Комментарии 219
Гляньте разрешения для приложения ВК для iOS пожалуйста. Аж самому любопытно, есть ли там доступ к геолокации.
И делится ли IOS названиями Wi-Fi сетей?
Интересный пример.
Вы когда Яндекс карты открываете, вас находит с 99% точностью
Да ничего подобного. С выключенной геолокацией показывает только мой город
А вы как считаете, как vk.com смогли узнать, где я живу, без доступа к моей геопозиции на устройствах?
Я бы ставил на приложения вк, которыми вы пользуетесь. Есть же методы определения позиции по ловящимся вокруг WiFi сетям, возможно и другие придумали
Меня Яндекс.Карты с выключенной геолокацией показывают с точностью метров в 30. Android.
Добро пожаловать на мобильные устройства. Там можно собрать гораздо больше инфы. В моем случае я использовал браузер на ПК
Возможно яндекс отследил ваше местоположение с телефона когда вы последний раз его доставали (когда курили) и указал его для сессии из браузера, связав эти две сессии между собой. Экий хитрец
Да как бы у грабителей есть более простые и проверенные способы узнать, дома ли человек и сколько там его не будет. Как по вашему обычный грабитель получит доступ к внутренней базе данных Яндекса, причем в реальном времени?
Зачем к примеру Яндекс почте на андроид мои координаты? А она их по нескольку раз в день запрашивает. А то что все сотрудники Яндекса имеющие доступ к базе честные и добропорядочные люди, я поручиться не могу.
Как итог: выборочные удаления приложений тут ничему не помогут, лучше б выясняли как они это делают и перекрывали способ. Ну либо перестать пользоваться всякими смартфонами итд.
Естественно, на мой взгляд не-юриста, это грубое нарушение закона о персональных данных.
Достаточно того, что WiFi вашего смартфона видит примерно такой же список WiFi-сетей, какой видел месяц назад смартфон в соседней квартире с включенным геопозионированием. Или даже в вашей, например, кого-то из гостей.
Насколько я понимаю, Гугл в Андроиде так делает.
По крайней мере в моем телефоне есть вариант настройки определения местоположения «Использовать Wi-Fi и мобильную сеть для определения местоположения».
А вы как считаете, как vk.com смогли узнать, где я живу, без доступа к моей геопозиции на устройствах?
А почему вы считаете, что вашего IP недостаточно? Проверьте на www.iplocation.net или любом другом подобном сервисе: так, мой IP связан с координатами, которые отличаются от реальных метров на 50, не более.
Проверьте на www.iplocation.net
Спасибо, поржал, 1 из 4 угадал центр города…
ВК пока данные не отдал и посмотреть что там не могу.
По www.iplocation.net мой IP бьется 1 раз в центре моего города и 3 раза в других городах…
Кстати, если номер телефона указанного в ВК зареган на Вас, то это тоже вариант по которому можно все узнать.
Да, номер телефона зарегистрирован на меня, но прописан я в другом месте, плюс моя вторая квартира, в которой я 2-3 месяца живу, вообще никак ко мне не привязана по документам. Тем не менее, вк знает даже подъезд дома.
===============
Господа, у кого есть ВК, проверьте пожалуйста наличие своих адресов в архивах
для меня этот вопрос закрыт, в принципе ничего нового, но было интересно.
спасибо, за пост, С Наступающим всех! хороших, плохих, злых, добрых и не определившихся)!
После этого читать ответы поддержки становится ещё смешнее.
Вопрос лишь в том, насколько это вообще нормально?
и все их партнеры будут знать про Вас всё, даже интересно, во что это может вылиться, ну я думаю, что на всякие фантазии, типа кто то, поставил не туда с пьяну лайк, а потом по ошибке выгрузили данные другого пользователя, можно не отвлекаться. Но все же как то не очень нравится такой расклад, хотя в этом соглашении нет ничего необычного, такие соглашения всюду есть и мы ставим галки, так как иначе заказа не будет
Просто здесь реальный, интересный пример конечного результата.
