Man With Dogs (man_with_dogs) wrote,
Man With Dogs
man_with_dogs

Categories:
  • Mood:

Приложения Яндекса за вами шпионят. И не только они.

Наткнулся на очередную статью о том, что Яндекс в каком-то своём приложении (Навигатор) шпионил за пользователями. А к статье ссылки о том, что Яндекс шпионит и в другом приложении (Метро), по поводу которого работники Яндекса признались, что все их приложения могут шпионить.

По этому поводу вспомнил о Пунто Свичере - любимой проги тех, кому лень переключать раскладку и лень перепечать то, что набили не в той раскладке. Что эта прога может быть использована как кейлоггер давно знал, и именно это мне понадобилось недавно - на собственном компе. В качестве такового он мне показался более качественным, чем его конкуренты, которые имеют меньше пользователей и неизвестные из-за этого дыры в безопасности. Заодно узнал, что в Пунто Свичере очень изощрённая система отправки шпионских данных в Яндекс - которая не отключается даже после деинсталяции. И даже, когда используешь пропатченную версию Пунто, в которой, вроде бы удалён шпионский модуль (занимающийся отправкой на Яндекс), я заметил, что делается попытка формирования целого гигабайта данных, с которым комп начинает ломиться в интернет. Так что после использования Пунто, я его даже не удалял - я восстановил систему, сохранённую до установки Пунто.

Однако не стоит думать, что Яндекс стал Мировым Злом. Нет, он всего лишь работает "в тренде".
Уже и свежая Винда №10 - сплошной шпион, тащит всё, до чего может дотянуться, и почти в реальном времени всё это отправляет к мастдайщикам.

Попадались статьи про закладки китайских товарищей - закладки гипервизоров в микросхемы чипсетов. Т.е. такой электронный шпион/диверсант может работать без обращения к центральному процессору и быть не видимым для софта работающего на ЦП.


До 2013 года моё мнение было таково, что опасаться следовало ближнего - путинских гбшников, которые могли реализовать собранную инфу в своих интересах. Но после того, как в 2014 США стали вести войну против русских - я теперь уже и не могу сказать, что тут хуже. Мелкие "кириллические" гоблины или серьезный и основательный англосаксонский враг. Недолгая попытка пользоваться фейсбуком убедила меня, что ФБ - это тихий ужас, где не только вымогают персональную инфу и социальные связи, не только шпионят, но занимаются активным воздействием на пользователей через фильтацию контента. О чём регулярно сообщает пресса - про эксперименты над сотнями тыщ пользователей. Я же не смог читать даже то, что я сам написал - уже через неделю это уходило из ленты и посмотреть полную ленту я не мог. Если кто-то может просмотреть свою ленту без изъятий, это не значит, что так будет всегда. Я тоже мог, пока постил туда всякую безопасную ерунду, типа котегов.

Так что имейте в виду, что мир скатывается в унылое Г, когда все боссы следят за всеми остальными, используя все возможные способы. Ну и по тому, как стали переформатировать уже даже Западную Европу набегом беженцев, стоит понимать, что если ещё какие-то моральные преграды не сорваны у тех, кто это организует, то только потому, что не было повода это сделать.

У меня сейчас закрадываются подозрения, что даже всякие опенсорные проекты могут оказаться с закладками, которые не проверяют, т.к. ядро разработчиков может оказаться "под колпаком у Мюллера", а остальным лень разбираться в почти еженедельных обновлениях, которые для пользователей делаются чуть ли не принудительно - не давая работать, пока не дашь проге обновиться.

PS. Подозрения очень быстро подтвердились - в TrueCrypt'е нашли дыры безопасности, а люди, которые его разрабатывали, ушли (возможно, из-за давления на них):

http://habrahabr.ru/company/pt/blog/268087/
===
https://roem.ru/08-09-2015/205774/ya-shpionator/
Яндекс.Навигатор без спросу записал разговоры — файл на десятки часов записи нашли в памяти смартфона
8 сентября в 17:36
Roem.ru

[Spoiler (click to open)]Сегодня в Facebook появилась запись о том, что новое приложение Яндекс.Навигатор записывает все разговоры с микрофона.
===
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·

Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется
===
В репостах к записи появлялись комментарии и от сотрудников «Яндекса», которые подтвердили проблему, подчеркнув, что данные никуда не отправлялись и для работы приложения не нужны, а ошибка уже исправлена.

