«Особенность» Вконтакте

    Когда в личные сообщения Вконтакте тебе пишет незнакомый человек, который точно уверен в каком районе ты находишься в данный момент, — приятного мало. Сразу активируется паранойя, и мозг начинает искать возможные способы это объяснить. Мое местоположение ему действительно подсказал ВК. Давайте разберемся каким образом.



    Разбираемся


    Геолокация по какой-либо причине оказалась включена для приложения, но как она утекла — оставалось загадкой. Знаете, где в ВК можно увидеть геолокацию человека? На фотографиях, верно. Вот только фотографий в этом районе я не делал, да и вообще запретил ставить метки смартфону.


    Еще варианты? Что же я такого сделал, что меня спалило? Как оказалось я просто зашел в раздел “Добавить друга”, чтоб посмотреть кого мне рекомендуют. В мобильном приложении для Андроид и IOS при переходе в раздел "Друзья""Добавить друга" происходит разглашение примерной геолокации пользователя через сервис "Найти рядом со мной".


    “Найти рядом со мной” должен раздавать вашу геолокацию и отображать ваше примерное местоположение, в этом его суть. Ранее для того, чтобы это произошло и ваша страница появилась в сервисе "Найти рядом со мной", необходимо было нажать соответствующую кнопку. То есть зайти в сам раздел, где и было написано, что ваша геолокация раздается. В новой версии приложения этого НЕ требуется.


    Таким образом любой пользователь, который не ограничил доступ к геолокации приложения и вошел в раздел "Друзья""Добавить друга", вне зависимости от собственного желания, демонстрирует свою геолокацию другим пользователям. Причем ему самому это не видно, нет никаких диалоговых окон, оповещений и это вводит его в заблуждение.


    Еще раз, пользователь не заходил на уровень ниже в “Найти рядом со мной”, а функция уже активировалась сама. Об этом пользователя не уведомляют и сам он этого не видит.


    Тестировалось на IOS и Android на двух разных аккаунтах. Хотите повторить?


    1. Вам нужно всего лишь 2 телефона и включенная для приложения ВК геолокация
    2. На одном телефоне заходите в "Друзья""Добавить друга"
    3. На другом в “Найти рядом с мной”
    4. PROFIT! Вы видите из “Найти рядом со мной” аккаунт второго телефона, пользователь которого и не думал показывать свое местоположение

    Резюме


    Благодаря этой особенности:


    • Пользователь не планировал пользоваться функцией "Найти рядом со мной" ничего для этого не делал, но его там видят
    • Пользователю не сообщается, что пользуясь разделом "Добавить друзей" он дает согласие на отображение себя в "Найти рядом со мной", это делается скрыто
    • Возможности отключить только "Найти рядом со мной" нет, придется целиком отключить геолокацию в приложении

    Так и должно быть? Это не баг, а фича? Об этом стоит тогда рассказать пользователям. Многие не хотели бы, чтобы приложение при использовании сторонних функций незаметно разглашало данные об их местоположении. Так что геолокацию для приложения стоит все же отключать, просто на всякий случай.


    Внимание! Перед тем, как рассказать аудитории Хабра об этой проблеме, мной были предприняты попытки сообщить о ней разработчикам через платформу HackerOne. Разработчики посчитали это все “не багом”, а репорт был закрыт в статусе “informative”, на мои дальнейшие комментарии они ничего не ответили и игнорировали меня.

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 99

      +3
      Так и должно быть? Это не баг, а фича? Об этом стоит тогда рассказать пользователям. Многие не хотели бы, чтобы приложение при использовании сторонних функций незаметно разглашало данные об их местоположении.
      Порой кажется, что это делают умышленно, но потом отпускает.</irony>
      Вот даже о Apple Wireless Direct Link zhovner недавно писал: Как я использую AirDrop вместо Тиндера
        0
        Иногда мне кажется, что подобное есть в WhatsApp, потому что слишком много раз в нем находили ошибки, позволявшие удаленно взламывать телефон. При этом такие ошибки реально использовались. Про фейсбук вообще где-то писали, что у них целый отдел занимался тестированием мобильных устройств, чтобы найти ошибки в прошивках, которые позволяют собирать информацию через приложение, даже когда настройками доступ к этой информации запрещён. Или история про «машинки google», которые для streetview делали не только фото, но ещё и собирали адреса WiFi точек для геолокации. А ответ на все один «простите извините, мы случайно»
          0
          но ещё и собирали адреса WiFi точек для геолокации
          Они это через сервисы сейчас делают вполне спокойно. Mozilla в Firefox тоже просила разрешение на подобное, но ей хотя бы легко отказать.
            0
            А ответ на все один «простите извините, мы случайно»

            Да, именно. "Пообещали больше не попадаться".

          +10
          Какая хорошая социальная сеть, теперь геолокацию может узнать не только товарищ майор, но и любой пользователь. Думаю с таким функционалом сажать за комментарий или расшаривание поста тех кто живёт не по прописке станет ещё удобнее!
            –13
            Да тоже самое
            есть и в Telegram...


              +9

              Но в телеграме это делается с разрешения пользователя

                +13

                Чтобы попасть в этот список, нужно вручную включить свое обнаружение.

                  +7
                  это не тоже самое. В Telegram вы отобразитесь, если нажмёте на кнопку Показать меня
                    0

                    Это только на айфоне? В андроидной версии я такого неинашёл

                      0
                      Есть в версии для Андроида.
                        0

                        Куда нужно нажимать? При нажатии на поиск у меня нет ничего, кроме самого поиска и недавних запросов. Ничего похожего на "Люди рядом" не вижу.
                        Кнопки "показать меня" тоже нет.
                        В настройках конфиденциальности тоже нет ничего про показ или непоказ моего положения. Версия телеграма последняя с маркета.

                          0

                          В контактах поищите.

                            +1

                            Contacts -> Find People Nearby

                              0
                              Теперь нашёл, спасибо.

