. А в том, что, по законам США, правительство США может потребовать у Гугла отгрузить им данные европейцев, и Гугл это сделает без препирательств, ибо никто там отговорок про какую-то европейскую регуляцию слушать не будет.
А в том, что, по законам США, правительство США может потребовать у Гугла отгрузить им данные европейцев, и Гугл это сделает без препирательств, ибо никто там отговорок про какую-то европейскую регуляцию слушать не будет.[/quote]
Что ж, полагаю, если сервер Google будет находится в европейской юрисдикции то американскому дяде-майору уж точно останется только кусать локти от бессилия :)
А если зеркало сервера будет в США?
Сервер находится не у американской компании Google, а у его европейской компании-партнёра Google Europe, которая американскому дяде-майору показывает неприличный жест и демонстративно отворачивается.
Google Europe однозначно дочерняя компания Google
Я это себе так представляю: верховный админ из США, с супер-правами на всех серверах, заходит на европейский сервер, кикает или блочит местных админов, делает что ему надо, подтирает логи и выходит.
И кого будет нагибать европейский регулятор, и главное за что? Кто конкретно что конкретно нарушил? Потребуется запретить локальным подразделениям подчиняться центру?
Потребуется запретить локальным подразделениям подчиняться центру?
Вот это может сработать. Админ из головного офиса лишается доступа и может только создать тикет на админа живущего и работающего в ЕС юрисдикции. Тот обращается к юристам, которые выдачу данных запрещают.
Непросто.
С удаленкой и другими странами уже давно все непросто. Там такой хаос из законов начинается, что все просто закрыли глаза на это. До первых серьезных проблем это будет работать, потом непонятно.
Законы тут не нужны. Нужно для начала желание Гугла. Без него ничего не будет. А у них такого желания может не возникнуть. Зачем им с американскими властями ругаться? Позиция отстраниться и сказать "сами разбирайтесь в своих межгосударственных проблемах, мы тут просто работаем" довольно выгодна.
Если будет желание со стороны Гугла, то все оформят как абсолютно добровольное действие.
Гугл имеет право выделить из себя отдельную компанию? Имеет. Так в чем проблема?
Квоты или другие ограничения на найм иностранцев есть и так у всех. Подкрутить немного добавив слова что с доступом к персональным данным иностранцев должно быть 0 вообще не проблема. В конце концов это внутренее дело.
И так далее. Ничего принципиально нерешаемого нет. Нужно только желание со всех сторон.
Без добровольного желания мир станет другим. Средства давления очень косвенные.
Никто же напрямую законам подчиняться не отказывается. В американское подразделение велкам, а в европейское обратитесь к своим коллегам из Европы. Мы же коллеги и союзники или как? И буква и дух закона соблюдены, а что с там с хотелками это второй вопрос.
Опять же, не знаю как работает на больших масштабах, но на малых у дочерней компании даже своего HR-отдела может не быть — каких людей пришлют сверху работать в филиал, те и работают. Фактически во всём подчиняются (напрямую или через 1-2 уровня) центру.
чтоб не платить оборотные от мировых доходов штрафы в одной ЕС
Есть и третий вариант который сейчас и работает.
"Мы вне политики, судимся о законности штрафов" И ведь выигрывают иногда. Суды можно десятилетиями тянуть. И штрафы скостить до разумных миллионов, а не миллиардов можно. Про ишака и падишаха притчу все в мире знают.
Нужен реально какой-то компромисс. С одной стороны юников считать всем надо, а ЕС и это запретить хочет. С другой личные данные вроде приватного телефона или фотки документов можно и оставить в той же юрисдикции, они не очень нужны корпорации в другой стране. И оградить от других стран и админов их головной кампании можно.
Вот где-то тут и надо компромисс искать. Так и корпорации работать смогут и личные данные никуда не пойдут. Стоить такое корпорациям будет дороже чем сейчас, но в разумных пределах дороже.
Я это себе так представляю: верховный админ из США, с супер-правами на всех серверах, заходит на европейский сервер, кикает или блочит местных админов, делает что ему надо, подтирает логи и выходит.
Так это не работает. Дочерняя компания это всё равно отдельная компания. И "верховный админ из США" не может просто так заходить на её сервера. Или точнее он может это не больше чем любой другой админ любой другой фирмы.
И кого будет нагибать европейский регулятор, и главное за что?
Ту самую дочернюю компанию. И за нарушение законов. Того же самого GDPR по которому одна компания не может давать доступ к ПД своих пользователей другой компании без их на то разрешения. Без разницы кому. Даже своей же "материнской" или дочерней компании.
