Последовав примеру разработчиков проекта TaintDroid (http://www.opennet.me/opennews/art.shtml?num=28319), ранее заявлявших (http://www.opennet.me/opennews/art.shtml?num=28128) о том, что половина изученных ими приложений для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям, издание Wall Street Journal провело (http://online.wsj.com/article/SB1000142405274870469400457602...) собственное исследование. Изучив 101 популярное приложение для смартфонов, работающих под управлением платформ Android и iPhoneOS, были сделаны следующие выводы:- 56% приложений передают уникальный номер аппарата другим компаниям (рекламным сетям) без какого-либо уведомления или разрешения пользователя;
- 47% мобильных приложений передают данные о географическом положении;
- 5% посылают данные о возрасте, поле и другие персональные данные.
Исследование так же показало, что приложения для iPhoneOS передают больше данн...URL: http://online.wsj.com/article/SB1000142405274870469400457602...
Новость: http://www.opennet.me/opennews/art.shtml?num=29056
В последнее время всё чаще замечаю, что где-то, в организациях там или в магазинах, просят сообщить свой номер. Без этого не оказывают услуги. Ну и ну их куда подальше. В крайнем случае каждый раз вписываю 9232500522 - голосовую почту. При звонке туда сообщается об ошибке.Симбиан в этом плане хорош, но только не мой аппарат. Нокиа в него напихала кучу функций. GPS, магазин программ, радио, переводчик, читалка SMS вслух. Но в GPS не работают карты (только показываются координаты), магазин программ не работает, радио умеет скачивать название радиостанции из Интернета, но это не работает. Переводчик не знает русского языка, читалка SMS вслух - тоже. А всё потому что для того чтобы всё это работало надо зарегистрироваться. Я бы и рад, но там просят мой номер телефона и кучу частной информации. При этом пишут, что компания Nokia запрашивает эти сведения исключительно в добровольном порядке. Но без этого рекламируемые функции телефона не работают.
>Симбиан в этом плане хорош, но только не мой аппарат.вы уверены, что Симбиан в этом плане так хорош, особенно после ваших описаний? В новости написано, если отключить будет то же самое что и у вас...
p.s.хоть бы модель свою написал, а то аж интересно стало.
Нокия 6760. Просто не весь Симбиан такой, а только мой.
у меня симбиан, карты работают, все остальное из перечисленного вами - тоже. только зачитывание смс вслух мне никуда не упёрлось, уж извините. могу даже перечислить на пальцах одной руки, какие недостатки были, на пальцах второй - какие были излечены при актуализации.
> Симбиан в этом плане хорош, но только не мой аппарат.И как ты проверяешь что вся та проприетарная хрень которая там живет - не читает IMEI, не смотрит какие БС вокруг, не сканирует wi-fi, не отсылает GPS координаты и прочая? А? Ну вон у qip например богатая история абузивно-интрузивных вторжений в личное пространство с своими медвежьими услугами. От всяких ёпер и прочая тоже ничего хорошего ожидать не приходится. Благо, были прецеденты когда опера слала гуглу урлы посещаемые юзером.
> Благо, были прецеденты когда опера слала гуглу урлы посещаемые юзером.были есть и будут есть:
Гугл за это Опере, на минуточку, платит
Так же как и Мозилле
также из своего Хрома посылаетIE - посылает MS-бингу. но только поставишь google-тулбар... а гугл умоляет поставить тулбар, если с IE заходить. и IE тоже уже шлёт.
>Так же как и МозиллеДоказательства в студию!
Если ты про safe browsing, то не утруждай себя, адреса сайтов на гугл не уходят. Это с гугла качается список сайтов.
> Так же как и МозиллеМозилла не посылает гуглу никаких урлов. Возьмите сниффер и проверьте. Траффик к гуглу модет быть только за счет поиска или апдейта фишинговой бд гугла. Из которой гугл знает аж то что 100 000 001-й хомячок тоже использует их базу. По каким урлам хомячок ходит - гугл не узнает. Потому что когда вы идете на урл, фокс смотрит в ЛОКАЛЬНОЙ копии базы не является ли это фишинговым сайтом. Урла никуда не посылается.
А платят имхо за:
1) Юзеж их поисковика. Ведь поиск - это хлеб гугла. С маслом и икрой.
2) За то что дефолтная стартовая страница - опять же ведет на гугель. Примерно аналогично 1.Вообще, мозилла весьма ценит приватность пользователя.
> Так же как и Мозилле
> Мозилла не посылает гуглу никаких урлов. Возьмите сниффер и проверьте. Траффик к гуглу модет быть только за счет поиска или апдейта фишинговой бд гугла.да да да, прям такой и локальной базой :) не пиши больше такого бреда.
постоянно мозила лезет за проверками к гуглу и потом красный экран "этот сайт может нанести вред компьютеру".
> да да да, прям такой и локальной базой :) не пиши больше
> такого бреда.Прямо такой и локальной. В формате sqlite. Вы только представьте себе. Да, бывают браузеры которым не положить на то что будет с их пользователями. Называется обычно в духе urlclassifier3.sqlite или типа того и как правило весит довольно прилично (несколько десятков Мб после некоторого времени работы фокса, когда засинхривается).