                              Однако…
                      +6

                      Я не защищаю подход ВК к приватности, но есть ряд вопросов:
                      1) зачем нужен ВК в 2020 году?
                      2) зачем нужно приложение ВК на личном телефоне, если есть веб-версия?
                      3) зачем разрешать геолокацию приложениям если ты параноик?


                      Сейчас, когда мода на сбор бигдаты и ее продажа на подъёме неужели вы думаете что все приложения не собирают и не сливают ее? Не сомневаюсь что где-то в ВК есть все ваши маршруты, а какой то майор может посмотреть их просто по настроению. От того что ктото бесплатно узнает ваше местоположение до того что ктото за гроши его "пробьет" что вообще меняется?
                      Мой вам совет — не ставьте никакие приложения если есть веб-версии, особенно отечественные.

                        +15
                        зачем нужен ВК в 2020 году?
                        Чтобы не переезжать всем кругом общения в новый мессенджер каждый год.
                        зачем нужно приложение ВК на личном телефоне, если есть веб-версия?
                        чтобы получать пуши при постулении новых сообщений.
                        зачем разрешать геолокацию приложениям если ты параноик?
                        потому что лень запрещать.
                        Мой вам совет — не ставьте никакие приложения
                        и вообще не светитесь в интернетах
                          0
                          Чтобы не переезжать всем кругом общения в новый мессенджер каждый год.
                          не совсем понятный кейс, не припомню чтоб приходилось каждый год переезжать в новый мессенджер. В РФ только Телеграм блокировали и то блокировка мало кого побеспокоила.
                          чтобы получать пуши при постулении новых сообщений.

                          пуши приходят и в браузер
                          потому что лень запрещать.
                          очень слабый аргумент, со всех сторон слабый. Хотя бы потому что для начала надо полениться геолокацию разрешить.
                            +7
                            не припомню чтоб приходилось каждый год переезжать в новый мессенджер
                            Ну так если принять, что, цитирую, «ВК в 2020 не нужен», нужна для него замена. Которая в следующем году аналогично будет объявлена ненужной. GOTO 10.

                            пуши приходят и в браузер
                            У меня не приходят. ЧЯДНТ? Открываю ВК через Firefox на Android практически ежемесячно, ни одного пуша от браузеров за восемь лет использования андроидов не видел.

                            для начала надо полениться геолокацию разрешить.
                            Запостил фоточку с геотегом — разрешил — забыл.
                              0

                              В Firefox под Android пуши никак не хотят работать у меня. Я для этих целей оперу держу. Вижу уведомление и открываю нужную страницу.

                            +1
                            Чтобы не переезжать всем кругом общения в новый мессенджер каждый год.


                            А зачем было переезжать всем кругом общения в ВК, когда есть стандартные XMPP и e-mail? Ведь потом появится что-то ещё более модное, и снова придётся переезжать.
                              +14
                              Потому что не ты выбираешь мессенджер, а твой круг общения подсказывает тебе как с этими людьми проще связаться. Потому что не у всех круг общения ограничивается гиками, юзающими жабу и прочие прелести типа ирки, или староверами с е-мэйлами. Потому что не всех и не сразу можно перетащить на нужный тебе способ общения.
                                –6
                                Это как раз понятно (хотя тут можно поспорить; если перестать отвечать на технические вопросы через некоторый канал связи, то это будет отличным стимулом перестать его использовать). Мой вопрос в том, что заставило не-гика, который не использовал ничего, вопреки совету гика начать использовать ВК.
                                Предположим, что у не-гика не было под рукой гика, у которого можно было бы спросить совета. Он повёлся на рекламу, зарегистрировался в каком-то «неправильном» мессенджере. Но ведь довольно быстро процесс повторится — этот мессенджер перестанет быть модным, и ему придётся снова и снова переползать. Неужели он не задумается, а нельзя ли выбрать что-то безобломное и стандартное, чтобы не нужно было каждый раз страдать?
                                Всё-таки интероперабельность и отсутствие вендорлока — важные штуки, вне зависимости от того, гик ты или нет.
                                  +14
                                  У вас крайне примитивные представления о том, как пользователи принимают решения относительно того, какие каналы связи использовать, а какие — нет. Мнение гиков, как правило, никого не волнует — это не знакомый друг-врач, чтобы он обладает каким-то авторитетом по-умолчанию. Что касаемо «безобломное и стандартное» — это вы про технологии для полторы калек? Людям на сами технологии и платформы наплевать — в любых социальных сетях и каналах общения их интересуют другие вещи. Интероперабельность и отсутствие вендорлока — такие слова подавляющее большинство людей даже не знают, приоритет у этого на самом дне или этого вообще нет в списке.
                                    –1
                                    Я как раз хочу свои примитивные представления развить и разобраться в причинах, поэтому задаю глупые вопросы.

                                    У того поведения есть, которое вы описали, есть последствия. Вот человеку было наплевать на интероперабельность, и он начал пользоваться моднымсервисом1, потому что там были стикеры. Потом появился модныйсервис2, где сидит большая часть его друзей по какой-то причине (например, у них круче реклама и есть анимированные стикеры). Потом появляется модныйсервис3, где есть каналы-блоги. А потом модныйсервис4, и так далее. И если у человека работой не является сидеть в мессенджерах, то он невольно задумается, а нельзя ли перестать страдать от постоянного пересаживания с одного на другое, от необходимости держать полдесятка приложений на телефоне и переключения между ними, и начнёт искать способ починить проблему.

                                    Где я неправ?
                                      +1

                                      Есть у меня стойкое подозрение, что большинство людей живёт по принципу "мыши плакали, кололись, но продолжали жевать кактус", и никакого "невольно задумается" у них не возникает.