Так это не работаетНа мелком бизнесе это работает. Видел как для оптимизации налогов компания открывает несколько ООО, но фактически собственник на всё один, инфраструктура обслуживается из центра одними и теми же админами. А работники очень условно записаны кто на одно ООО, кто на другое. Разница есть только в бухгалтерии, которой нужно не перепутать и отчитаться перед государством, какому ООО что формально принадлежит.
Не вижу причин гуглу не делать так же, это же дешевле выходит.
и главное за что?
Ту самую дочернюю компанию. И за нарушение законовМы говорим, как защититься от запросов данных со стороны спецслужб. И инфа про эти запросы не попадёт к регулятору никак.
На мелком бизнесе это работает. Видел как для оптимизации налогов компания открывает несколько ООО, но фактически собственник на всё один, инфраструктура обслуживается из центра одними и теми же админами.
И если админы передают конфиденциальную информацию, например те же ПД, от одной фирмы к другой, то это уже само по себе нарушение GDPR.
Не вижу причин гуглу не делать так же, это же дешевле выходит.
Потому что с мелкими фирмами возможно никто из-за этого связываться пока не будет. А вот желающих влепить гуглу штраф на 4% годового оборота найдётся немало.
Мы говорим, как защититься от запросов данных со стороны спецслужб. И инфа про эти запросы не попадёт к регулятору никак.
Ну да. Если не найдётся очередного whistleblower.
whistleblowerПо инфе от Ассанжа были какие-то судебные дела? Одно дело звездун поднял шум в СМИ, другое дело — предоставил доказательства, которые примет суд и не разнесут в пыль адвокаты.
По инфе от Ассанжа были какие-то судебные дела?
Инфа от Ассанджа давала информацию о нарушениях каких-то конкретных европейских законов?
То есть в те времена ещё GDPR не было. Более того вся эта история как раз таки послужила одним из основных толчков для появления этого самого GDPR.
Whistleblower? Конечно. В Германии было несколько штрафов из-за этого. Во Франции. В Италии. Уверен что и в других странах тоже. Гугл насколько мне известно пару лет назад схватил антимонопольный штраф в ЕС в том числе и при участии этих самых whistleblower. В США сейчас идут разборки с фейсбуком из-за Хаген или как там её зовут.
Вот например meta принадлежит Цукербергу, а meta eu — например его жене. Формальные разные собственники, но разве они не договорятся?
А кто мешает жене цукерберга прийти на своё предприятие, сказать «выйдите-ка все на минутку» и копаться в своих серверах сколько угодно, искать всё что нужно ФБР.
По букве закона можно что угодно написать, но как это соблюсти.
Можно конечно побеспределить «моя страна — насколько хочу, настолько и штрафую», этим ЕС видимо и занимается.
А потом слив данныхА пруфы где? Например, ЦРУ гуляет в дырявой сети meta, потому что дыры специально оставили. Но как это доказать, кроме как признания от исполнителей? Они против себя будут свидетельствовать?
Вот например meta принадлежит Цукербергу, а meta eu — например его жене. Формальные разные собственники, но разве они не договорятся?
Договариваться они могут сколько угодно. Но официальные отношения между фирмами должны быть официально оформлены. В виде договоров. И если в таком договоре где-то стоит что-то о возможности одной фирмы иметь доступ к ПД клиентов другой фирмы, то это нарушение закона. И доступ "втихаря" это тоже нарушение законов.
Но как это доказать, кроме как признания от исполнителей? Они против себя будут свидетельствовать?
В большинстве стран мира давно уже есть законы, которые позволяют не наказывать людей, которые выступают свидетелями. А конкретно в ЕС есть закон об освобождении от отвественности тех самых Whistleblower.
А по каким криетриям численный идентификатор попал в категорию персональных данных? Неужели у гугла формирование ID привязано к реквизщитам пользователя и позволяет однозначно его идентифировать?
P.S.это именно вопрос, что бы понимать, т.к. не в теме этих ID и тонкостями интерпретации GDPR в данном случае.
У Гугла столько данных, что по этому идентификатору можно многое нарыть, от истории посещения сайтов до марки автомобиля, который водит "владелец" идентификатора. Из разряда конспирологии, но в Сети ходят шутки (шутки ли?), что устройства постоянно слушают речь и вытаскивают оттуда контекст, чтобы подсовывать рекламу, что тоже привязывается к этому вот идентификатору. Так что ну его подальше.
Это не шутки - это суровая правда жизни. Гугол и фейс.. прости, Господи... мета слушают и читают абсолютно все, что с Вами связано. И, видимо, продают все это яндексу.