> постоянно мозила лезет за проверками к гуглу и потом красный экран "этот
> сайт может нанести вред компьютеру".Для дебилов для которых с 1 раза не доходит, повторяю еще раз: это красное сообщение генерится по итогам проверки урлы по *локальной* базе. Без отсылки урла куда-либо Характерная такая скулайтовая БД с списком плохих урлов. На гугл шлются лишь периодические запросы на синхру состояния базы с тем что есть у гугеля. Возьмите сниффер да посмотрите, или это слишком сложно для вас? Попробуйте найти в дампе урлы или хотя-бы посылку в гугл чего-либо на запрос каждого урл. И не надо тыкать обращениями на обновление базы. Одно дело если гугл знает по каким сайтам я хожу и другое - если он знает лишь что я их базу юзаю наравне с 100 000 000 других хомячков. Ну да, срать в коментах на форуме - проще чем мозг поднапрячь, поставить файрфокс, снифер и посмотреть на дамп траффа наконец.
FYI: я регулярно дамплю траффик + иногда гоняю его через прокси, логи которого разгребаются с научно-познавательными целями. И да, мозилла мне не платит так что у меня нет ни одной причины прикрывать их задницы. Будут пакостить - буду и на них ругаться. Пока они ведут себя на удивление культурно на фоне конкурентов, соревнующихся кто сильнее пользователя нагнет.
>Для дебилов для которых с 1 раза не доходит, повторяю еще раз: это красное сообщение генерится по итогам проверки урлы по *локальной* базе. Без отсылки урла куда-либо Характерная такая скулайтовая БД с списком плохих урлов.Сказочник! А откуда у гугла эта информация, вы не задумывались?
Лично сижу за NETGEAR STM600 - знаете, очень много познавательного узнал про "огнелиса",
поэтому перешел на IE9+Safari+iCab
отключи "сообщать мне о не надёжных сайтах"
> qip например богатая история абузивно-интрузивных вторжений в личное пространство с своимиРешил несколько дней воспользоваться QIP, так как там и в Miranda есьт кнопка "Удалить себя из его списка контактов". Кстати Miranda и дополнение iSee, предоставляющее эту функцию, открыты под GPL. Так что при желании можно эту функцию легко портировать в другие IM.
Нашёл на сайте кучу рекламы и маленькую кнопку "Скачать QIP". Я знаю что они дали себя коммерциализировать сторонним людям. Но где те времена, когда у QIP был взрывной рост популярности?! В том числе и из-за полного отсутствия рекламы?
На сайте был только QIP 2010. И Influim. А я 2005 хочу! Кнопки "Старый QIP" не оказалось... Поиском по сайту я нашёл, что 17 ноября вышел 8097-й 2005-й QIP - меньше месяца назад! Но скачать можно только 2010-й. Но я всё равно нашёл на download.qip.ru файл qip2005_8097.exe! Только внутри оказался 2010-й :-)
Так что ты прав )) 2005-й я нашёл, разница в размере файла. У 2005-го 3 мегабайта, у 2010-го 7 мегабайтов. Всё началось с версии 8092. Однажды контрольная сумма установщика изменилась. Установщик на сайте подменили, не дожидаясь очередной смены протокола и обоснованной причины выпустить новую версию. Новый установщик предлагал установить новейший IE и ещё какие-то услуги. Первый запуск QIP сопроводился окном Wine Gecko - скачать. Второй запуск уже был без него. Видимо, QIP хотел домашнюю страничку в IE поменять... Потом был 8095. Так уже запрос Wine Gecko стал при каждом запуске. Из-за этого в Wine он перестал работать - всё починила новая версия Wine. Хотя раньше QIP работал хоть в самом старом Wine.
Перевёл все хистори в формат kopete 3.5.10. Если кому интересно, могу объяснить как это сделать
> Решил несколько дней воспользоваться QIP,Врагам его надо раздавать, имхо. Хотя современным тенденциям соответствует. Очередное Бюро Медвежьих Услуг.
> так как там и в Miranda есьт кнопка "Удалить себя из его списка контактов".
Остается только вопрос что еще там есть. В мышеловке тоже сыр - есть. Проблема только в том что там не только сыр может быть.
> Кстати Miranda и дополнение iSee, предоставляющее эту функцию, открыты под GPL.
Спасибо, Кэп. А я то не знал, ага.
> Так что при желании можно эту функцию легко портировать в другие IM.
Есть только одна маленькая проблема на этом пути: оно завязано на винапи чуть более чем полностью. А скажи ка, мистер умник, где мне это винапи на допустим том же телефоне взять? Даже на винмобиле его нет (в до WM6.x какие-то кастрированные огрызки, в WM7 вообще фига).
> когда у QIP был взрывной рост популярности?! В том числе и
> из-за полного отсутствия рекламы?Наивность на уровне мыши приближающейся к сыру в мышеловке. Это бизнес, Luke... больше закладывайся на такую хрень в виде блобов от коммерсантов. И будешь в пролете. С недокументированными говнофичами, ф**апами приватности, етц. Ты для таких деятелей - серая масса. User base. У таких одна цель: заманить побольше, чтобы выгодно продать ораву дятлов оптом, по суперцене. Очередной бизнес-шараге, которая будет пытаться всеми правдами и неправдами чего-то с этого поиметь чтобы отбить покупку.
> А я 2005 хочу!