                                        0
                                        По какой-то причине большинство заказчиц моей жены хотят заказывать через зеленый мессенджер или через сообщения в сервисе для фоточек. При этом семья давно и прочно пользуется фиолетовым мессенджером потому, что у кого-то когда-то там нормально фотки грузились, а в зеленом мессенджере возникали проблемы. Теперь семья путается между зеленым и фиолетовым. Я пользуюсь для своих целей различными самописными ботами синего мессенджера и у меня в отделе все пользуют синий и фиолетовый мессенджер (кроме главного босса — тот больше любит зеленый потому, что уверен, что этот канал связи не прослушивается майорами). И никакие попытки объяснить хоть кому-то, что надо пользоваться почтой или остановиться на одном мессенджере никогда не срабатывали. У каждого своё объяснение почему нет.
                                        +1
                                        невольно задумается, а нельзя ли перестать страдать
                                        от постоянного пересаживания с одного на другое, от
                                        необходимости держать полдесятка приложений на
                                        телефоне и переключения между ними, и начнёт
                                        искать способ починить проблему.

                                        Где я неправ?

                                        Человек-то о проблеме постоянно меняющихся у нужных ему собеседников менеджеров, конечно, задумается. А собеседники его даже не поймут его, если он им начнёт рассказывать про то, что он уже забодался раз в несколько лет устанавливать себе очередной модный мессенджер. Ведь это только для человека новый мессенджер — очередной. А многие его собеседники "вчера родились" (в информационном мире) и наивно по детски (как и все новорождённые) верят в то, что то, что ему "взрослые" показали (очередной мессенджер) является средством связи единственным.

                                          +2
                                          И если у человека работой не является сидеть в мессенджерах, то он невольно задумается, а нельзя ли перестать страдать от постоянного пересаживания с одного на другое, от необходимости держать полдесятка приложений на телефоне и переключения между ними, и начнёт искать способ починить проблему.

                                          Вы выдумываете проблему, потому что считаете, что основная масса пользователей идёт за фичами в социальные сети и мессенджеры. У Телеграма до сих пор нет видеозвонков, а интерфейс Фейсбука уже который год ужасен и сложный в понимании. Людям наплевать на фичи, иначе какой-то ТамТам от мейлру получил бы свою аудиторию, как только они реализовали базовый функционал телеграма и добавили пару своих фичей. Люди в социальные сети и мессенджеры идут за контентом и за своим коммьюнити — кругом родственников, друзей, знакомых и т.д. Чтобы запустить этот процесс — притока небольшого костяка людей, которые будут тянуть за собой других — нужно много сил, времени и денег. Сегодня очень просто сделать свою социальную сеть или написать свой мессенджер — там нет никаких запредельных технологий, но заставить людей пользоваться им — основная проблема.

                                          Что касаемо проблемы наличие множества каналов связи — с чего вы взяли, что для пользователя это проблема? Даже самый бюджетный смартфон сегодня уместит в себе любые социальные сети и мессенджеры. Благодаря фокусу на контенте и информации внешний вид и принцип работы мессенджеров и социальных сетей ± одинаков, поэтому вряд ли среднестатистический пользователь испытывает какие-то трудности, переходя из одного канала связи в другой. Более того, пресловутая и нелюбимая гиками регистрация по номеру телефона сделала процесс регистрации в любом канале связи чрезвычайно простым и быстрым.

                                          Если бы проблема действительно существовала для большого количества людей, они бы пытались её как-то решить. Росли бы как на дрожжах всякого рода приложения и сервисы, которые позволяли бы объединять все каналы общения в один — но таких сервисов мало и они не пользуются сколь-нибудь значимой популярностью. Среднестатистического пользователя устраивает общаться с родителями по ватсаппу, читать каналы в телеграме, обсуждать работу в слаке, смотреть мемы в ВК и лайкать фотки в инстраме.
                                        0
                                        Как пользователи выбирают мессенджеры:
                                        habr.com/en/company/wirex/blog/426283/#comment_19244563
                                          +1
                                          У каждого не-гика со времен года эдак 2007 было с десяток друзей/одноклассников не гиков, сидящих в ВК, у каждого из которых тоже было с десяток таких друзей и т.д. Соц.сети примерно так и работают.
                                          Мыло это конечно хорошо, но групповые чаты там это кошмар.
                                          Жаба это конечно хорошо, но стены (личного микробложика) и выкладывания фото на всеобщее обозрение с лайками и прочим добром, так важным для не-гиков, там в простом и удобном виде не было.

                                          А в наши дни оттуда уже так просто не слезть + там отличная коллекция пиратской музыки, которая на неофициальных клиентах прекрасно работает, не требует подписки и не переезжает из одного сервиса в другой просто «потому что» (привет гугл).
                                            –1
                                            Давайте попробуем рассмотреть ВК, как альтернативу e-mail+XMPP, содержащую дополнительные возможности (музыка, стена, микробложик, фото и так далее).

                                            Когда ВК только появлялся, для регистрации требовалась почта. Это означает, что у всех первых пользователей почта точно была, как и возможность писать друг другу e-mail. Почему они вдруг перестали для немгновенных сообщений вместо e-mail исползовать ВК?

                                            До того, как эти люди начали пользоваться ВК, эти пользователи наверняка использовали какой-то сервис для мгновенных сообщений, например ICQ. Что заставило их использовать ВК вместо ICQ, где уже сидят все их друзья? Групповых чатов на тот момент в ВК не было.

                                            В Telegram подавляющего большинства всех тех возможностей, которые вы перечислили, вообще нет. Но Telegram популярен.

                                            Человек, который смог установить неофициальный клиент для ВК, наверняка сможет использовать ВК чисто для музыки, не завязывая своё общение на этом сервисе. Поэтому вряд ли это его удержит.

                                            Резюмируя, я пытаюсь узнать, как именно начинается процесс подсаживания на эту иглу. Пока что на этот вопрос ответил Naves, но его ответ отличается от вашего — он объясняет причину качественным маркетингом.
                                              +4
                                              На момент роста популярности ВК — у него в конкурентах были лишь FaceBook и MySpace (по очевидным причинам не популярные в ру-сегменте). Т.е не было конкурентов.