Случай 1 (летний) - яндекс на десктопе начал мне подсовывать рекламу переобтяжки диванов абсолютно везде, где его рекламу не убили uBlock и Ghostery. Три дня недоумевал по этому поводу, пока случайно не зашел в чат-болтанку дома, где как раз в тот же день, когда появилась реклама, был вопрос - "в не знаете, где можно перетянуть кресла и диван". В слух это не обсуждалось, в чат я не заходил, запросов не видел.
Случай 2 (позавчера) - решили сделать капремонт квартиры, долго обсуждали концепцию, как выбирать бригаду/подряд и т.д. Через полчаса инстаграмм жены, а через час яндекс на десктопе были заполнены огромным количеством рекламы ремонта квартир под ключ.
Случай 3 (вчера, в первой половине дня) - обсуждали где покупать и какую кухню. Через полчаса ситуация повторилась - реклама ремонта исчезла полностью, зато появилась реклама кухонь на заказ.
Случай 4 (тоже вечером) - полное повторение ситуации, но теперь с ванной/туалетом. Из рекламы полностью исчезли кухни, зато расцвели ванные комнаты и туалеты.
Совпадение? Сильно сомневаюсь...
У кого-то в телефоне на вайшем IP разрешён доступ к микрофону следующим приложениям: Skype, Яндекс.Карты (и ко), СберОнлайн и подобным им.
Запретите им доступ к микрофону и живите спокойно.
А тем, кому "нечего скрывать", могу уточнить, что весь голосовой трафик превращается в текстовый и передаётся на аналитику.
весь голосовой трафик превращается в текстовый
А процессор телефона такое точно выдержит? А батарея?
На телефоне лишь осуществляется активация микрофона, и трафик гонится на внешний сервер.
У меня был подобный опыт 4 года назад. На старый телефон залил прошивку без расширенного управления доступом в микрофону, залил софт (в т.ч. Яндекс.Кары и скайп) и положил его в комнате (старенький мобильник, работает и ладно). Маленький ребенок устроил игру, и получил массу замечаний: "коленки будут болеть". Такого спама от "клиник" "по лечению суставов" я не забуду никогда (более 5 звонков подряд на все мобильники в доме).
Поэтому паранойя в вопросе разрешений в телефоне никогда не будет лишней.
Это легко же ловится - открывается панель роутера, и начинаем рядом с телефоном читать вслух любую книгу со случайной страницы. Трафик увеличился - значит, слушает. Естественно, торренты и прочие источники левого трафика надо выключить. Телефон про них не знает...
Однако, исследователи безопасности находили и не такие прослушки. А такую массовую почему-то в упор не видят...
Трафик увеличился -- от чего? От 32 кБ/с с умной активацией? Для выполнения такого опыта нужно всех отключить от роутера, включить мониторинг соединений и трафика, запускать приложения по очереди для выявления вредителя (сохраняя рабочей инфраструктуру android-а) и ещё куча времени. При этом никаких доказательств всё равно не получить, потому что трафик зашифрован, а ключей у тебя нет, чтоб однозначно получить информацию. Или вы считаете, что там голос будет литься в реальном времени на сервер?
А те, кто способен решить проблему в такой ситуации и вывести зловреда на чистую воду, обычно уже превентивно себя от прослушки защитили.
Первая реакция -- запретить всё/сменить прошивку на кастом и забыть как о страшном сне.
А ещё нужно не забывать, что сотовые операторы точно так же слушают все разговоры и могут сделать аналогичную пакость.
Это легко же ловится — открывается панель роутера, и начинаем рядом с телефоном читать вслух любую книгу со случайной страницы. Трафик увеличился — значит, слушает. Естественно, торренты и прочие источники левого трафика надо выключить. Телефон про них не знает...
Осталось только понять, это он шлёт данные, чтобы потом рекламу подсунуть или чтобы услышать "Ok, google" и вызвать голосового помощника, ну или и то и другое.
На телефоне лишь осуществляется активация микрофона, и трафик гонится на внешний сервер.
Т.е. вы всерьез утверждаете, что телефон, в свободное от звонков время, включает микрофон, отключает шумодав и другие фильтры и гонит куда-то на далекие сервера весь ваш трафик, со всеми шумами, музыкой из колонок, передачей из телевизора, шипением кота и перфоратором соседа? И никто до сих пор такую сетевую активность не заснифирил? Магия просто!
А зачем ему отключать все фильтры? Он же наоборот может делать какую-то постобработку, плюс использовать специальный кодек, который будет оставлять только минимум информации необходимой для распознания голоса. Оригинальный качественный звук им и не нужен.
Кроме того, как минимум гугловские Pixel с некоторого времени научились распознавать речь в режиме ожидания. Фитча называется Live Caption, она перманентно распознает любую речь в том числе и речь с микрофона и выводит транскрипцию на экран. Работает без подключения интернета и на экране статистики использования заряда батареи никак не отображается.