Мыши тоже сыр хотят сожрать. Именно поэтому придумали мышеловки. Где есть сыр. Правда, там не только сыр, в этом то вся и проблема.
> файл qip2005_8097.exe! Только внутри оказался 2010-й :-)
Как ты думаешь, а нахрена бы парням из РБК впилось твое хомячковое счастье, а? Они, понимаешь ли, вложились в покупку. Да, они купили команду програмеров (напрямую) и пользователей которые это юзают (косвенно). И если програмеры с этого может и поимеют что-то, то тебя вообще забудут спросить а хотел ли ты быть проданным РБК, хотел ли изменения условий и прочая. Кушай, если не подавишься, ага.
> Так что ты прав )) 2005-й я нашёл,
И вот так у проприетарщиков всегда. Где-то сбоку, полулегально, спасибо если хакать не придется - вы можете отвоевать свои права, если как следует подразопретесь. Затрахали - я хочу пользоваться программами а не троянцев оптом отключать и со сниффером под микроскопом смотреть что там куда какие удоды недокументированно отправляют, стремаясь каждой новой версии, где может появиться новая кульная пакость. А потом проприетарщики еще и искренне удивляются - а за что это их не любят?! Вот за такое вот и не любят.
> Новый установщик предлагал установить новейший IE и ещё какие-то услуги.
Ну, понимаешь, РБК вложился. Им надо деньги отбивать. Если микрософт платит за, так сказать, популяризацию ишака ("пытался совершить посадку самолет номер 13...") - ну значит, будет ставиться новейший ие. Бюро Медвежьих Услуг же. Этот Бесплатный Сыр (tm) идет в комплекте с мощными пружинами. Потому что цель тех кто положил этот сыр - вовсе не дать тебе нажраться до отвала, а если ты этого не понял - тем хуже для тебя.
> новая версия Wine. Хотя раньше QIP работал хоть в самом старом Wine.
Я всегда подозревал что тебе нравится "стоя, в гамаке". Это правда? :)
> Перевёл все хистори в формат kopete 3.5.10. Если кому интересно, могу объяснить
> как это сделатьМне это точно не надо. К счастью.
спс за номер, теперь тоже буду его говорить. вам ведь не жалко?
> спс за номер, теперь тоже буду его говорить. вам ведь не жалко?Не жалко. Это голосовая почта МегаФона в сибирском регионе. Заменяйте на номер своего региона
Как частность,без излишней паранойи- если вы пользуетесь google chrome и "интересны" гуглу(или тем службам,что пользуется его услугами) вам элементарно предложат при регистрации той же почты на gmail ввести номер своего телефона и фиг вы зарегистрируетесь пока его не введете,либо не очистите кэш своего браузера,смените браузер итд...
После истории с привязкой mac-адресов роутеров к конкретным пользователям,даже родилось движение людей желающих сохранить свою анонимность и неразглашать свое физическое местонахождение-"присвой своему маршрутизатору mac адрес вида 00-23-00-23-00-23 или что-то аналогичное".
Авторы исследования из "Сборной Капитанов Очевидности"?
А мне гугл сразу не нравился, чую я, что они хитрят. Проявилось одно из многих его подстав. Ждите будут еще новости, я уверен.
Причем тут гугле, кстати говоря? =)
И что с того???!!!
Так вот в том то и дело, что нет в этом ничего такого. Ну отправили номер аппарата, ну и что? Можно подумать тут всем есть что скрывать.Но зато какой повод потыкать пальцами в Гугл и Эпл, дескать какие они плохие. Только вот не удивлюсь, что тот же Гугл и не знает, что приложения из его магазина что-то отправляют. И что данный вопрос не к Гуглу, а к разработчику приложений. И таких прог много не только под андроидом или иосиной, думаю, под симбу тоже есть приложения отсылающие номерки аппаратов, а под винмобильную платформу так точно такие есть.
Кстати есть вариант для параноиков, купить себе телефоны на серии 40 от ноклы, и дешево и безопасно, и выключать его на ночь, чтобы по сотам вдруг оператор не вычислил. Или вообще отказаться от мобильного.
>
> Можно подумать тут
> всем есть что скрывать.Однажды инженер Чжа Вынь обратился к Учителю:
– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?
Инь Фу Во ответил:
– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.
и еще
Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.
За высоким штилем изложения полному абсурду не скрыться. (с)
какое рекурсивное замечание.
> http://forensics.ru/InFuWo.htmЮмор оценил, и линк утянул в избранные. ;)
Но проблемы не вижу до сих пор. С такой обеспокоенностью о приватности, как описано в статье, нужно закрыть почтовые ящики на том же жемейле или яху, снести все гуглтолки, аськи, скайпы, сипфоны. Вообще объявить войну всем технологиям, так как вдруг телек с интегрированным скайп клиентом что-то передаст в сеть.
При этом все забывают, что 90% утечки данных - это сами пользователи. Которые не прочитали условия инсталлируемых программ, или которые сами постят о себе данные в сети. Поля пол возраст вообще можно не заполнять и если их заполнили, значит согласны с тем, что они могут быть использованы. Вот если программа передала весь ваш личный календарь, то это вторжение в личную жизнь, а если сколько вам лет, то для меня лично нет. И я не боюсь хранить почту и тот же календарь на гугле - меня это не напрягает, там же есть и все мои контакты, которые синхронизируются на всех девайсах - это удобно и для меня безопасно. :) И мне даже иногда полезно и приятно, когда гугл дает рекламные линки, учитывая мои вкусы и предпочтения.
