Ознакомьтесь с нашей политикой обработки персональных данных
15:13 

Технологии говна

Интендант 1 ранга
Wein, Weiber, Waffen
Швайбер научился выдавать собеседнику информацию о местонахождении аппарата. Ну вот зачем, ять?
Хотелось бы посмотреть на долбоклюя-менеджера, который это придумал. А то и не только посмотреть, а выдать ему профилактический курс кочергой по выступающим органам.

Нет, у меня все функции, связанные с местоположением отключены — оператор за мной и так следит, если что. Всё таки получить эти данные от оператора чуточку сложнее, чем написать соц-инженерное сообщение в швайбер. А вот у кое-кого из родственников увидел. Сказал отключить нах.

Мир "личной жизни на потеху общественности" (с) Рани
И развитие идёт не в конструктивном русле, а исключительно в направлении говна. Скоро пройдём точку сингулярности и захлебнёмся в нём.

URL
Комментарии
2017-06-20 в 10:39 

Лайверин
Лети, душа моя, на свет, лети на волю. Моя свобода - это миф, мечта рабов.(с)
Швайбер научился выдавать собеседнику информацию о местонахождении аппарата. Ёлки-палки. А разве это не разглашение информации без согласия человека? Не в курсе западных законов, но, по-моему, такая фигня с ними не стыкуется.

2017-06-20 в 23:17 

"А как узнать местоположение человека по Вайберу, если тот не желает делиться своими координатами сам? К сожалению или к счастью, такой возможности не существует. Если абонент не захочет отправить данные о своем местоположении – узнать это принудительно нельзя никакими средствами".
На сайте вайбер-скачать.рф
Вайбер не использует данные gps-модуля.
Самое точное местоположение выясняется по соте при усилении сигнала гсм-модуля.

2017-06-20 в 23:31 

Интендант 1 ранга
Wein, Weiber, Waffen
Лайверин, это прописано в их политике приватности, которую никто не читает (кроме меня — я последний раз реально заупрямился и прочёл эту фигню. Впечатление — скорее декларация благоглупостей, чем политика).

Сан@Саныч, ну и?
Это значит, что функция нужна и полезна? Нет, не значит.
Я как бы прямо написал — у меня отключение всех таких вещей на рефлексе. Сами корпорации зла и всякие службы из трёх букв и так всё узнают, но делиться своей информацией с каждым встречным-поперечным я не нанимался. Но на одного технически грамотного, который знает, где отключить, девять таких, которые даже не задумываются. Модель угроз на ровном месте, не?

URL
2017-06-20 в 23:47 

Лайверин, почему "без согласия человека"-то? Хочешь, тапаешь кнопачку, хочешь - не тапаешь. Если тапаешь, то координаты +/- километр уходят абоненту-другу/врагу. Не веером же он рассылает всему "К". :-) На ноут прогу и к роутеру (random).

2017-06-21 в 01:37 

Интендант 1 ранга, "Сами корпорации зла и всякие службы из трёх букв и так всё узнают"
Корпорации, возможно. Просто не совсем понимаю, какие из организаций (если имеется ввиду организация=корпорация в контексте Вашего поста) Вы имеете ввиду (с учетом того, что GSM-модуль и GPS-модуль - это периферийное оборудование Вашего смартфона/коммуникатора). В случае с Global Position'ing System, как я понимаю, координаты радио-устройства, находящегося на поверхности планеты, устанавливаются согласно уравнениям (решаемым смартфоном/коммуникатором). При этом, в уравнениях присутствуют параметры: известный момент времени приема сигнала от спутников смарт-/коммунифоном и неизвестный момент времени испускания сигнала спутниками, участвующими в определении местоположения устройства. И эти параметры определяются по часам smartfona. Если выставить часы и дату неверно и отключить синхронизацию времени с интернетом, то координаты будут, но по состоянию на такую дату, час, минуту, секунду, что, как говориться, поди разбери. Может и ошибаюсь. Еще надо эти результаты вычислений по "координатным" формулам (собственно, координаты), со смартфона/коммуникатора снять. Ну снимет какое-либо приложение и сольет "корпорациям". Но на кого, вопрос. Для какого-то телефона с какой-то sim-картой. Ну Mac-адрес у них будет, ну imei.
Что такое модель угроз?