                                              У всех был ICQ в качестве мессенджера, но он начал загибаться. Да и шарить фото/вести бложик и т.д — для этого ICQ не годится ибо это мессенджер, а не соц.сеть. Функции схожи — задачи разные (это как предложить использовать ФШ для рисования вместо корела/криты, и текстовые редакторы для документов вместо текстовых процессоров).

                                              С почтой та же история. В неё можно слать сообщения, но нельзя заполнить и выставить всем на показ свою «оригинальную» биографию и адрес/телефон. Нет «стены». Только переписка (и то не самая удобная).

                                              Телеграм — это опять же мессенджер. Он воевал не с ВК, а с Viber (порочный кусок ПО с хранением диалогов на телефоне) и Whatsapp (до определенного времени — платный). Он был лучше них, удобнее, бесплатный, безопасный и т.д — и то на него шли неохотно (ибо все знакомые в вайбере/whatsapp/скайпе). У него как раз сыграл агрессивный маркетинг + активное расширение возможностей (уже почти до уровня соц.сетей), и то свою долю рынка он отвоевывал очень долго, и множество людей 50+ всё еще сидят где сидели, игнорируя существование телеграма.

                                                +1
                                                На момент роста популярности ВК — у него в конкурентах были лишь FaceBook и MySpace (по очевидным причинам не популярные в ру-сегменте). Т.е не было конкурентов.

                                                Одноклассники некоторое время были довольно популярны.
                                                  –1
                                                  В восточных регионах страны, мне кажется, одноклассники популярнее вконтакта.
                                                  У меня большинство одноклассников — именно в ОК, а не в ВК.
                                                  0
                                                  (это как предложить использовать ФШ для рисования вместо корела/криты, и текстовые редакторы для документов вместо текстовых процессоров)


                                                  Тысячи топовых художников с патреона сейчас знатно посмеялись с вашей фразы по ФШ, ведь они отправляют своим покровителям исходники формате PSD, туда же в довесок идут кисти и записи рабочего процесса.

                                                  P.S Сейчас для рисовашек на винде самый топовый это CSP, и Procreate для ipad, и для него кстати тоже есть CSP.
                                          +4

                                          А зачем XMPP и e-mail, когда есть голубиная почта и посыльные, сударь?:)

                                            0
                                            Посыльные? Да вы, батенька, эксплуататор!
                                            Писать углем на стенах в заранее оговоренных местах!
                                              0
                                              Мы же в современном мире живём! USB dead drop.
                                              0
                                              Я не смогу отправить голубя с одной голубятни на другую, если они принадлежат разным «голубиным провайдерам». И будет такая же проблема, как с современными мессенджерами.
                                              А XMPP и e-mail прекрасно ходят с одного сервера на другой, и у каждого есть возможность из своего сервера сделать третий.
                                            0
                                            ВК — не единственный сервис, предлагающий instant messaging, который работает.
                                            Веб-версия, случайно, не умеет использовать уведомления в browser-е?
                                            При установке что разрешение, что запрещение доступа к геолокации делается одинаково. После установки — тоже не то чтобы что-то сверхсложное.
                                            «Не светитесь в интернетах» — аргумент доведения до абсурда.
                                            +2
                                            1) Крупнейшая соц. сеть в России.
                                            2) Приложение на телефоне значительно удобнее веб-версии, если пользоваться ей с телефона.
                                            3) Для определения местоположения телефона, очевидно же.

                                            Никто не думает, что приложения не сливают данные, только если, разумеется, исходный код этих приложений не открыт, а сами приложения не были скомпилированы собственноручно.
                                            ВК не хранит маршруты, а хранит наиболее частые места посещения пользователем по адресу с гугл-карт, если я не ошибаюсь.
                                            Разница между «бесплатно, собственноручно» и «не бесплатно, несобственноручно» очевидна, имхо.

                                            Большое спасибо за совет! Не знаю даже, как я без него раньше жил.
                                              0
                                              Крупнейшая соц. сеть в России
                                              Не совсем понял почему это является положительным аргументом, я не магазин, мне охват не нужен.
                                              Приложение на телефоне значительно удобнее веб-версии, если пользоваться ей с телефона
                                              конечно удобнее, ктож спорит. Но удобство всегда было на противоположно чаше весов от безопасности и коль уж эта статья про безопасность то зачем в комментах под ней напирать про удобство. Ведь ВК по сути и сделал функцию удобнее — меньше кнопок надо нажимать чтоб найти друзей.
                                              Для определения местоположения телефона, очевидно же

                                              Я и не предлагал отключать геолокацию у телефона, я написал о приложениях
                                              ВК не хранит маршруты, а хранит наиболее частые места посещения пользователем по адресу с гугл-карт, если я не ошибаюсь.

                                              Это утверждение не является истиной.
                                              почему это не истина
                                              Если вы не сотрудник ВК то вы этого не знаете и верить вам нельзя.
                                              Даже не все сотрудники ВК знают собираются ли перемещения или нет, а те кто имеют доступ к этой информации — скорее всего ограничены NDA и написать здесь этого не могут (а если и напишут то значит они нарушили NDA и в таком случае доверия им опять же никакого нет).
                                              Поэтому единственный верный путь — исходить из того что все перемещения логгируются (раз есть такая возможность) до тех пор пока некая независимая комиссия не проведет расследование внутри ВК и не докажет что этого не происходит.