ИМХО.
> Вот если программа передала весь ваш личный календарь, то это вторжение в личную жизньСтандартный календарь Android'а может показывать дни рожденья контактов только если эти контакты загружены в гугл, календарь телефона синхронизирован с гугл календарём в котором выбран доп. календарь «дни рождения контактов».
И как это всё назвать как не принуждением к раскрытию личных контактов? :)
> И как это всё назвать как не принуждением к раскрытию личных контактов? :)Так и назвать - очередным Бюро Медвежьих Услуг. Скажите, ну какая, мля, техническая необходимость гуглу знать это на своих серверах? Никакой? Или мы без серверов суперкорпорации теперь не можем события показывать в календарике? :) Ну надо же! Типичная медвежья услуга высосанная из пальца.
> При этом все забывают, что 90% утечки данных - это сами пользователи.Вы будете смеяться, но столько же процентов людей невнимательно читают новости Опеннета :) Цитирую:
"56% приложений передают уникальный номер аппарата другим компаниям (рекламным сетям) БЕЗ КАКОГО-ЛИБО УВЕДОМЛЕНИЯ ИЛИ РАЗРЕШЕНИЯ ПОЛЬЗОВАТЕЛЯ"Вопрос: вы так торопитесь высказать своё мнение, что начисто игнорируете даже явно прописанные факты?
Гугл - зло, причём не меньшее, чем Мелкософт. Ондроед - ловушка.
Ну я например ключи не собираюсь в андроиде хранить, хотя размера экрана и возможностей телефона хватает для разного рода манипуляций над сервером.
Вы сторонник Касперского/Лукашенко? "В интернет надо пускать только вместе с выдачей паспорта и привязкой всех действий к нему. "?
Плюсую! Я тоже не понимаю этой паранойи. Для чего вся эта инфа нужна? Ответ: для более точного таргетирования рекламы, которую юзер будет видеть при серфинге и при пользовании прочими приложениями, показывающими рекламу. Это как контекстная реклама, и не более. Вон, например, стоит что-то поискать в яндексе, так потом дня три еще реклама в РСЯ показывается на тему сделанных поисковых запросов. И ничего, никто не вопит.Это, наоборот, может быть даже полезным. Поехал я куда-нибудь в другой город/страну, и вижу информацию, актуальную для данной местности. Может быть, это реально мне пригодится.
Вы наивно считаете, что дядьки рекламщики такие добряки и ничего плохого в жизни не сделают?Почему бы вам тогда не жить в доме с прозрачными стенами? Вам же нечего скрывать?
Не надо передергивать.Я говорил о том, что разную информацию собирают и отправляют не только мобильные приложения. Да и вообще люди оставляют разные свои данные в большом количестве мест (как онлайн, так и оффлайн), но беспокоит всех только мобильник. Пусть сторонники приватности напишут статью, которая будет охватывать разные пути "утечки" информации, и методы борьбы с этими путями. С удовольствием почитаю и поучаствую в дискуссии. А сейчас разговор очень однобокий получается.
И кстати, на декстопах определение местоположения по IP делается уже давно. Используется поисковыми системами, контекстной рекламой и пр., и опять же, недовольных нет. А разница с мобильником лишь в точности определения координат.
Беспокоит далеко не только мобильник. Но в данной статье - речь именно о мобильнике. И лично я не вижу ни малейшей необходимости отдавать приложениям как минимум IMEI (да и доступ у номеру телефона должен бы быть с отдельным разрешением и возможностью подсунуть фейк, в.т.ч. - рандомный).
Определение местоположения человека очень опасно. Ведь если такая возможность существует ей обязательно воспользуются преступники. Закон о персональных данных существует не зря.
Ну, насчет преступников - это еще надо как-то именно жертве впихнуть соответствующее ПО, что я как-то слабо представляю. Пока большая проблема - это разные любители создавать профили, а им в общем случае только уникальный идентификатор нужен.Впрочем, было бы интересно реализовать "Fake GPS", который бы виртуально "водил" по какой-то траектории, и дать возможность пользоватлею скармливать эту штуку приложениям, которые просят доступ к GPS. Хм, а интересная бы сборочка Android получилась - fake IMEI, fake GPS, fake SMS...
> Впрочем, было бы интересно реализовать "Fake GPS",Как минимум, фэйковые камеры - реализовали :). И Fake GPS в принципе не особая проблема сделать наверное.
> получилась - fake IMEI, fake GPS, fake SMS...
Ну да, конечно, а еще фэйковый паспорт с фэйковым гражданством фэйковой страны. Чтобы уж наверняка. После этого можете смело записываться в шпионы. А вообще, может, гуглю просто вынести трояны из дефолтного каталога в довески? Типа, кто хочет всякое говно - подключите явно отдельный реп и ставьте наздоровье. Сразу намного менбше завирусованных хомячков станет.
так вон - недавно шпиёнскую сеть с год назад рассекретили. злые языки молвят, что MAC адреса у них от юродивого были. потом ВВП провёл со шпиёнами профилактическую беседу и спел песню про админов в тылу врага.