Скриншот экрана

В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.

Развитие событий: "Яндекс" в деталях рассказал, как возникла ошибка в Яндекс.Навигаторе, из-за которой тот без спроса записывал все разговоры (9 сентября)
https://roem.ru/09-09-2015/205832/ya-about-navi-error/

===
http://forum.ixbt.com/topic.cgi?id=15:66130
zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher 3.1.1 ?!?! и даже после полного его удаления?!?!
zet_green
Junior Member (автор темы)

написано 01.09.2010 17:42
Еще в процессе установки программы автоматического распознавания и переключения раскладки клавиатуры Punto Switcher 3.1.1 на один из компов Аутпост Файерволл сообщил, что Свичер пытается получить доступ к [Spoiler (click to open)]Фоновой Интеллектуальной Службе Передачи Файлов (Background Intelligent Transfer Service, BITS). По умолчанию эта служба стартует в автомате и используется для отправки инфы о системе и получения файлов при автообновлении.

Я ответил "запретить".
Более того, зная что у свитчера при установке включен режим поиска обновлений, после установки галку "искать обновления" убрал.
И думал что на этом все.
ОШИБСЯ.

Через несколько минут svchost.exe "ломанулся" по 80 порту аж на два сервера яндекса и продолжал пытаться это делать с регулярным постоянством.
Само собой что я пресек попытки файерволлом, но не насовсем ( запретить доступ к сайту ххх ), а командой "блокировать однократно".
Стал искать причину, перерыл весь реестр, удалил из него в ключах Свичера линки на сервера обновления и помощи яндекса.
Подумал, что теперь то уж точно все и перезагрузился.
ЕЩЕ РАЗ ОШИБСЯ.
попытки коннекта продолжились.

Полностью деинсталлировал Свитчер, стер все его хвосты с диска, прогнал очистку реестра несколькими программами, стер все из темпа.
еще раз перезагрузился, считая что УЖ ТЕПЕРЬ-ТО ТОЧНО СОВСЕМ ОКОНЧАТЕЛЬНО ВСЕ!

И ЕЩЕ РАЗ ОШИБСЯ!!!


Попытки соединения с яндексом через svchost.exe не прекратились ДАЖЕ ПОСЛЕ УДАЛЕНИЯ пунто-свичера!!!

( г-да пунто-программеры,
в приличном обществе за такие несанкционированные пользователем обращения в интернет - плюют в рожу, а уж за оставленные после ан-инсталла хвосты - вообще, канделябрами бьют !!!)

[Spoiler (click to open)]полез еще раз в реестр. и таки нашел причинное место и победил.

1. Открываем
Мой компьютер\Управление\Службы

останавливаем службу BITS
(временно или совсем запрещаем старт, учтите, что без нее не работает автообновление винды)

2. Идем в папку
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
удаляем два файла
qmgr0.dat
qmgr1.dat
(можно посмотреть любым редактором - ссылка на сайты яндекса находится там)

доступ к файлам блокируется процессом svchost.exe, так что используйте Unlocker Assistant или нечто подобное.
(убивать свцхост процесс-киллером нельзя - начнется перезагрузка. надо именно лишь разблокировать доступ к файлам!)

3. Рестартуем BITS
проверяем: файлы появятся вновь, но уже пустые, без ссылок на яндекс.

проверяем результат (имеющий аутпост файерволл или нечто подобное, да увидит) - svchost.ехе больше не лезет в инет на эти сайты.

4. СУГУБО ИМХО.
эта папка и два этих файла в обычном случае вообще не нужны..
во всяком случае на машине без Пунто-Свичера ничего такого нет,
при том что БИТС выполняется автоматом .

поэтому "для добивания шпиёна" открываем regedit

ищем ключевое слово BITS_metadata

и в трех местах удаляем из реестра "на фиг с пляжа"
запись о таком параметре со ссылкой как раз на эту папку:
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\

в моем реестре такого параметра ключа никогда не было и нет,
на вылеченном компе теперь тоже

какие еще подарочки, не удаляемые при ан-инсталле, успел подкинуть Свичер в систему ( какие-нибудь длл-ки, либ-ы, драйверы и т.д.) - пока не знаю.
очень хочется надеяться, что никаких.
но "Будем искать!"(с)

Ну и вопрос к пунто-программерам и руководству яндекса:
- зачем вам понадобилось закладывать такую гадость в Свичер?
- что еще кроме собственно Свичера устанавливается в систему?
- какие данные вы запрашиваете или передаете через БИТС?