Лично у меня эта фитча отключена, но есть один забавный факт: некоторое время назад мой телефон стал быстро разряжатся и дата когда это началось подозрительно совпадает с датой появления этой фитчи. Так что вполне логично сделать вывод, что таки да, сливают под чистую все.
А зачем ему отключать все фильтры?
Если фильтры не отключит, то телефонный микрофон не "услышит" ничего из того, чтобы было сказано дальше чем в метре от него. Фильтры же специально настраивают так, чтобы выделить твой голос и отсечь все посторонние шумы для повышения качества звонка.
Он же наоборот может делать какую-то постобработку, плюс использовать специальный кодек, который будет оставлять только минимум информации необходимой для распознания голоса.
И тут мы возвращаемся к вопросу процессорной нагрузки и электропитания. За чей счет этот банкет с постобработкой всего звукового потока в режиме 24/7?
Например, можно сохранять его на внутреннюю память и обрабатывать когда телефон на зарядке. Потом совсем не обязательно записывать 24/7, можно фильтровать все что не похоже на человеческую речь. Так же не обязательно передавать весь трафик максимально быстро, можно медлннно частями отправлять его ночью маскируя под служебный трафик.
Здесь же нету цели обрабатывать все в рантайме. Так же как и нету цели делать это максимально безошибочно. Да даже нету цели распознавать целиком фразы, достаточно распознавать только ключевые слова или делать рандомные сэмплы. Получилось "услышать" про обивку диванов? Отлично! Можно впаривать рекламу. Не получилось? Ничего страшного, жаловаться на это пользователь все равно не будет.
Так что если поставить задачу максимально незаметно следить за разговорами людей с целю таргетинга, то для меня она выглядит вполне реализуемой.
Так что если поставить задачу максимально незаметно следить за разговорами людей с целю таргетинга, то для меня она выглядит вполне реализуемой.
Но относительно бессмысленной. Потому что тратите кучу ресурсов(читай денег) чтобы подпихнуть кому-то всё ещё не особо качественную таргетированную рекламу. То есть рекламу, которая в подавляющем большинстве случаев всё равно не приведёт к покупке.
Насколько это целесообразно - это уже другой вопрос. Но сделать такое как минимум в рамках эксперимента вполе возможно.
Только зачем тогда эксперементировать на людях в тайне и без их разрешения? Особенно учитывая что спокойно можно найти кучу добровольцев?
1. Троян на железки, который будет незаметно транслировать поток информации.
2. Распознание тысяч потоков для выхватывания отдельных фраз. Например, в разговоре о диванах промелькнули названия магазинов, городов, материалов, планов на день, выбора еды, жалобы на соседа и здоровье, а таргетировать нужно почему-то именно диваны.
3. Незаметно продать эту информацию рекламодателям.
4. Добиться окупаемости проекта.
Все пункты выглядят не невозможными, но труднореализуемыми технически. И на любом этапе кто-то из рядовых реализаторов может предать журналистам столь грандиозный замысел по прослушиванию населения.
Гораздо легче отвлечься от теории заговора и предположить, что кто-то в доме погуглил диваны, из-за чего второй человек удивился обилию таргетированной рекламы.
Гораздо легче отвлечься от теории заговора и предположить, что кто-то в доме погуглил диваны, из-за чего второй человек удивился обилию таргетированной рекламы.
Совершенно с этим не спорю. Как я уже ответил выше, теории заговоров меня не интересуют. А вот решать интересные, с технической точки зрения, задачи очень даже люблю.
Как там было у Стругацких?
— Программа! — желчно усмехнувшись, произнес Хунта. — Я не видел твоей программы, Теодор, но я уверен, что она гениальна по сравнению с этим… — Он с отвращением подал двумя пальцами Федору Симеоновичу листок со своей задачей. — Полюбуйся, вот образец убожества и ничтожества.
— Г-голубчики, — сказал Федор Симеонович озадаченно, разобравшись в почерках. — Это же п-проблема Бен Б-бецалеля. К-калиостро же доказал, что она н-не имеет р-решения.
— Мы сами знаем, что она не имеет решения, — сказал Хунта, немедленно ощетинившись. — Мы хотим знать, как ее решать.
— К-как-то ты странно рассуждаешь, К-кристо… К-как же искать решение, к-когда его нет? Б-бессмыслица какая-то…
— Извини, теодор, но это ты очень странно рассуждаешь. Бессмыслица — искать решение, если оно и так есть. Речь идет о том, как поступить с задачей, которая решения не имеет. Это глубоко принципиальный вопрос, который, как я вижу, тебе, прикладнику, к сожалению, не доступен. По-моему, я напрасно начал с тобой беседовать на эту тему... (c) Понедельник начинается в Субботу. А. и Б. Стругацкие
Потому что тратите кучу ресурсов(читай денег)
То есть рекламу, которая в подавляющем большинстве случаев всё равно не приведёт к покупке.На четвёртый день Острый Глаз догадался, что
Так что если поставить задачу максимально незаметно следить за разговорами людей с целю таргетинга, то для меня она выглядит вполне реализуемой.