Присоединяясь к настоящему Пользовательскому Соглашению, Пользователь выражает полное и безоговорочное согласие со всеми его условиями, в том числе, в части предоставления согласия Delivery Club на обработку персональных данных Пользователя на условиях, указанных в разделе 8 настоящего Пользовательского соглашения, и на получение рассылок информационного и рекламного содержания.
8.3 В целях исполнения настоящего Пользовательского соглашения Delivery Club развивает, оптимизирует и внедряет новый функционал сервиса (включая продукты информационного, рекламного, развлекательного и иного характера), в т.ч. с участием аффилированных лиц и/или партнеров. Для обеспечения реализации указанных целей, а также в целях информирования Пользователей о своих услугах, продвижения Delivery Club товаров и услуг, проведения электронных и sms опросов, Получения Пользователем персонализированной (таргетированной) рекламы, контроля маркетинговых акций, клиентской поддержки, организации доставки товара Пользователям, проведения розыгрышей призов среди Пользователей, контроля удовлетворенности Пользователя и качества услуг, оказываемых службами доставки, проверки, исследования и анализа таких данных Пользователь при регистрации/оформлении заказа соглашается и поручает Delivery Club осуществлять с соблюдением применимого законодательства обработку данных, в т.ч. результатов автоматизированной обработки таких данных в виде целочисленных и/или текстовых значений и идентификаторов, их передачу аффилированным лицам и/или партнерам во исполнение такого поручения на обработку, а также осуществлять сбор (получение) данных Пользователя и иных связанных с Пользователем данных от аффилированных лиц и/или партнеров.
8.4 Под данными, связанными с Пользователем, понимается информация о технических средствах (устройствах) и способах технологического взаимодействия с сервисом Delivery Club и/или сервисами аффилированных лиц и/или партнеров (в т. ч. IP-адрес хоста, вид операционной системы, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя, а также иные данные, получаемые указанными способами.
читать ответы поддержки становится ещё смешнееА уж как поддержка-то над вами гомерически хохочет, вы не представляете. У них там кнопочка есть «откуда мы знаем его местоположение», они её давят и гогочут: третьего дня у нашего партнера пиццу заказывал, и думает, что мы не знаем, где он живет, ахахах.
На самом деле поддержка совершенно не в курсе этих дел, а по каждому такому тикету логи анализировать — так это никаких админов не хватит.
Кстати, если там доставка подвязана, то и почта и все остальное тоже, если тот же номер указан, то есть имея доступ к данным можно составить составить некую карту личности и потом как-то использовать её в целях преумножения личного благосостояния.
Это конечно все прописные истины, основной вопрос насколько легко доступны эти данные. Одно дело когда инфа собирается, для совершенствования сервисов поставки услуг, а совсем другое дело, когда ее используют в противоправных целях, которые конфиликтуют с положениями КоАПП, УК и Конституции
Документация Яндекса: tech.yandex.ru/locator
Локатор определяет местоположение пользователя мобильного устройства по ближайшим точкам доступа Wi-Fi и мобильным сотам, без использования GPS или других систем спутниковой навигации.
Явного и свободного (с возможностью отказаться) согласия пользователя на слив данных, естественно, капиталисты не спрашивают.
2. И яблочный телефон и андроид в состоянии осуществлять навигацию по городу, опираясь на данные об окружающих wifi сетях. Да, качество не идеально, но работает.
Если приложение ВК имеет доступ к списку доступных wifi сетей — этого достаточно, чтобы позиционироваться достаточно точно.
3. Провайдеру может быть проще отдавать подсети ip адресов на многоквартирный дом. И тогда достаточно понять, что N предыдущих адресов в вашем доме и K следующих — тоже. Все, дом определен с высокой вероятностью.
Уверен, что есть и куча других способов узнать адрес.
Если будете пользоваться ВК через браузер и ходить через сотовую сеть — адреса будет определить как минимум сложнее. Но я так понимаю, сотовый оператор может слить какую-то дополнительную инфу ВК. К примеру, не только номер телефона (как уже было для http запросов в у какого-то оператора), но и положение по вышкам :-)
все проектируется как раз так что бы можно было в любой момент определить нахождения устройства, а те переключатели для спокойствия пользователей только и до поры до времени думаю, потом как все отладится, купят новый закон, что гео должно быть всегда включено для нашей же безопасности конечно, других не видно вариантов, всё вопрос времени.