П.С. знаю что сейчас появилось много готовых сборок винды в которых заранее включен Свичер и люди ими пользуются.
использующие такие сборки - вы тоже "в списке стукачей" яндекса.
уже проверено на практике. в машине знакомого так и было. удалили по моей методе.


Добавление от 01.09.2010 17:54:

П.П.С. Эту мою инструкцию о том как вылечить машину,
я поместил на страничку Пунто-Клуба сайта ЯНДЕКС в ответ на вопрос одного из пользователей, зачем Свичер лезет в интернет.
ОНА НЕ ПРОВИСЕЛА НА САЙТЕ ЯНДЕКСА И ПЯТИ МИНУТ!!!
даже без ответа типа, "спасибо за найденную ошибку в нашей программе, в ближайшее время она будет исправлена".

мой вывод:
вполне возможно, что ЭТО все-таки НЕ ОШИБКА, а СКРЫТАЯ ФУНКЦИЯ программы Punto-Switcher от компании Яндекс!
и ЯНДЕКСУ или его заказчику НЕ НУЖНО, ЧТОБЫ ЛЮДИ ЗНАЛИ КАК ОТКЛЮЧИТЬ ЭТУ ФУНКЦИЮ!!!
===
https://roem.ru/10-02-2015/183872/yndx-metro-pr-fail/
«Яндекс» не захотел объяснить, почему «Метро» фоном отправляло данные о местоположении пользователя
10 февраля в 15:40
Читатель Roem.ru

[Spoiler (click to open)]Развитие событий: Приложения для Android массово уличили в тайной от пользователя активности (6 мая)

«Яндекс» говорит, что исправил ошибку в Яндекс.Метро для Android, из-за которой приложение фоном отправляло данные о местоположении пользователя на сервера компании, — пост о выпуске новой версии с исправленным поведением опубликован на Хабре.

Однако, в публикации на Хабре нет четко-сформулированного описания ошибки. Следите за руками:

Существование проблемы постоянных фоновых загрузок на сервер признается:

[М]ы исправили ошибки, приводившие к описанному поведению. Сейчас оно раскатывается в сторе. Напомним, что приложение в фоновом режиме могло отправлять данные на сервера Яндекса. Мы в изначальном посте сразу же ответили, что это баг и такое поведение не было заложено в Метро.

Затем говорится, где внутри приложения был расположен код загрузки:

Как же возникла эта ошибка? Отправка статистики была вставлена в обработчик Application.onCreate (), который вызывается каждый раз при инициализации любого из процессов Метро, не учитывая, что бывают не только запуски приложения пользователем, но и фоновые вызовы процессов приложения.

Но откуда и почему код onCreate () вызывался с высокой частотой в посте однозначно не говорится.

В тексте есть объяснение, зачем приложению нужно было разрешение на старт при запуске системы:

Яндекс.Метро было подписано на событие загрузки системы, потому что в нём есть опциональная возможность включить поисковый виджет в области нотификаций, который должен загружаться вместе со стартом системы. Процесс Метро запускается в процессе загрузки ОС, проверяет состояние этой опции и, если виджет не включен, выходит, заканчивая свою работу.

Однако старт при запуске не объясняет ежеминутной загрузки данных о местоположении пользователя.

В тексте также упоминается, что Яндекс.Метрика для приложений (система сбора статистики, которую создатели приложений могут внедрить в свои продукты) не пытается работать с сетью в каждом приложении, в котором установлена, а выбирает одно приложение на телефоне как ведущее, создаёт в его рамках отдельным процессом сервис, через который все остальные приложения отправляют свою статистику. И таким «главным» приложением может быть выбрано любое из тех, где есть «Метрика» (в том числе и «Метро»).

Также в тексте упоминается, что на время жизни процесса приложения влияет виджет.


В итоге, «Яндекс» признает проблему, признает, что эта проблема может быть не только в Яндекс.Метро, но и в других приложениях компании. Но не дает четкого ответа, откуда и почему код отправки местоположения пользователя вызывался у некоторых клиентов раз в минуту.
===
КОНТЕКСТ: Виндуз 10 - сплошной шпион.
Стоит понимать, что Винда в своё время обозначила Сербию и Черногорию отдельными странами сильно до того, как случилось разделение в реале. Т.е. "люди работали" на это разделение и Виндуз использовался как один из каналов убеждения - т.е. участвовал в активных мероприятиях геополитики США. Так что стоит ожидать, что Виднуз 10 подготовлен для активных мероприятий против очередного объекта - нас с вами.