С учетом того, что пользователей несколько миллиардов, а производителей устройство тоже далеко не 1 или 2, это шило в мешке утаить при всем желании не вышло бы.
шило в мешке утаить при всем желании не вышло быИ вот как раз, эта информация о прослушивании и прорывается, в этой ветке хотя бы. Так что да, никакого противоречия с фактами прослушки нет.
Не увидел в ветке информации. Есть домысли построенные на совпадениях. Но нет ни одного теста с зафиксированным результатом.
Т.е. пока у нас есть только слухи уровня очередной теории заговора, но нет фактов.
теории заговораПосле последних событий это уже звучит толсто. Я не верю, что кому-то за последний год на самом деле ещё не стало ясно, что разница между «теорией заговора» и «официально признанной истиной» — несколько месяцев, максимум год.
В ветке полно информации — #comment_24075439, #comment_24075629, например. И результат вполне зафиксирован в виде рекламы по подслушанным ключевым словам. Ещё #comment_24076317 и #comment_24075635 есть, если мало. Я понимаю, что используя демагогию типа «теории заговора» и «совпадения», можно отмахнуться от любых фактов. Но фактами они от этого быть не перестают.
микрофон не «услышит» ничего из того, чтобы было сказано дальше чем в метре от негоСтрого говоря, в свидетельствах выше нигде не сказано, насколько далеко говорящий находился от микрофона, вполне возможно, что и не дальше метра.
За чей счет этот банкет с постобработкой всего звукового потока в режиме 24/7?Так вот за счёт того и банкет, что на нормальной мобиле сразу после покупки аккумулятор держал заряд пару недель в режиме ожидания (да и сейчас, спустя 10 лет после покупки, ещё неделю держит), а ведроид/огрызок нужно заряжать каждую ночь (притом всю ночь), причём запасённой энергии хватает, чтобы устроить хороший взрыв в случае неисправности (по этой причине временами модели с высоким процентом брака запрещают брать в самолёт).
а ведроид/огрызок нужно заряжать каждую ночь (притом всю ночь)
Трачу на быстрой зарядке примерно полчаса в день. ЧЯДНТ?
В режиме ожидания же современные смартфоны не бывают на все 100%. Они все равно в фоне обновляют статус менеджеров и прочих приложений. По сути работают все фоновые задачи, а выключен только экран.
(по этой причине временами модели с высоким процентом брака запрещают брать в самолёт).
В первый раз слышу, чтобы в салон самолета не пустили с какой-то определенной мобилой.
Ограничения есть для перевозки в грузовом отсеке по причине перепадов давление в оном.
ЧЯДНТ?Используете быструю зарядку, очевидно же. Вопрос же не во времени зарядки самом по себе, а в энергии, нужной сервисам гугла для прослушки.
Они все равно в фоне обновляют статус менеджеров и прочих приложений.Казалось бы, чем больше они это делают, тем меньший процент общей потребляемой энергии/траффика нужен для записи/слива звука гуглу (и тем меньшим аргументом является «низкое» энергопотребление — оно всё равно не низкое).
В первый раз слышу, чтобы в салон самолета не пустили с какой-то определенной мобилой.Вот первое же, что нашёл:
www.nbcnews.com/tech/mobile/faa-issues-warning-about-samsung-phones-planes-due-exploding-batteries-n645196
www.nbcnews.com/tech/tech-news/taking-banned-galaxy-note-7-plane-prepare-pay-n667866
И если по первой ссылке ещё пишут «strongly urged», то по второй уже чётко: «Anyone caught with a Galaxy Note 7 on an airplane could face up to 10 years in prison and could be liable for penalties of up to $179,933.»
2016-й год. Истерия с Note 7. И вроде с тех пор ничего подобного больше не происходило, а Note 7 были заменены.
А вы видели сообщения об отмене этого запрета?
Во-вторых, какое вопрос о последующей отмене запрета имеет значение для моего изначального тезиса? Я хотел показать, насколько много реально энергии запасается в аккумуляторах телефона, и что тот факт, что её хватает на подслушивание, ничему не противоречит. Вы что, хотите сказать, что не только запрет отменили, но и энергии в телефонах стало запасаться меньше с тех пор, как его отменили?