Как по вашему относительно дешево обрабатывать информацию оффлаий для таргетирования рекламы? Поэтому и беспокоит мобильник, что легко обрабатывать информацию и втюхиватьцелевую рекламу.
А что вы видите опасного в целевой рекламе? Вот заходите вы не некий сайт, там крутится баннер (ну или текстовые объявления, не важно). И этот баннер будет там в любом случае крутиться, независимо от того, определили для Вас целевую рекламу или нет. Для вас ничего не меняется. А по вашей логике получается, что всякая рандомная реклама - это ОК, а целевая - это плохо.
Теоретически плохо это может быть вот чем: когда вы захотите устроиться на работу в какую-то фирму, а она начнет копаться в вашей кредитной истории или вообще постарается раздобыть какую угодно информацию, связанную с вашей личной жизнью, вы, скорее всего, не обрадуетесь, поскольку таким способом можно найти кучу предлогов человека на работу не брать. И после этого, если все организации смогут получить доступ к вашей частной информации, вы очень долго будете ходить в поисках работы. Работодатель должен руководствоваться только одним: вашей профпригодностью, правильно? Не вашим характером, увлечениями, кругом общения, сексуальной ориентацией, религией и т.д., а всю эту информацию можно добыть все легче и легче. Хуже всего, что со своей профпригодностью можно поработать, а вот неприятные факты биографии (например, отсидка) не исправишь - они были, и точка. Конечно, если человек сам постит о себе в соцсетях, тут ССЗБ, но если он сознательно не хочет раскрывать личную информацию?
Это конечно очень обще, но принцип вы поняли, я думаю. Сейчас отслеживание IMEI и координат может быть не таким уж опасным, но вы не заметите, как опасность постепенно перейдет некоторую черту
единственная нормальная ось - MeeGo. be early adopter!
maemo никто не отменял.
скорее заменял.
Проснитесь! Вы всё проспали!
уже есть девайсы на MeeGo в широкой продаже? Я не видел их.
на n900 meego уже работает: звонить и ходить в инет умеет, я проверял
Ну что сказать. Надо файервол писать для мобильной оськи чтобы по каждому несанкционированному чиху приложения выводить варнинги.
Поддерживаю.
Товарищи, я понимаю что вам нравится сей процесс, но обычных людей зачем подставлять? Вот MAC моей точки доступа засветился на карте гугля. :(
Проверьте свой домашний роутер. Сильно удивитесь:
http://samy.pl/mapxss/
> Проверьте свой домашний роутер. Сильно удивитесь:
> http://samy.pl/mapxss/У меня пока не засветились.
Гм Хром честно предупредил, что сайт мечтает отслеживать местоположение.
И спросил разрешить или не?
Аналогично и Фокс.
> Аналогично и Фокс.то же про Сафари
> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) и рекламодатели "забудут" про его привычки и пристрастия, но на сотовом телефоне передаётся уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет.Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.
> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе своей имели невежество окружающих. Что и не удивительно.
>> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.
> Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе
> своей имели невежество окружающих. Что и не удивительно.wbr не мелите языком - покажите сайты и технологии, чтобы выследить лично меня. Потому что голый трёп меня не интересует.
http://panopticlick.eff.org/
Внимательно до дыр читаем http://www.opennet.me/openforum/vsluhforumID3/73468.html#33Я в курсе про эту вещь.
>> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.
> Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе
> своей имели невежество окружающих. Что и не удивительно.Возьмите сетевой анализатор и посмотрите на эти сигнатуры которых нет...
Wireshark например.
Здесь же на опеннете новость была. Если коротко - браузер/версия/строки, добавленные плагинами/предпочитаемые яызки/кодировки т.п. вполне надежно идентифицируют пользователя.
> Здесь же на опеннете новость была. Если коротко - браузер/версия/строки, добавленные плагинами/предпочитаемые
> яызки/кодировки т.п. вполне надежно идентифицируют пользователя.Не стоит повторять за другими, если не понимаете.
Ещё раз говорю - никакой "уникальной сигнатуры" веб-браузера нет в природе - klalafuda бредит.
Есть возможность читать набор addons в Firefox через JS, но 1) случаев слежения таким образом в Интернете ещё не было 2) у меня NoScript
Кроме этого, в Opera/IE/Chrome - этой возможности нет, в Incognito эти браузеры вообще не отличимы от массы новых пользователей, только что запустивших веб-браузер.
Всё ушёл из этой бредовой ветки.
Могу предложить провести самый простой эксперимент: посмотреть на каком-нить мелком сайте хотя бы с 1к уников/сутки количество уникальных user agent. Скажем за месяц. Посмотреть, сколько бывает одних только ослов и фоксов. Не исключаю, что удивиться. Потом прикинуть, что это *всего лишь* тупой user agent. Потом подумать, как посчитать сигнатуру с самого HTTP запроса (его содержимого, характерного порядка, общего построения). Потом добавить сюда факт, что у подавляющего большинства юзеров не стоит NoScript. Прикинуть, какое поле возможностей открывает JS. Думаю, на всё это в 21м веке должно хватить способностей даже у среднего ПТУшника. Подумать на досуге о своей 'неуникальности'..
> Потом подумать, как посчитать сигнатуру с самого HTTP запросаКакие вещества вы употребляете? Просто интересно.