Запрет для сайта на доступ к местоположению в браузере обойти нельзя.
откуда оно их вытянуло не пойму, приложения яндекса стоят понятно, но через них на эти ящики не заходил, только с десктопа.
А если, допустим, купить у провайдера второе подключение без подведения физической линии? (TeNeT в Одессе такое позволяет, например.) Добавляется ещё один лицевой счёт и ещё одно PPPoE-подключение со своим паролем. В роутер залить православную *-WRT-прошивку, сделать две виртуальные домашние WiFi-сети на одной физической — для хозяина и его родных, и вторую для гостей. Настроить форвардинг, чтобы девайсы хозяина ходили в интернет через ppp0, а девайсы гостей — через ppp1.
Качество идеальное. У вайфай-сети в бетонном здании радиус доступности очень маленький и по нему можно не только координаты определить, но и на каком примерно этаже вы находитесь.
Фантазёры)
Телефон постоянно сканирует вифи сети вокруг себя, телефон соседа справа постоянно сканирует вифи сети вокруг себя, телефон соседа слева и т.д.
Каждый из них как-то заходит в ВК. Достаточно чтобы у одного была включена геолокация и вуаля, мы знаем где живут все окрестные мак-адреса вифи сетей и все девайсы их этих сетей.
В условиях реальной жизни, телефон должен за считанные секунды находить своё местоположениеи продолжать его отслеживать, пока приложение запущено.
Так что никто и никого не путает. Это назвается удобство использования. Переключите геолокацию в режим Device only и будет вам счастье одиночества и голый gps со всеми его прыжками через три улицы. Но готов спорить, вам эта идея очень быстро разонравится.
> голый gps со всеми его прыжками через три улицы.
Вот проблема-то, посмотреть адрес на ближайшем здании.
Вы один раз разрешили какому-то приложению, браузеру использовать GPS или просто забыли отключить в настройках «расширенную геолокацию». Телефон определил ваше GPS положение, и отправил «домой» (в Эппл, Гугл, Китай итд) связку GPS-IP-MAC адрес WiFi-CellId. После чего воры персональной информации из Эппла, Гугла, Яндекса продают доступ к вашей информации всем желающим. А что тут такого? Деньги не пахнут, как известно.
Возможно, вы никогда не включали GPS в своей квартире; данные о своей и вашей вайфай точке мог слить сосед, радостный идиот, ставящий все приложения подряд и дающий им все разрешения за «10 бонусов на счет».
Разрешите уточнить:
— в радиусе 100 м от своей квартиры, вы когда-либо включали GPS на телефоне?
— вы разрешили в настройках «расширенное определение местоположения» или функцию с похожим названием?
— у приложения вконтакте есть ли доступ к информации о статусе вайфай сети (в Андроид это разрешение называется CHANGE_WIFI_STATE)?
— в ноутбуке нет GPS датчика?
Не давайте приложениям разрешения на доступ к информации о вайфай, о статусе телефона, а лучше заходите через браузер.
Наконец, надо понимать, что крупные компании вроде Вконтакте могут заключать секретные договоры об обмене данными с другими компаниями.
Вот, у жуликов из Яндекса даже сделана документация с описанием:
— tech.yandex.ru/locator/doc/dg/concepts/geolocation-docpage
— tech.yandex.ru/locator/doc/dg/api/capture-api-docpage
Любой разработчик может вставить этот зонд от Яндекса в свое приложение, и зонд в обмен на предоставление данных разработчику будет сливать всю информацию о вас в Яндекс и ФСБ. Естественно, разработчиков проблема слива ваших данных обычно не беспокоит.