Микрофон кстати отключить не всегда получается. Старая версия я.навигатора (года 3 или 4 назад) увеличивала кол-во отосланных байт в момент когда рядом с телефоном звучала речь. Микрофон насколько помню был отключен в его настройках. Верней был отключен голосовой помощник или как он там у яндекса зовется.
Запретите им доступ к микрофону и живите спокойно.При этом в рекламе от самого гугла все эти диваны/ремонты/что-там-ещё-у-автора-было будут всё так же пестрить. <sarcasm>Замечательное спокойствие!</sarcasm>
Совпадение? Сильно сомневаюсь...
Сто раз уже читал про "журналист весь день разговаривал про свою собаку и к вечеру...", но ни разу ещё у журналиста под рукой не оказалось wireshark'а.
А мне вот гугл рекламирует элитную недвижимость (пентхаусы в основном) и табуретки за девятьсот тысяч рублей. Интересно, что же я такого ему наговорил?
А мне вот гугл рекламирует элитную недвижимость (пентхаусы в основном) и табуретки за девятьсот тысяч рублей. Интересно, что же я такого ему наговорил?
Вот тут то Штирлиц и спалился о реальных доходах айтишников в 300к/сек
но ни разу ещё у журналиста под рукой не оказалось wireshark'а.Ещё один сторонник гугла. Вы, наверное, и фразу «теория заговора» не считаете бессмыслицей и враньём, несмотря на то, что в послдений год стало как никогда ясно, что разница между «еторией заговора» и «официально признанной истиной» — несколько месяцев, максимум год.
Что бы вам дал этот wireshark? 90% траффика в современном интернете шифруется между сервером и клиентом, голос оно там передаёт или не голос, понять wireshark'ом невозможно. А сам факт увеличения траффика при разговорах рядом с телефоном проверяли, буквально в соседнем комменте ( #comment_24076317 ) результат этой проверки: да, увеличивается.
Вот вам кстати ещё один факт: телефоны умеют маркировать прогугловский/прояндексовский/прочий антипользовательский траффик, так чтобы он не отображался в детализации у сотового оператора. Я недвано провёл эксперимент: купил новую звонилку (они, как известно, отправляют на свои сервера наши sms с кодами habr.com/ru/post/575626, хотя про отправку голоса как минимум я сам про эти звонилки, в отличие от огрызка/ведра, не слышал) и вставил в неё левую симку. На эту симку тут же посыпались sms от фейсбука, телеграма, контакта, и. т. д. с кодами регистрации. После получения этих sms в строке состояния сверху экрана коротко показывался значёк «траффик», а на мой номер на левой симке реально кто-то регался (при попытке моей самостоятельной регистрации говорили «номер уже используется», всё как в статье по ссылке). В детализации при этом — ничего. Поэтому (если не подключать ведроид/огрызок к wifi, оставляя ему только мобильную сеть) отсутствие мегабайтов траффика с голосом в контролируемой оператором детализации ни о чём не говорит — SoC может выставлять там тот же самый спецфлаг «скрывать от пользователя», и мы никак об этом не узнаем.
SoC может выставлять там тот же самый спецфлаг «скрывать от пользователя», и мы никак об этом не узнаем.
Это прям вообще чистая теория заговора. Притом очень сложная.
Вы считаете Гугл платит всем операторам за этот трафик по абсолютно секретным соглашениям со всеми операторами. И это ни разу нигде не вылезло, хотя для заключения и технической реализации таких договоров в каждом операторе должны быть задействованы сотни человек.
Это прям вообще чистая теория заговора.Опять демагогия начинается...
И это ни разу нигде не вылезлоТак вот же вылезло, я обнаружил и написал коммент. Да, вылезает мало, власти с этой инфой борются. Сам факт отсылки кодов на сервера тоже сравнительно малоизвестен. Но аргумент «где-нибудь вылезло» был опровергнут, уж извините, прямо перед тем, как вы его написали.
Ещё один сторонник гугла.
Скорее противник теорий заговоров. Я не люблю гугл. Из всех их поделий мне нравится только ютуб. А уж в их политике в отношении Интернета я не вижу ни одной светлой стороны. Но да, я не считаю подобные сказки чем-то заслуживающим внимание. Историю про собаку я прочитал года три назад, если не больше. Что-то "официально признанной" истиной она не торопится становиться.
Что бы вам дал этот wireshark? 90% траффика в современном интернете шифруется между сервером и клиентом, голос оно там передаёт или не голос, понять wireshark'ом невозможно.
Что характерно, никто и не пытался. Просто пишут "слушает" и всё. Это как с телеметрией Win10. "Все знают", что винда "следит". Ни одного сколько-нибудь серьёзного исследования не проводилось, но "все знают". Я не утверждаю, что телеметрия винды - это хорошо, если что.