Вы уже до ручки дошли - поздравляю! :)
Спросите Максима Чиркова User Agent этого сообщения - сюрприз, я вдруг пересел на IE8 под Win7. Что считать собираетесь?
>> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) и рекламодатели "забудут" про его привычки и пристрастия, но на сотовом телефоне передаётся уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет.
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEI
> Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEIКак раз с последним все чрезвычайно просто и прозрачно: не нужно пользоваться всякой &^$%^$^. Take it easy.
>> Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEI
> Как раз с последним все чрезвычайно просто и прозрачно: не нужно пользоваться
> всякой &^$%^$^. Take it easy.Да не вопрос, пусть будет андроид или Maemo/MeeGo. Как счиатете - что пользователю легче легче - установить кастомную прошивку (и что там с гарантиями/обновлениями тогда?), отдающую липовый IMEI или поставить какой-нибудь SafeBrowser, периодически меняющий набор хидеров и User Agent? В плане усилий по разработке оба варианта практически равноценны - а вот для пользователя отличие есть.
> Да не вопрос, пусть будет андроид или Maemo/MeeGo. Как счиатете - что пользователю легче легче - установить кастомную прошивку (и что там с гарантиями/обновлениями тогда?), отдающую липовый IMEI или поставить какой-нибудь SafeBrowser, периодически меняющий набор хидеров и User Agent? В плане усилий по разработке оба варианта практически равноценны - а вот для пользователя отличие есть.Апле андроид маемо миго.. какой только херней народ не забивает себе голову.. Пардон, граждане, но если без Этого вы уже никуда то это не лечится уж звиняйте. Значит это такая карма. Селяви. И никакой safe browser тут не поможет.
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.Вы путайте постоянную идентификацию компьютера и временную идентификацию отдельного программного продукта, работающую только в _текущий_ момент времени (через минуту, после установки обновления или после установки/обновления дополнения, идентификатор браузера будет уже другой). То о чем говориться в новости при переносе на обычный ПК выглядело бы так, что любой браузер мог отдавать уникальный неизменяемый ID вашего компьютера, прошитый в BIOS или MAC-адрес сетевой карты.
> Вы путайте постоянную идентификацию компьютера и временную идентификацию отдельного программного продукта, работающую только в _текущий_ момент времени (через минуту, после установки обновления или после установки/обновления дополнения, идентификатор браузера будет уже другой). То о чем говориться в новости при переносе на обычный ПК выглядело бы так, что любой браузер мог отдавать уникальный неизменяемый ID вашего компьютера, прошитый в BIOS или MAC-адрес сетевой карты.Понятно, что сигнатура браузера - вещь не постоянная во времени. И она может меняться. На сколько шустро - в первую очередь зависит от метода вычисления сигнатуры. Но для многих 'приложений' даже сравнительно короткоживущей сигнатуры которая, скажем, в среднем живет несколько недель, более чем достаточно. Далеко не так часто меняются параметры браузера. Явно не каждый день. И зачастую не каждую неделю.
Пока не вижу никаких проблем. Спамом не задалбывают, рекламу на телефоны не рассылают. Начнут рассылать, будим покупать простейшие телефоны, для "только позвонить".
Инет... семимильными шагами превращается в сточную яму. Ей богу, не станет инета, не заплачу.
Любителям шариться по почтовым ящикам по подьездам и заглядывать в замочную скважину, говорю своё радостное fuck you.
На ресурсах, требующих заполнить паспортные данные, адрес, телефон,... рост, вес, ... длиннну члена честно ввожу данные Буратино.
>Пока не вижу никаких проблем. Спамом не задалбывают, рекламу на телефоны не рассылают.Индюк тоже думал, что купается, пока вода не закипела.
Ну это уже из серии "Если б да кабы, выросли б во рту грибы.." :)
Почему старый добрый тетрис при установке на андроиде просит доступ к gps,к контактной информации и свободный доступ в интернет? Или он уже не добрый?!
> Почему старый добрый тетрис при установке на андроиде просит доступ к gps,к
> контактной информации и свободный доступ в интернет? Или он уже не
> добрый?!При следующих запусках игры если ты студент начнут выпадать вместо палочки колбаска с ближайшего мяскомбината,вместо квдратика буханка местной пикарни и т.д и т.п.))) Романтика!!!
прочитав весь флейм, я понял, что у блондинки с рук я ни андроид ни еппл не куплю ни разу в жизни... зачем мне реклама губной помады? :)
Наоборот полезно. Во-первых, тобой уже с большой вероятностью НЕ заинтересуются. Во-вторых, реклама какое-то время будет мимо и ты просто сможешь забить на неё, не обращая внимания (а парадокс в том, что реклама на самом деле - самая последняя по нужности и полезности вещь, даже если тебе самому в данный момент кажется по-другому, вообще, наглая реклама - это, пожалуй, единственное, что может заставить тебя растратиться даже под предлогом "сэкономить", хотя этому всё же более подвержены блондинки)
palm os рулит
> palm os рулитРулит в могилу разве что...
Pwnage! Хомячки постепенно превращаются в лабораторных крыс, над которыми ставят опыты... "а что если вот это отрезать?", "а что если вот этим накормить?", etc.
> Pwnage! Хомячки постепенно превращаются в лабораторных крыс, над которыми ставят опыты...