Аналогичная система есть в Андроиде. Причем эта гуглодрянь выкидывает неотключаемый попап с предложением делиться данными (якобы для улучшения точности позиционирования) каждый раз, как вы включаете GPS:
— developer.android.com/guide/topics/location/strategies
А тут можно почитать про то, какими методами разработчики заставляют пользователя соглашаться на слив данных. Высококвалифицированные специалисты ведут себя как мелкие мошенники, убеждающие вас пройти бесконтактную компьютерную диагностику:
— androidforums.com/threads/improve-location-accuracy-pop-up-plaguing-me.1286671
— android.stackexchange.com/questions/115944/in-lollipop-5-0-2-every-time-i-turn-on-the-gps-it-wants-me-to-give-permission-t
Funnily enough the popup has a «decline» button, an «accept» button, and a «don't ask me again» tick box- however when you choose the tick box- the «Decline» button disappears (turns grey).
То есть согласиться один раз и навсегда на слив данных ты можешь, а отказаться — нет.
Я уверен, что 90% пользователей толком не понимают на что соглашаются, или не имеют возможности отказаться от слива данных. Если бы они понимали, неужели бы они разрешили следить за своим местоположением? Из IT специалистов получаются самые квалифицированные обманщики, а риэлторы, установщики фильтров воды, продавцы Кирби, гадалки и автодилеры завидуют их эффективности черной завистью.
Однажды обнаружил, что ВК не пускает пользователя на страницу на моём сайте. Мне пришлось с пеной у рта доказывать, что там ничего опасного нет, разжёвывая всё, что только можно. Создавалось ощущение, что я беседую с человеком, у которого серьёзно повреждён гипокамп, лобные доли, сделана лоботомия, а самый тяжёлый предмет в жизни Агента — флакон с розовым лаком для ногтей. Где-то спустя неделю мне пришёл ответ с другим стилем речи, что поправили, всё ОК.
Официальное приложение используется только на телефоне (iOS), доступ к местоположению отключён полностью 99% времени. Сайт открывается только на домашнем стационарном ПК (IP динамический).
Как уже заставить этих негодяев собирать и использовать мои личные данные!?
И ещё, зачем мне Google иногда рекламирует сервисы Google? Алё! Я вот уже пользуюсь ими, сижу в браузере Chrome с полной синхронизацией, куча приложений Google у меня на телефоне. И тут он мне такой показывает ролик, как счастливая семья через «Ок, гугель» находит нужную услугу поблизости от дома.
Если я 100 раз нажал «пропустить» на рекламе какого-либо товара в роликах YT
… то на 101-й раз стоило бы озаботиться установкой блокировщика рекламы.
Рекламные вставки в видеороликах раздражают куда как больше, чем баннеры на страницах.
Местоположение. Благодаря информации, которая указана в профиле, и данным об IP-адресе, мы можем рекомендовать Вам более интересные записи или показывать более релевантную рекламу. С Вашего согласия мы также можем получить доступ к более точному местоположению — с помощью таких технологий, как беспроводные сети и GPS, которые используются на Вашем устройстве.
Там еще много чего интересного.
А как вы проверяете что легальное приложение не обменивается данными (или не имеет тех же счетчиков) с VK?
Не понимаю тренда анонимности. Чего вы все так печетесь о том, что о вас что то будет кому-то известно? Заклеивание камер скотчем, отключение различных сервисов на устройствах… При том все с радостью и гордостью пользуются тем же VPN и TOR добровольно пуская свой трафик через третьих лиц.
Для корпораций мы средство заработка. Ничего не бывает бесплатным. Однако, что плохого в том, что вам посоветует реклама хорошую булочную рядом с домом, быструю доставку продуктов, что вызывая такси ночью не нужно ждать ещё 20 минут в незнакомой местности пока родит GPS с холодным стартом или объяснять диспетчеру про третий зелёный гараж слева…
И каждый практически упоминает ФСБ. Прям вот чтобы узнать где вы живёте органы пойдут в ВК, ага рассмешили. Спец службы находили людей и без телефонов с gps да вообще без телефонов, нужно будет найдут и сегодня.
Ну а если вам есть, что скрывать — геопозиция в ВК должна волновать вас меньше чем вопрос а что вы вообще тогда в ВК забыли.
Ну и для параноиков. Как я уже когда-то писал. Вам путь в лес, но помните, там тоже есть свои жучки.