Вот вам кстати ещё один факт
Вы, кстати, знали, что "новый" номер, который вы получаете от оператора, мог уже десяток владельцев сменить? А статья по ссылке - это ещё цветочки. Я смотрел материал про эту израильскую фирму, которая помогала всяким диктаторам журналистов ловить, взламывая их айфоны. Так вот там такое рассказали, что захотелось вообще телефон выкинуть. И про то, что четверть от всех сотовых вышек не принадлежит ни одному оператору. И про СМС с управляющими командами, адресованные одной из нескольких ОС вашего телефона, и которые Андроид/айос вообще в принципе не может видеть. Современные сотовые - это просто чёрный ящик, пол который его владелец не знает ничего. Но я не понимаю, какое это имеет отношение к тому, что нет никаких доказательств, что гугл подслушивает пользователей андроида и на основании подслушанного шлёт рекламу. Я уверен, что это - городская легенда.
теорий заговоровМожет, хватит уже повторять эту демагогическую фразу?
Что-то «официально признанной» истиной она не торопится становиться.вот ссылка на официальное признание факта прослушки (из комментов в этой статье, кстати): habr.com/ru/news/t/650793
Что характерно, никто и не пытался.Количество траффика анализировать пытались, я ссылку на коммент только что дал. Да, измерили, увидели разницу. Какой софт при этом использовался для анализа траффика, wireshark или нет — какая разница? (Может и wireshark кстати, автор того коммента не написал.)
Ни одного сколько-нибудь серьёзного исследования не проводилось, но «все знают».Быстрый поиск прямо здесь, на хабре, даёт десяток исследований. Вот первое, что нашлось: habr.com/ru/post/387057. Даже со ссылками на официальные признания от mi©rosoft, всё как вы любите.
Вы, кстати, знали, что «новый» номер, который вы получаете от оператора, мог уже десяток владельцев сменить?Знаю. Когда номер уже использовался, сайты мне просто не давали зарегать новый акк, никаких sms не было. То есть аккаунты действительно были зареганы за время нахождения телефона в новой «звонилке».
И про СМС с управляющими командами, адресованные одной из нескольких ОС вашего телефона, и которые Андроид/айос вообще в принципе не может видеть. Современные сотовые — это просто чёрный ящик, пол который его владелец не знает ничего.Тогда я вообще не понимаю, как вы одновременно верите в это и объявляете гугловскую прослушку «теорией заговора».
нет никаких доказательств, что гугл подслушивает пользователей андроида и на основании подслушанного шлёт рекламу.Как это нет доказательств, когда их только здесь в комментариях куча?
Но я не понимаю, какое это имеет отношениеЕщё раз. Отношение такое, что отсутствие траффика (даже вообще любого) в детализации ещё не позволяет считать, что лично вы в безопасности, что лично ваши разговоры телефон не передаёт гуглу.
Летом решил почитать книжечку, которая давно на полке стояла. Почитал (молча), положил на тумбочку. Вечером того-же дня мне в рекомендациях Ютюба предложили послушать аудиоверсию этой-же книги. Как???
На эту же тумбочку я еще телефон ложил, можт в поле видимости камеры попала?
Просто кто-то с вашего IP ходил по сайтам, связанным с обтяжкой диванов, ремонтами, ванными и т.п. Никакой микрофон не виноват :)
слушают и читают абсолютно все, что с Вами связано. И, видимо, продают все это
Кроме шуток — это может быть полезно. Не все люди умеют искать и фильтровать результаты поиска, посмотрите хотя бы на очереди платящих коммуналку — каждый второй уткнулся в телефон и даже не подозревает, что коммуналку можно оплатить с телефона.
И вот такой «дремучий» человек только обмолвился, что дома краны потекли — а ему в его инстаграмах уже подсовывают варианты решения проблемы. Тыкни по картинке да нажми кнопку заказа обратного звонка… Поэтому, наверное, компании и платят за этот вариант рекламы, а гугл пытается исхитриться и ещё глубже залезть каждому в голову.
посмотрите хотя бы на очереди платящих коммуналку — каждый второй уткнулся в телефон и даже не подозревает, что коммуналку можно оплатить с телефона.
Подозревают, но у нас наличка занимает все еще очень большой сектор экономики. Зарплаты в конвертах и все такое.
Плюс есть старшее поколение, которому так привычнее и удобнее. Вот у меня родители после того как им на карточку падает пенсия первое что делают - это идут к банкомату чтобы снять ее в виде налички, чтобы (sic!) эту же наличку отнести в банк и конвертировать обратно в безнал на депозите. Все мои увещевания и примеры что это делается в 2 клика не выходя из дома - им неинтересны.