                                              Разница между «бесплатно, собственноручно» и «не бесплатно, несобственноручно» очевидна, имхо
                                              Нет, неочевидна. Если человек намерен причинить вам некий вред (и рискует при этом попасть под уголовку и понести значительные расходы на адвокатов и сухари) то тысяча-две рублей частному детективу или посреднику из даркнета его врядли остановят.
                                                +1
                                                Потому что хочешь или не хочешь, а ВК и ФБ — состоявшиеся крупнейшие социальные сети. И огромное количество людей в них уже присутствует.
                                                Это вызывает и обратную связь. В ВК есть возможность создавать свои группы, проводить маркетинг, создавать свои приложения и зарабатывать на этом, и это очень доступно.
                                                Да, гик может взять и выбрать себе чем пользоваться. Особенно если ему почти никто не нужен. Но решение не пользоваться ВК также несет и свои минусы.

                                                p.s. Я не пользуюсь с начала блокировки. С другой стороны я практически и не пользуюсь ФБ. Начну ли пользоваться ФБ? Однозначно нет. Вернусь ли в ВК? Возможно. Внешне он гораздо лучше, и предсказуемый.
                                                  +5

                                                  Если охват не нужен, можно поставить ирк на собственном сервере и переписываться там с самим собой.
                                                  А для переписки с другими людьми охват как раз нужен. Особенно если это люди с разными интересами и способностями.

                                                +4

                                                Жаль что вас заминусовали, аргументы ваших оппонентов в контексте поста о приватности просто смешны и заставляет сомневаться что они специалисты, а не домохозяйки "которым лень запрещать геолокацию".

                                                  +1
                                                  Не понимаю зачем люди с таким подходом к инфобезу комментируют статьи с тегом «информационная безопасность», как эта тема может их волновать вообще?
                                                  +5
                                                  1) зачем нужен ВК в 2020 году?

                                                  Новую музыку Виктора Аргонова слушать (он там ее выкладывает сначала) -:)

                                                  Правда вот старая может пропасть — были случаи когда Вконтакт его же треки (видимо им же и выложенные) блокировал «по требованию правообладателя» (при том что в официальной группе прямая ссылка на сайт где: сказано что все под CC-BY, выложены ссылки на скачивание всей музыки, выложена ссылка на рутрекер с ней же).
                                                    0
                                                    Ну наконец-то, единственный весомый аргумент, в свое время его «2032» заслушал до дыр. Но в бесплатной версии прослушивание музыки только 30мин/день, маловато, даже на Аргонова не хватит.
                                                      +5
                                                      Ну на десктопе с AdBlock точно никаких проблем нет с временем прослушивания, на Android есть VK Coffee. Ну или можно купить подписку. Это уже технические детали, в общем.
                                                        +2

                                                        Kate же есть ;-) там и кэширование аудио (в офлайн можно слушать) и проблем со сливом данных меньше...

                                                          0
                                                          Kate же есть ;-)
                                                          Который для работы аудио требует гуглосервисы, даже когда сдаёшься и подсовываешь ему MicroG.
                                                        +4
                                                        он там ее выкладывает сначала

                                                        … И на несколько часов позже в жж, где ее легко скачать в удобном zip-архивчике. Как правило там же и подробный сопроводительный текст, вместо пары предложений.
                                                          –1
                                                          в удобном zip-архивчике

                                                          … который надо скачать, потом распаковать, потом послушать. Это три приложения на телефоне — файл-менеджер, архиватор и плеер, и как минимум три телодвижения. В случае «Вконтакте» надо нажать одну кнопку в одном приложении. Всё=)
                                                            +1
                                                            А как же коллекция любимой музыки? :)
                                                            И потом самого Аргонова почитать интересно бывает.
                                                        +1
                                                        1. Тематические сообщества
                                                        2. Зачем использовать веб-версию если есть гораздо более функциональное приложение
                                                          0
                                                          зачем нужен ВК в 2020 году?

                                                          Есть люди, с которыми нужно общаться, у них из средств общения — только ВК, убедить их использовать другие средства общения — невозможно. Одновременное выполнение этих условий помогает отказаться от идеи неиспользования ВК в 2020 году.

                                                            0
                                                            VK — единственная удобная соцсеть (facebook не считаем), где тысячи полученных фоток не засоряют память телефона, а хранятся на сервере vk, в отличие от whatsupp/viber/telegram. Ну и качество этих фоток намного лучше, чем 1Mpx в Whatsupp/Viber, что можно даже спокойно с компьютера зайти и развернуть их на весь экран, а не смотреть на мыльное мыло в whatsupp.
                                                              0
                                                              1) зачем нужен ВК в 2020 году?

                                                              Для кого-то ВК — не просто очередной мессенджер… Хоть и ходит байка, что Дуров скопипастил его с ФБ, но в плане удобства пользования ФБ — УГ, более тормознутого и нелогичного интерфейса, да ещё и с максимальным количеством рекламы (даже с АД-резками) я не встречал. То, что в ВК делается в два-три клика, в ФБ не делается или вообще, или каким-то диким ректальным образом… Тупо обсудить пост в удобной форме, фотки в альбом закинуть и посмотреть/показать их. Или видео. Оно вроде бы всё есть, но работает жутко медленно и криво. Про ОК промолчу, как-то не прижилось у меня. Телега? Давайте признаемся честно, у неё вообще другой формат, те же группы и нормальные посты с обсуждениями там сделать нельзя.
                                                              Кроме того, ВК испокон веку была помойкой пиратского контента. И несмотря на всех копирастов, продолжает такой оставаться (хотя в гораздо меньшей степени). Да, Телега в этом смысле её шибко уделывает (наверное, как-то мне уже давно не интересна эта область), но в ТГ это ещё надо искать, а в ВК оно уже за 10 лет само накопилось.
                                                              ИМХО, ВК силён своими группами… Если в инсте в основном гламурные чики, в фб просто все люди со всего мира, ТГ пока ещё взрослеет, то в ВК есть довольно большие сообщества по интересам. У меня, к примеру, в ленте пролетает куча научпопа и тем, которые реально мне интересны (хотя с каждым годом просиживаю в соцсеточках меньше). В том же ФБ вроде всё то же есть, но UI и UX выбешивают люто. Что в веб-версии, что приложения (хотя я пользовался только лайт-версиями, да и те снёс).
                                                              2) зачем нужно приложение ВК на личном телефоне, если есть веб-версия?