> "а что если вот это отрезать?", "а что если вот этим
> накормить?", etc.пользователи бесплатных linux дистрибутивов такими являются уже давно. Что будет если будем так развивать - а если так. Когда добавляют новые фенечки в ядро, kde и тп - кого нить вобще спрашивают? да никого.. и так везде. Так что грызите в свой кактус от линукс - и не возмущайтесь.
> пользователи бесплатных linux дистрибутивов такими являются уже давно.У пользователей бесплатных (и платных) linux дистрибутивов есть выбор - они могут юзать разные дистрибутивы на вкус и цвет. Они могут собрать свой, с шахматами и поэтессами, если то что есть не устроило. Рассматривайте дистр как подборку из ядра/патчей + пакетов. Не нравится одно? Возьмите другое. Или сделайте сами. Или переделайте то что уже есть и больше всего похоже на желаемый результат, у многих даже есть инструментарий для упрощения этого процесса. Никакие законы природы все это не запрещают, а что вы хотели - никто лучше вас все-равно не знает. А открытые исходники дают возможность это сделать (да, если джедайствовать по максимуму, делая вообще все и вся для лично себя - придется повозиться, но тут уж извините, ручная работа никогда простой и не была). И, кстати, если вы можете сами принимать решения, конструировать и изменять то что существует - вы как-то не выглядите лабораторной крысой а похожи на человека. На того который звучит гордо.
> Что будет если будем так развивать - а если так. Когда добавляют новые фенечки в
> ядро, kde и тп - кого нить вобще спрашивают? да никого..Каждый добавляет те фенечки которые были нужны ему под его задачи/хотелки/предпочтения. И если уж так получилось что то что надо вам почему-то еще не оказалось нужно другим, вот ВАМ и карты в руки. При том опенсорс позволяет сэкономить аццкий объем работ, в лучшем случае занимаясь только компоновкой компонентов и/или реализацией желаемых фич.
> и так везде. Так что грызите в свой кактус от линукс - и не возмущайтесь.
А что предложите вы? Не менее кастомизабельного? Чтобы можно было сделать выбор по компонентам системы? Ась? Линукс можно засунуть в штуку размерами этак с жвачку (google://gumstix например). А можно в суперкомпьютер. Дебилу понятно что настройки и подборка софта при этом несколько разные нужны. Например, зачем "жвачке" GUI жрущий половину оперативы, если у нее и экрана то нет? Ну и так далее :)
ЗЫ а софт под андроид к линуксу вообще никак не относится. Какая-то ява бнопня линуксом ни разу не является. Linux - это ядро. Оно реализует системные вызовы. Андроид официально системные вызовы линукса можно считать что не вывешивает. Вам так мешает жить чужая свобода? Досадно что некоторые без ошейников могут порой ходить? Обычный скулеж цепной собаки :)
Зачем ты приводишь аргументы в пользу выбора Linux из Linux? Ведь выше единственного ядра не прыгнешь. А для пользователя важно не ядро, а ПРИЛОЖЕНИЯ! Под Linux их написано около 20 тысяч, считая библиотеки, а под Android — намного больше! И комплект разработчика доступен на популярных операционках.
Они пишут для себя и никого ни о чём справшивать не обязаны. Хотя спрашивают. Периодически проводятся опросы по формированию направления, в котором проекты будут двигаться дальше.
Интересный факт, вся информация, как IMEI, GPS и прочее, которая передается сторонними приложениями в принципе не наносит никакого вреда пользователю, т.е. ее утечка не как не сказывается на здоровье последних.Похоже, что это просто дело принципа, многим не нравится вот эта строчка: "без какого-либо уведомления или разрешения пользователя", т.е. большинству мыслящих людей не нравится, что кто-то копается в их личных данных без их ведома, пусть это даже не причиняет вред, и с ними можно согласится.
У меня iPhone, зная все его хитрые проделки, я просто отключил мобильный интернет и GPS, таким образом получился "красивый кирпич".
ps" если вы параноик, то просто купите NOKIA 3310.
Да вы же SIM-карту по паспорту оформляли! Ещё у нас есть такое явление, как прописка. Вот о ком беспокоится надо, а не о Google.
> Ещё у нас есть такое явление, как прописка.Не надо пугать и так запуганных российскими ужасами иностранцев
-
Понятия "прописка", "временная прописка" давно исчезли, есть постоянная регистрация или временная регистрация граждан, постоянная регистрация дает целый ряд преимуществ: оформление кредитов в банках, получение прав, медицинское обслуживание.
Без бумажки ты букашка.
Не)) я лично живу в Израиле, карточку купил на автовокзале, никаких регистраций и ID, сегодня так, завтра сяк )) Прописки тут тоже нет, живи где хочешь, ограничений никаких. Так что всё пучком.
> Не)) я лично живу в Израиле, карточку купил на автовокзале, никаких регистраций
> и ID, сегодня так, завтра сяк )) Прописки тут тоже нет,
> живи где хочешь, ограничений никаких. Так что всё пучком.С этим бардаком и у вас скоро будут бороться, ваши покровители вот уже начинают
U.S. lawmakers propose prepaid cell phone registration requirements
News by Todd Haselton on Wednesday May 26, 2010.
Sponsored links, if any, appear in green.