Смысл от этого был бы в схеме когда A снимает деньги со своего счета и налом эйргапает ее Б, который кладет ее на свой счет.
Мафия вроде такое практиковала в прачечных, даже термин какой-то придумали для этого. /s
Для чего бегать с налом по улице чтобы перевести деньги с одного своего счета на другой мне неведомо. Но ладно, это дело привычки. А вот когда молодые люди с GPS приемником телефоном в руке спрашивают как пройти на улицу Пушкина - вот тут уже я действительно когнитивно диссонирую
Для чего бегать с налом по улице чтобы перевести деньги с одного своего счета на другой мне неведомо.Смысл как раз очень простой — чтобы меньше агрить банки. Временами банки в случае переводов со счёта на счёт случайным (для внешнего наблюдателя) образом агрятся на каждый чих, а внесение наличных, как правило, проходит без проблем (точнее, мне не известно о таких проблемах вообще). Почему банки так себя ведут — это действительно хороший вопрос, но так, в принципе, кажется, что нам это скорее хорошо — air gap становится более стандартной практикой, а значит и бороться с ним будет сложнее, если когда-то захотят.
Это ерунда и паранойя. Я специально регулярно громко говорю на все свои устрйства фразы типа "купить телевизор", "мне нужен новый автомобиль". Даже разблокирую при этом устройства и запускаю Гугл/Фейсбук. Ни разу мне не предложили ни телевизор, ни машину. Любителям теорий заговора советую проверить самостоятельно.
Вот тут все по полочкам разложено. Весьма увлекательное чтиво, которое развеивает миф, что если услуга бесплатна, то товар это вы. Все гораздо сложнее и страшнее :(
Если я всё правильно помню, то ClientID у Google Analytics это "пара" девайс-браузер. А насколько это можно считать персональными данными или нет это вопрос отдельный.
С другой стороны статический айпишник это например вроде бы уже персональные данные.
GDPR вроде очень широко трактует что является а что нет. Из-за чего и были бугурты при его вступлении в силу.
Если пользователь вдруг каким-то образом "палит" свой clientId на другом девайсе, например, купив смартфон и войдя в почту, гугл прекрасно свяжет его clietnId с ПК и смартфон. При этом сайты, у которых подключена аналитика, могут отправлять помимо clientid свой внутренний идентификатор, так что можно еще и через это связать разные clientid в одного человека.
все верно, но это лишь будет означать. что некий ID используется несколькми устроствами. Для GDPR важно, позволяет ли ИД или их комбинация однозанчно установить конкретное лицо: ФИО и налоговый код и прочее.
Скорее всего как минимум есть привязка ID и номер телефона. Номер телефона уже гораздо ближе к персональным данным, чем просто ИД.
В GDPR один из основополагающих пунктов это то, что нельзя данные обо мне использовать в целях, для которых я эти данные в явном виде не предоставил.
Например, если я вашему сервису даю свой e-mail, чтобы на него прислали уведомление о статусе заказа, на этот e-mail нельзя присылать рекламную рассылку даже если он у вас есть. Более того, в течение определенного срока вы обязаны этот e-mail удалить, если между нами больше нет никаких отношений, где он нужен.
Для части посетителей сайта - пользователей Хрома - можно собрать связь с Google ID
Для части пользователей Гугла - можно собрать связь с телефоном и именем
Для части телефонных номеров - с условными паспортными данными
То есть цепочка от сессии и ID посетителя к ФИО есть, более того, вплоть до последнего шага она вся в руках Гугла. Она сужается за счёт пользователей Файрфокса, людей с никами в профиле, пользователей pay-as-you-go мобильных тарифов - но для какой-то доли людей она актуальна.
Один раз зайдёте на какой-нибудь URL вида https://sitename.tld/AlexeyK77/edit, и вас уже свяжут с учёткой этого аккаунта. Ведь в ваш/edit другие юзеры попасть не могут ;)
А в учётке этого сайта могут быть ваши настоящие данные.
С другой стороны статический айпишник это например вроде бы уже персональные данные.
Динамический тоже.
Подозреваю, к Яндекс.Метрике аналогичная аргументация тоже применима?
(т.е. их сервис, с тaким положением вещей, не хочет согласиться)
Ещё заметил, что в таком вариате Google нужно какое то согласие на пользование его сервисом с нероссийских IP адресов.
P.S. но многие счётчики i-net вполне совместимы с технологиями и не ругаются на такую ситуацию.
Мы в рамках "Мониторинга госсайтов" тоже подталкиваем власти в эту сторону, первые 3 предписания удалить GA с госсайтов прокуратура уже выдала, в перспективе - полный вынос этой и прочей подобной "аналитики" с государственных сайтов.
У нас же гугл правил балл.
Франция забанила Google Analytics