Тут бы путинским вертикальщикам вспомнить про т.н. "национальную ОС", чтоб переводить госучреждения с потенциально опасной винды на что-то более опенсорсное линуксообразное. Как минимум это было бы реальным шагом, который их заокеанские партнёры бы поняли как желание "немного помучаться", а не сдаваться сразу. Пока же путинцев числят за глупых трусливых лохов, которые сдадут всё и вся, потому что глупые.

===
http://webdiscover.ru/240954.html
nikolaj_nikolaev, 26 авг в 13:14
Политика конфиденциальности: Что именно крадет у пользователя Windows 10
[Spoiler (click to open)] #windows 10

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.

Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять:
что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. [Spoiler (click to open)]Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости.[Spoiler (click to open)] Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно [Spoiler (click to open)](см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. [Spoiler (click to open)]Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. [Spoiler (click to open)]Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. [Spoiler (click to open)]Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net

===
http://geekbrains.ru/posts/windows_10
Выход Windows 10. Первые выводы
На днях официально вышла ОС Windows 10. О ней, о лицензионном соглашении и реакции пользователей - в нашей статье
11 августа 2015Наталья Игнатова
[Spoiler (click to open)]...
«Окна» с множеством открытых форточек

Как только Windows 10 стала доступной для загрузки, она сразу же вызвала множество реакций и эмоций, и отнюдь не положительных. Шквал недовольства в первую очередь был вызван тем, что Windows 10 лезет в частную жизнь пользователей.

То, что множество программ и сервисов на данный момент собирает информацию о пользователе, о его типе устройства, о его местоположении – далеко не секрет. Windows 10 же ведет сбор еще шире: это и названия открываемых программ, данные из SMS и электронной переписки, контакты пользователя и частоту общения с этими контактами и др. И, о, ужас, ключи и пароли. Даже то, что говорит пользователь, работая за компьютером, также попадает в сбор данных. Возложено это на виртуального помощника Cortrana. Сделали запрос голосом и вуаля - в базе данных уже есть образец вашего голоса. В принципе, это не новость: конкуренты Apple Siri и Google Now также постоянно держат микрофон устройства пользователя включенным на запись. В конце концов, в лицензионном соглашении написано буквально следующее: мы берем любые ваши данные и делаем с ними всё что хотим, в т.ч. передаем куда угодно по нашему усмотрению. Символично, что в Windows XP был ярлык «Мой компьютер», сейчас в Windows 10 есть ярлык «Компьютер». Т.е компьютер уже не ваш. В Windows XP были «Мои документы»…

Для чего всё это? Всё просто. Майкрософт повторяет успешный опыт: как и Гугл, он будет показывать Вам рекламу, от которой нельзя отказаться.

Папа, папа, он меня посчитал»

Майкрософт хочет знать о нас всё. Для себя, чтобы продавать рекламу, для NSA (national security agency) (см. труды Сноудена) – не важно, важно то, что вы становитесь частью «общеинформационной системы» (вспоминаем фильм «Матрица»). Можно задуматься, для чего вам компьютер. Кошечки и лайки могут быть общедоступны, использование же Windows 10 в корпоративной среде становится большим вопросом для службы безопасности.

Еще в Windows 8 система предлагала авторизацию по данным компьютера или по учетной записи майкрософта. Похоже, выбора не осталось или он будет в скором времени отключен. Устанавливая Windows 10, вам предлагают завести Microsoft ID, и мало кто будет отказываться от этой возможности. Сравним с продуктом другой американской корпорации. При покупке смартфона требуется учетная запись gmail. И очень часто для нового смартфона нужно завести новую почту. Маркетинг рулит! Новое устройство – новая учетная запись. Под контроль ставится даже каждая новая покупка. «Большой брат» посчитал не только мои покупки, но и моё развитие – все мои устройства привязаны к одному ID.