                                                              Зачем инвалидная коляска, если можно прогуляться пешком или втопить на Ф1? По правде, я давно на модах сижу (раньше VKCoffee, теперь VKmod, раньше какие-то ещё), но плюс-минус этот функционал будет и в основном приложении (только с рекламой, которой нет в модах). Музыка — пожалуйста. Почитать что-то интересное — без вопросов. Киношку посмотреть? Да, теперь тут в основном другие варианты… ))
                                                              3) зачем разрешать геолокацию приложениям если ты параноик?

                                                              А если ты не параноик, и иногда пользуешься этим функционалом? Например, в постах отмечаешь геопозицию. То есть приложению разрешение дать нужно (включать/выключать туда-сюда — ну это же не наш метод). А вот такое поведение однозначно вне рамок приличий, хорошо, что человек озвучил тему. Я этим не пользуюсь, друзей не ищу (благо хватает настоящих), но о подобном поведении приложение должно уведомлять явно. Какбэ правила хорошего тона.
                                                              Представьте, что вы разрешили использование микрофона и динамиков приложению (потому что вы слушаете музыку и иногда отправляете голосовые сообщения)… Вы будете довольны, если оно без вашего спроса начнёт что-то проигрывать (лучше часика в два-три ночи, чтобы ваша пати стала веселее) или записывать и втихую сливать на свои сервачки (а кто-то был замечен в подобном, кажется как раз ФБ)… Мол, ну вы же разрешили доступ…
                                                              Вообще это явная дыра, потому как бдительные мошенники не дремлют… И даже если развести вас на деньги не так легко, то обладая такой инфой можно, к примеру, вынудить вас делать что-то, чего вы делать не стали бы (примеры приводить не буду, но несложно придумать)…
                                                              Не стоит переоценивать товарищей майоров и инфосистемы силовиков. В массе своей они тыкают в клаву одним пальцем, основная рабочая программа — пиратский ворд (который, умничка, ошибки подчёркивает). А те, «кому надо»… они вас найдут не по соцсеточкам, а по мобильному — оно и привычнее, и точнее, и без лишней огласки… Но вот это уже паранойя (как по мне, ну раз надо, пусть найдут, я же он — вот тут). Тут речь про то, чтобы мошенникам ворота на хайвэй не открывать…
                                                              0
                                                              del (мимо)
                                                                0
                                                                А с одним телефоном не работает?
                                                                Я просто в своём телефоне нажал «Найти рядом со мной» — и вконтакт не показал вообще никого.
                                                                На эту «удочку» никто не попался?
                                                                  +13
                                                                  ВК сливает данные??? Вот это да, кто бы мог подумать про него такое… как дальше жить *сарказм*
                                                                    –1
                                                                    Ну это же примерная геолокация, а не адрес с точностью до квартиры. Вот узнал кто-то, в каком я районе, и что? Каким образом найдет?
                                                                      +1
                                                                      Если Вас действительно ищут, то это значительно сужает зону поиска, что, в свою очередь, значительно повышает шансы на обнаружение. Вряд ли это хорошо, если Вы не хотите, чтобы Вас нашли.
                                                                        +1
                                                                        Если вас действительно ищут, то смогут найти и другими средствами. А большинство людей — как тот Неуловимый Джо :)
                                                                        +2
                                                                        Теоретически можно узнать геопозицию с точностью до нескольких сотен метров (по документации 300 метров, но что-то мне подсказывает, что с помощью знаний геометрии и того меньше). Это уже позволяет выехать на место и 1)сверяться с фотографиями на странице и уточнить позицию, 2)спрашивать прохожих или просто сидеть на лавочке и оглядываться в поисках нужного лица
                                                                        0
                                                                        придется целиком отключить геолокацию в приложении

                                                                        Когда я тестировал стримы в разных соцсетях, оказалось, что кое-кому геолокация не нужна и город он может показать и при отключённой геолокации.


                                                                        Так что, соцсеть сама пользователя поайпивычислит и сдаст.

                                                                          0
                                                                          Да, и делается это — именно по IP.
                                                                          Точность работы правда зависит от адекватности баз. Где то — с точностью до улицы и дома (если провайдер сервиса собрал данные о координатах и IP каким то другим путем — яндексовский сервис вроде так и делает) а где то — парсинг whois + предложение владельцам блоков подсетей поправить если неверно (авторизация например по контактному адресу в whois). С сотовыми операторами — совершенно на раз получить что ты в соседнем крупном городе, или даже далеко не соседнем.
                                                                          И тут достаточно слива IP-адресов.
                                                                          Защита — простейший VPN до сервера ну например в Москве (Если сам пользователь НЕ в Москве, ну и наоборот). На мобилках — бесплатный Orbot поставить (он умеет прикидываться VPN для нужных приложений) или платный VPN какой.
                                                                            +1
                                                                            Угу, по сотовым IP вообще базы неадекватны местами.

                                                                            Меня IP-локация разных сайтов (например, Яндекс-карт) кидает то в Казань (или иногда показывает координаты географического центра Татарстана), то в Нижний Новгород, то в Уфу, то вот в последнее время Саратов держит лидерство…

                                                                            Вот прямо сейчас:
                                                                            Яндекс-карты: «Саратов»
                                                                            Гугл-поиск: «респ. Татарстан»
                                                                            whatismyipaddress.com и iplocation.com: «Kazan, Tatarstan Republic»
                                                                            whatismyip.com, iplocation.net и ip2location.com: «Glazov, Udmurtskaya Respublika (RU)»

                                                                            Нахожусь я при этом вообще в Йошкар-Оле.

                                                                            Но все хотя бы в тот же федеральный округ попадают.