Пример из IT. Пусть нужна некая функция. Исполнитель ищет готовую
а выше верно написали, согласен, фальсификации вещь обыденная
Не мы, а Вы.
> Ничего не бывает бесплатным
В последнее время взяли моду и брать деньги, и сливать ПД. Пример — Андроид: и за телефон заплати большую сумму, и данные согласись о себе сливать. Или Виндоуз с телеметрией для платных пользователей. То есть, плати или не плати, в не-GDPR странах ты станешь продуктом. Нужно бороться за свои права, а не молча смотреть, как их отбирают.
>Ну и для параноиков. Как я уже когда-то писал. Вам путь в лес, но помните, там тоже есть свои жучки.
Вам, как человеку, которому нечего скрывать, конечно же не составит труда доказать это, выложив в Сеть свою переписку и историю мессенджеров?
Ведь как выяснилось инфа сливается через них, т.е. не какой то там хитрый скрипт, мы сами вводим адреса доставки и информацию о себе и своих маршрутах.
Вот ставите вы в Lineage OS UBER, Delivery Club оба приложения привязываются к вашему номеру телефона.
Вообще, самое главное не то, что видит операционка, а что видят приложения. В iOS с этим очень строго, там невозможно получить данные о Wi-Fi-окружении из приложения. Поэтому, кстати, на iOS невозможно сделать сколько-нибудь полезное приложение для инженеров, развертывающих сети Wi-Fi. А вот в Android, Windows и macOS с этим проблем нет.
По закону о ПД согласие должно быть свободным. Это же выглядит как навязывание: либо соглашайся на слив ПД, либо сиди голодный. Мне кажется, это не очень соответствует закону. Вы не можете навязывать посторонние услуги.
Многие забывают, что из exif ваших фоток можно выдернуть геопозицию.
Что вы заладили IOS да IOS? Не IOS, а iOS. IOS это операционная система Cisco для их роутеров.
www.youtube.com/watch?v=GQJ6nOwc0y4
Очень занятные вещи у него услышать можно, я аж начал часть данных скрывать/удалять из открытых источников)
а что касается ip — точность может быть очень плохая, не надежный способ.
Классификацю местоположений проводит гугл, я уж не знаю, но может он поделился каким-то образом. Эта инфа наверняка с мобильника утекла — по контрольным точкам и была определена с такой точностью геопозиция.
Важнее другое — номера итак мониторятся кем надо, вк не нужен спецам для опред местоположения, им нужен текст, а еще им нужны глобальные сервисы, которые можно юзать для шпионажа международного — лаба касперского, например
Но факт такой, что типа эта сущность знает про законтачившего человека всё, и адрес и где живет и прочее, а интересно откуда, это или и в правду нечто из другого мира или просто злая воля какого то хомо сапиенс, который имеет доступ к интересным данным, вот в чем вопрос.
Что бы выяснить что то дополнительно нужны соответствующие ресурсы,
время покажет, тут где то ветка была, достаточно включенного мобильника
и дело сделано.
Пока только один вариант, отключение на новом телефоне ГСМ модуля, с последющим общением только через мессенджеры плюс рандомная смена ИМЕА и то это только до тех пор пока ИИ не научится искать по голосу, хотя по идее всякие исказители голоса тоже есть
Такое ощущение сайт сделан для галочки, чисто отчитаться.
{«no_data_reason»:«1»,«e»:«geo_data»,«wifi_ssid»:"<ссид>",«wifi_bssid»:"<mac точки доступа>"}Информация актуальна для версии «app_version»:«46», сейчас приложение использует certificate pinning.
Хорошее руководство по анализу сетевого трафика мобильных приложений habr.com/post/421493
Как защитить себя и свою точку доступа от попадание в гео базу:
1) Переименовать WiFi сеть (SSID должен заканчиваться "_nomap") support.google.com/maps/answer/1725632?hl=en
2) Добавить SSID в стоп-листы
support.microsoft.com/ru-ru/help/20039/opt-out-of-location-services
legal.here.com/en-gb/here-wi-fi
ВКонтакте вычисляет ваше местоположение по IP