2017-06-21 в 02:10 

Интендант 1 ранга
Wein, Weiber, Waffen
Сан@Саныч, Просто не совсем понимаю, какие из организаций
Во-первых, "по долгу службы" данными о местоположении владеет оператор. Пусть не всегда точными, зато они поступают постоянно и из них легко составить цельную картину. Кому он их передаёт? Ну, наверное, всему миру не передаёт (хотя как знать, в коррумпированных странах вроде некоего сопредельного государства — легко), но, безусловно, передаст их при первом запросе тем самым службам под интересными аббревиатурами из трёх букв (но не тех, что пишут на заборах). Также, скорее всего, всякие бывшие сотрудники этих служб, ушедшие в частный гешефт, тоже знают пути как получить эти данные. Сопоставления устройства, сим-карты и личности — вопрос наличного объёма метаданных и толковости аналитиков и/или используемых ими инструментов. В данной ситуации радует только то, что сосед Вася эти данные просто так получить не может.
Вторым номером идёт великая и могучая "Корпорация зла", получающая все нужные данные через GMS (для владельцев ведроидов) или его аналог в яблофоне. Она также с радостью передаст все данные куда не надо, но это уже было в предыдущем пункте. Здесь интереснее другой фактор — информацию они собирают не для души, и даже не для органов, а для обучения/тестирования/улучшения своих алгоритмов обработки данных. А это тот ещё непобедимый левиафан, ведущий нас в общество антиутопии. В теории даже самая хорошая модель для обработки данных на основе машинного обучения имеет точность немного выше 80%. Всё, что выше 90% означает переобученность/переподогнанность модели под конкретный тестовый набор. Улавливаете, к чему я веду? Вот захочет кто-нибудь выявлять потенциальных смертников на основе флуда в интернетиках... Что будет с теми, кто попадут в false positive и кто определяет цену ошибки в модели?
Уныло в хвосте плетутся разработчики прикладухи вроде швайбера. Они имеют доступ к информации в значительно меньших объёмах, чем корпы из пункта 2, да и алгоритмы у них, подозреваю, сильно похуже. С одной стороны хорошо, с другой — меньше ресурсов значит больше вероятности, что они проимеют хранимую информацию или намеренно сольют её кому-то вообще левому. К слову — на 2014 год шифрование в швайбере было дыряво как швейцарский сыр (это вам так, досужая болтовня в интернетиках и в некоторых пивбарах ;) ) . С тех пор они там что-то вроде сильно улучшили, но, как говорят наши заокеанские друзья, "I won't hold my breath".
В целом я не считаю этот риск слишком значимым.

Но тут появляется функция, которая позволяет тому самому соседу Васе — не (бывшему) сотруднику спецслужб, корп и даже не умеющему в НСД (по-простому — не умеющему хакнуть устройство/прикладуху) при минимальном приложении мыслительных усилий получить эти данные. Зачем они ему?
Я вижу здесь сценарий возможной угрозы просто по факту.

Про GPS не могу откомментировать грамотно. Я слышал про вариант "обманывать" его с помощью подложных данных, но сам тему не копал.

Я удовлетворил ваше любопытство относительно своего взгляда на ситуацию?
Я вообще не очень люблю болтать на эти темы в интернетиках. Речь не о какой-то секретности — найти кто я и чем занимаюсь не так уж сложно при определённом желании и настойчивости, просто предпочитаю держать этот дайрик для тупого лытдыбра и разговоров про ACW.

ПС не для только для ув. собеседника, но для всех мимокрокодилов: я не буду закрывать запись — пусть читают все, кто придёт, но прошу по перепостам, если что, не растаскивать. Спасибо.

URL
2017-06-21 в 04:05 

Интендант 1 ранга, нет проблем. Зуб даю.
Ну и Мы же breaking the law не производим. :-)
"шифрование в швайбере было дыряво как швейцарский сыр" это да. Да и все остальные мессенджеры не надежны.
Tox ниче. :-)

2017-06-21 в 04:22 

Интендант 1 ранга
Wein, Weiber, Waffen
Tox ниче. :-)
Понятно, что "ничё" :)
Я от швайбера отказываться не призываю. Но очень хочу, чтобы люди использовали те или иные инструменты с осознанием сопутствующих угроз и рисков. Они, к сожалению, значительно менее очевидны широкой публике, чем риски, к примеру, связанные с управлением автомобилем. Но всё-таки они есть.

А ещё я сформулировал, почему меня взбесила указанная функция. Она является явным нарушением важного правила (увы, незнакомого менеджерам) "дефолтное состояние системы = безопасное состояние системы". То есть было бы нормально, если бы эту штуку можно было бы специально включить для желающих. Но она в результате активируется по умолчанию у тех, кто не тратит время на копание в настройках телефона. А это уже какой-то Виндовс до эпохи UAC получается :)

URL
2017-06-21 в 04:34 

Ага. Тут такой ликбезик откопал. Прикольный.

2017-06-21 в 04:53 

Да, еще viber раздражает тем, что ненавязчиво набирает массу быстрее whatсаба, телеги во внутренней памяти. Жиреет на глазах. интерфэйс не удобный (кнопочки управления мелкие), несуразный какой-то. На ПК viber ом удобнее пользоваться. Этим они напару с телегой хороши - не нужен эмулятор операционной системы смартфона.

2017-06-21 в 09:40 

Лайверин
Лети, душа моя, на свет, лети на волю. Моя свобода - это миф, мечта рабов.(с)
Сан@Саныч, Хочешь, тапаешь кнопачку, хочешь - не тапаешь. Я не пользуюсь Вайбером, но в большинстве известных мне приложений означенная кнопочка не висит на ровном месте, до неё ещё надо докопаться. Не все рядовые пользователи заморачиваются.

2017-06-21 в 19:11 

Лайверин, да ну Viber. Tellegram&Whatsapp.

   

Тыл и транспорт

главная