                                                                            whatismybrowser.com вообще только страну смог: «Russia, Earth (Approximate)»

                                                                            Правда, это не на мобильном устройстве, а на стационарном компе, но интернет у меня — через сотовый модем, так что IP из того же диапазона.
                                                                          +3

                                                                          Мда, ну и дела творятся.
                                                                          Хотя, с другой стороны, ожидать от VK другого отношения к персональным данным было бы наивным.

                                                                            0
                                                                            я ещё такой баг находил, о нём вообще никто не знает. Если отредактировать сообщение, а потом в поиске ввести исходное сообщение, то поиск его найдёт. Т.е. первоначальный вариант сообщения по-сути полностью сохраняется
                                                                              +2
                                                                              Так ни они, ни, скажем, FB ничего и не стирают, а только помечают как удалённое и версионированием данных пользуются. Вполне официально вроде бы даже. Потому что, по их же словам, «Стирать данные долго и накладно. И вообще вдруг пользователь удалит учётку, а потом восстановить захочет?». Это правда лишь отчасти, конечно же. Главная причина — никто не будет стирать данные о пользователях, потому что это и есть товар.
                                                                                0

                                                                                Ну всё-таки append-only база — это, наверно, действительно гораздо больше про упрощение конструкции и про защиту от раздолбайства и вандализма, чем про полноту товара. Или кому-то, кроме товарища майора (у которого, по идее, своя копия всё равно есть?), правда нужны эти удалённые сообщения?

                                                                              0
                                                                              Что-то ВК в последнее время совсем скатился. Мало того что интерфейс в приложении никакой и клипы добавили, так теперь еще и это вскрылось…
                                                                                +2
                                                                                Он скатился сразу, как только стал принадлежать Mail.Ru Group
                                                                                +3
                                                                                Украинская Новая Почта, как мне кажется, переплюнула даже ВК.
                                                                                Деталей выдавать не буду — не суть важно, никакого криминала и даже административки.
                                                                                Приходит мне уведомление из Новой Почты о том, что мне пришла посылка. Пришла посылка от человека, который гарантированно не знал ближайшего ко мне отделения, тем не менее — пришла именно туда, где я получаю 99% посылок.
                                                                                Звоню в службу поддержки, попадаю на барышню и интересуюсь каким образом это могло получиться. Барышня меня клятвенно уверяет, что операторы не имеют права разглашать предпочтительного отделения по номеру телефона получателя. Более того — возможности такой технически не имеют.
                                                                                Поговорил. Сижу, думаю — как это могло случиться? Не то, чтобы я скрываюсь — просто неприятен сам факт, что тот, кто знает твой номер мобильного может узнать адрес твоего местонахождения с достаточно высокой точностью. И, отправив посылку, например, с неизвестного номера, даже поджидать тебя возле отделения, если дело того стоит.
                                                                                Не успел я этот вопрос как следует обмозговать, как мне звонит та же самая барышня из службы поддержки. Так, мол, и так — я сообщила вам недостоверную информацию.
                                                                                Действительно — по номеру телефона можно узнать предпочтительное отделение для получателя, но конфиденциальной информацией это, согласно закону, не является.
                                                                                Кроме того — в отделении Новой Почты (или даже через мобильное приложение) есть возможность кроме предпочтительного отделения узнать ещё и ФИО получателя.
                                                                                Да-да. Называешь номер мобильного получателя и в ответ для подтверждения правильности ввода тебе называют его ФИО. Вот такая безопасность. В большинстве случаев информация достоверная, так как получатель должен предъявить паспорт. Т.е. если человек однажды уже получал посылку, то ФИО можно считать достоверными с достаточно высокой степенью вероятности.
                                                                                  +1

                                                                                  А вы посылки там никогда не отправляли?


                                                                                  Называешь номер получателя, а у вас уточняют "Иванов Иван Иванович, г. Иваново отделение 123?".

                                                                                    0
                                                                                    Пользуюсь регулярно, но ни разу не было, чтобы мне отделение называли.
                                                                                    ФИО — да, это — постоянно. Но город и отделение всегда называл сам.
                                                                                      0

                                                                                      В почте России почтовый адрес начинается с индекса. И это уникальный идентификатор того отделения, куда придёт посылка. То есть отправляющий сразу заведомо знает, куда она придёт.
                                                                                      У Новой почты разве не так же?

                                                                                        0
                                                                                        Неверная аналогия. Представьте, что вы приходите на почту, зная только номер телефона человека, а выходите оттуда с информацией о том кому он принадлежит и адрес проживания с точностью до отделения. А отделение указывает на приблизительный адрес, в крупных городах с большой плотностью отделений — адрес с точностью до пары кварталов.
                                                                                          0
                                                                                          Это не аналогия, а вот так почта в России работает. Чтобы отправить посылку, нужен адрес того, кому посылаешь. А индекс отделения — это обязательная часть адреса.
                                                                                          Вот я и спрашиваю, Новая почта разве работает не так? Или там можно отправить посылку на номер телефона, и она сама разбирается, куда её везти? Я просто не знаю особенностей работы Новой почты.
                                                                                            0

                                                                                            Ну, так-то есть возможность послать "до востребования", в том числе и в отделение, отличное от адреса проживания. Сам так получаю, т.к. в почтовом отделении, к которому относится наш дом, выдачи посылок просто нет.