Today U.S.lawmakers proposed a new bill that would require anyone purchasing a prepaid cell phone to register it and show identification during the purchase. "This proposal is overdue because for years terrorists, drug kingpins, and gang members have stayed one step ahead of the law by using prepaid phones that are hard to trace," Senator Chuck Schumer said. If the bill is passed, U.S. wireless carriers would be responsible for holding prepaid buyer information on record so that the purchaser can be identified by law enforcement officials.
Хотя вы (AsphyX) безусловно правы.
Больше похоже на обывательскую страшилку. Каким образом они выявили что Гугл что-то собирает и что-то отсылает? Отснифить подобную информацию крайне проблематично. Ну даже пусть и отсылает. Будет шумиха. Гугл просто начнёт эти данные шифровать при передаче (уверен, что и сейчас именно так и делается).
Похоже - очередная утка Микрософта. Как раз в аккурат рождественских продаж.
> Каким образом они выявили что Гугл что-то собирает и что-то отсылает? Отснифить подобную информацию крайне проблематично.По ссылкам надо сходить, а не переработанным продуктом питаться
http://online.wsj.com/article/SB1000142405274870403480457602...
The Journal's Cellphone Testing Methodology
Mr. Campbell disabled the phones' cellular service and forced all the data traffic through a Wi-Fi connection, where it could be collected and analyzed. He used an open-source tool called "Mallory" to decrypt encrypted data.
Т.е. они просто лезли в инет через некий подконтрольный им шлюз и сделали на этой основе вывод о том, что виноваты именно Андроид и ИОС? Типичный маркетинговый фекаломёт.
> Т.е. они просто лезли в инет через некий подконтрольный им шлюз и сделали на этой основе вывод о том, что виноваты именно Андроид и ИОС? Типичный маркетинговый фекаломёт.Очень советую учить английский. Иначе многое теряешь. У них был отключен собственно телефон, приложения работали через вай-фай, весь траф перехватываллся спецпроксей Mallory и анализировался. Там все четко написано
Mr. Campbell disabled the phones' cellular service and forced all the data traffic through a Wi-Fi connection. He used an open-source tool called "Mallory" to decrypt encrypted data.
Виноват естественно не а и и, а авторы приложений, которые передают неизвестно кому все до чего могут дотянуться, причем многие вообще ничего не спрашивая пользователя. С другой стороны авторам видать надоедает бесплатно пахать.
Чето поиск у гугля не выдал никаких "опен-сорсных" Mallory. ;-)
> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) ...правда чтоле? x_X
и как же это сделать?
...а авторы новости случаем не перепутали "программы для персонального компьютера" и "www-сайты, открываемые на персональном компьютере" ???
вобщето *ПРОГРАММЫ* для персонального компьютера -- вообще могут отсылать в интернет ЛЮБЫЕ данные в том числе и UID-компьютера (исходя из hardware-конфигурации) а также GPS-данные, приэтом никого не спрашивая, и храня свои Cookie где угодно что хрен-найдёшь и удалишь :-/ :-/ :-/
в *этом* смысле -- Андройд не хуже чем PC (Windows/Linux)
Rage Against the Google
http://key-night.livejournal.com/4985.html
[info]key_night 22 декабря, 2010Мы все слышали о скандале вокруг Google-Street-View, когда Гугл собрал немалую базу данных
сканя WLAN-сети по дороге :)
И так попробуем предположить что же там внутри:
SSID, MAC,Auth (Open, WEP, WPA), GPS-coordinate, Power-Level, Wlan-Traffic (??)Что же сделал Гугл с такой базой ?
Создал новый сервис "GeoLocation" с отличным API: http://code.google.com/p/gears/wiki/GeolocationAPIНа последней "Defcon" хакер "SamyKamkar" показал как это можно использовать...
Он создал сайт http://samy.pl/mapxss/ , просто напиши МАС от твоего WLAN-роутера и кликни на "Search MAC"
и начинай паниковать :)А также создал концепт когда без ведома пользователя можно найти
его точное местоположение, просто проверяя его WLAN-роутер и запуская XSS
со скриптом считывающим МАС с роутера и отсылающего его хакеру.
Подробности тутКто виноват, откуда утечка ?
Немного погуглив я наткнулся на ответ на оффициальном гугл-форуме:Answer – Christopher (Google Employee) :
....
Open Google Maps on an Android 2.0+, Windows Mobile, or Symbian S60 phone and enable GPS. While Maps is simultaneously connected to a GPS satellite and a cell tower or WiFi router, you will be providing updated anonymous geographic data for the cell tower or WiFi router to which you’re connected....
Cheers,
Chris"Откройте Карты Google на Андроиде 2.0 +, Windows Mobile, или Symbian S60 и включите GPS. В то время как Карты одновременно связаны со спутником GPS и вышкой сотовой связи или маршрутизатором WiFi, Вы будете предоставлять обновленные анонимные географические данные для вышки сотовой связи или маршрутизатора WiFi, с которым Вы связаны. Кристофер (Сотрудник Google)"
There are over 300,000 Android phones activated each day. Ежедневно активируется более 300 000 устройств на Android
т.е. получается что в гугл-ботнет добавляется в день по 300 000 новых ботов которые сливают кучу приватной инфы...
И как защититься ? Ну я так думаю частая смена МАС адреса и глушилка GPS должны помочь.
http://key-night.livejournal.com/4985.html