                                                                                              0
                                                                                              Это да. Но в «классической» почте отправитель заранее знает адрес получателя. Ну или хотя бы индекс отделения, чтобы отправить посылку «до востребования». Это он сообщает почте, кому и куда отправить.
                                                                                              А ICELedyanoj жалуется на обратную ситуацию. Мол, это почта сообщила часть его адреса отправителю. Который, получается, адрес и не должен был знать. Потому и вопрошаю, чем «Новая почта» отличается от обычной :)
                                                                                                0

                                                                                                В НП для отправки указывается номер телефона, ФИО и номер отделения. При этом, когда при отправке вы сообщаете номер телефона, оператор "предзаполняет" остальные данные из прошлых пересылок. То есть вы называете номер, а у вас спрашивают: "Иванов Иван, Иваново #5?". Так и получается разглашение, тк теоретический злоумышленник может не знать этих данных вообще. При это в густонаселённых районах плотность отделений намного выше, чем у обычной почты

                                                                                                  0
                                                                                                  Теперь понял.
                                                                                                  Видимо, хотели обезопасить добросовестного отправителя от ошибок в номере телефона. Дают проверить ФИО, чтобы при вводе не той цифры посылка не ушла другому. Но это можно было бы сделать в усечённом виде. Не «Иванов Иван Иванович», а «Иван Иванович И.», и не полный индекс, а пара последних цифр, например.
                                                                                                    0

                                                                                                    Можно было, но, видимо, это не считается проблемой, а скорость обработки возрастает

                                                                                          0
                                                                                          УкрПочта тоже работает по индексам, но к Новой Почте она никакого отношения не имеет — между ними жёсткая конкуренция.
                                                                                          yefrem уже разъяснил в чём их отличие. Индекс Новой Почте не нужен.
                                                                                          Да и в целом, как мне кажется, почтовый индекс — архаизм. Исторически он был придуман для облегчения сортировки отправлений, в том числе автоматической.
                                                                                          Цифры индекса, заполненные по решётке, легко читаются и уже давным-давно существовали автоматизированные системы, которые в оффлайн-режиме по вручную заполненному индексу отправляли письма и открытки в нужное почтовое отделение. А в отделении уже по месту разбираются с конкретным адресом.
                                                                                          Сейчас же есть штрих-коды и централизованные базы данных. Передвижение посылки элементарно отслеживается вплоть до GPS-координат машины, которая её везёт.
                                                                                          Вот Новая Почта и сделала ход конём, отказавшись от индексов от слова совсем.
                                                                                      0
                                                                                      Пришла посылка от человека, который гарантированно не знал ближайшего ко мне отделения
                                                                                      Разве посылка приходит не в то отделение, индекс которого указывает отправитель?
                                                                                        0
                                                                                        Это не государственная почта. Новая Почта работает не по индексам. По сути это продвинутая служба доставки по стране.
                                                                                        Возможность доставки по конкретному адресу — это только опция. Большинство посылок уходят из отделения отправителя в отделение получателя. У отделений нет индексов — есть населённый пункт и номер отделения, и по ним через сайт легко узнать адрес отделения.
                                                                                        Для отправки посылки в режиме отделение-отделение достаточно знать только номер телефона (если получатель хоть раз отправлял или получал посылки). Приёмщику называешь номер телефона получателя и в ответ можешь получить и ФИО получателя, и адрес отделения, которым он чаще всего пользуется.
                                                                                        В этом и суть деанонимизации.
                                                                                        Но сама почта, конечно, произвела настоящую революцию в почтовых пересылках по Украине. Вплоть до того, что на неё начала равняться государственная — отделения отремонтировали, даже новых добавили, новые технологии внедрили, работать начали стабильно.
                                                                                        По Новой Почте, к примеру, в холодное время года можно без опасений даже замороженное мясо в термосумке отправлять (правда не нужно говорить об этом приёмщику). Доедет ещё мёрзлым, в любую точку страны (если там есть отделение), главное получить в день приезда.
                                                                                        При этом можно даже в реальном времени следить за тем, как твоя посылка едет — через мобильное приложение. Машины с GPS. Видишь, что подъехала к отделению — можно идти и забирать.
                                                                                          0
                                                                                          Понятно, спасибо за подробное разъяснение.
                                                                                      +1
                                                                                      К слову, метод VK API, который предназначен для этого, из публичной документации выпилен как API музыки. Но Интернет всё помнит, а secret и api_key от оф.клиентов ВКонтакте легко ищутся в Интернете, что позволяет теоретически с помощью любого удобного ЯП и щепотки геометрии за вечер находить пользователя с почти любой наперёд заданной точностью. Радует, что для этого хотя бы надо, чтобы жертва нажала кнопку «Добавить друга»
                                                                                        +1
                                                                                        Такой плохой вк, а всего то внедрил фичу которая была у конкурентов уже давно… Вспомниь тот же фейсбук, помню были новости когда вора находили в списке возможных друзей, потому что фейсбук по геолокации «сводил».
                                                                                          0

                                                                                          Что вы, что вы…
                                                                                          Это другое.

                                                                                          +2
                                                                                          Если они вас игнорируют, значит не баг, а умышленность.
                                                                                            0
                                                                                            На одном телефоне заходите в «Друзья» — «Добавить друга»

                                                                                            Т.е. если в этот раздел не заходить — вас не найдут? А зачем вы туда заходите? :)
                                                                                              –2
                                                                                              Я для себя этот вопрос решил проще — не пользуюсь вконтактом.
                                                                                                +2
                                                                                                Ждём статью «Особенность» Facebook. Уверен там такого можно найти, что волосы дыбом станут.
                                                                                                  0
                                                                                                  Уже воевал с ВК, когда мне массово начали предлагать подарки жене на ДР (у которой анкета, как и у меня скрыта). Выяснилось, что через банальный поиск по дню рождения можно легко найти любого человека, даже если он эту информацию специально скрыл. Спор с поддержкой на верхних уровнях закончился доверительным разговором из разряда «это не баг, это фича» и «ну у нас много таких неочевидных механик, потому что иначе никак». Не удивлен.
                                                                                                    0
                                                                                                    • Доктор, меня все игнорируют.
                                                                                                    • Следующий!

                                                                                                    Я так думаю, что сделано так для оптимизации работы приложения, чтобы заранее инициализировать геолокация. И конечно юзерам ничего не говорят. Такое поведение может пройти не замеченным, но только не в столь популярных приложениях.

                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                    Самое читаемое