===
http://www.osp.ru/cio/2014/11/13043877/
Главная, «Директор информационной службы», № 11, 2014
Как персональные технологии шпионят за вами
Энди Патрицио
- Andy Patrizio. 12 surprising ways personal technology betrays your privacy. ITworld. Oct 3, 2014
[Spoiler (click to open)]
Страхи нарушения приватности обычно связаны с тем, что кто-то посторонний может получать личную информацию о вас — скажем, можно опасаться, что сотрудники Google читают вашу почту, начальник следит за вашими действиями на компьютере или спецслужбы прослушивают телефонные звонки.

А по поводу технологий, которыми люди сами же охотно пользуются и которые тоже могут использоваться для слежки, задумываются не всегда. Некоторые из возможностей слежения можно задействовать для себя с пользой, но все они могут легко обратиться и против вас. Перечислим, с помощью каких способов персональные технологии заглядывают в вашу личную жизнь.


Хит1 Камеры смартфона следят за вами [Spoiler (click to open)]

Недавно Шимон Сидор, студент на курсе компьютерных наук одного британского вуза, описал в блоге, как создать приложение Android, невидимое в списке открытых и делающее снимки без вашего ведома. Секрет — в использовании экрана предварительного просмотра микроскопических размеров (1х1 пикселов). По словам Сидора, Android не позволяет камере выполнять съемку без включения режима предварительного просмотра, а если соответствующая область занимает всего пиксел, то заметить ее практически невозможно.
По мнению программиста, Google стоило бы устранить найденный им способ запуска фоновой программы без возможности обнаружения.

Хит2 Сброс до фабричных установок не уничтожает данные [Spoiler (click to open)]

Если вы полагаете, что перед возвратом или перепродажей старого смартфона достаточно сделать сброс до фабричных настроек и все сотрется, то вы заблуждаетесь.
В компании Avast изучили несколько моделей Android-фонов после фабричного сброса и извлекли из них больше 40 тыс. снимков, профили предыдущих владельцев, заполненное заявление на получение кредита, около 250 адресов электронной почты с именами корреспондентов, свыше 750 электронных писем и SMS, а также больше 1000 поисковых запросов к Google.

Как и на персональных компьютерах, на смартфонах операционная система удаляет лишь указатели на информацию в файловых таблицах, помечая место, занимаемое стертым файлом, в качестве свободного. В конечном счете такой файл будет перезаписан, но до тех пор, пока место считается свободным, он по-прежнему на месте и может быть восстановлен.

Хит3 Ваш смартфон «сплетничает» [Spoiler (click to open)]

Когда впервые стало известно о массовой прослушке телефонных звонков американцев Агентством национальной безопасности, в нем самом заявили, что лишь собирают метаданные, например номера телефонов, но не личные сведения. Два студента Стэнфорда доказали, что это не так.
Они продемонстрировали, что из метаданных можно извлечь гораздо больше сведений о жизни людей, чем считалось раньше. В частности, они сумели получить серийные номера телефонов, установить время и продолжительность звонков, а также определить возможное местонахождение собеседников во время переговоров.

Хит4 Ваш браузер выдает историю посещений сайтов [Spoiler (click to open)]

Браузеры стали намного более защищенными, но не полностью. В этом году на конференции RSA Security специалисты компании RSA провели дискуссию «Ваш браузер: пользовательский агент или двойной?». Проблема в том, отметили в RSA, что браузеры хранят большое количество конфиденциальных данных и информации о поведении пользователя в файлах cookie, генерируемых третьими сторонами.
Cookie активно используются для адресной рекламы. Вместо того чтобы выводить случайные баннеры, которые вас могут и не заинтересовать, сайты копаются в вашей истории просмотров и cookie, чтобы выяснить, чем вы занимаетесь в Интернете, и вывести рекламу, которая с большей вероятностью привлечет ваш интерес.

Хит5 Вас могут профилировать «лайки» Facebook [Spoiler (click to open)]

У вас есть друг на Facebook, который постоянно «лайкает» ваши посты? Что ж, тем самым он практически все о себе рассказывает социальной сети.
Исследование, опубликованное в журнале Proceedings of the National Academy of Sciences, показало, что Facebook путем автоматизированного анализа одних только «лайков» может составить весьма точное представление о пользователе: выяснить его национальность, возраст, IQ, сексуальную ориентацию, особенности характера, наличие пристрастия к запрещенным веществам и политические предпочтения.

Специалисты центра психометрии Кембриджского университета и исследовательского подразделения Microsoft проанализировали срез данных по 58 тыс. с лишним американских пользователей Facebook. Построенные исследователями модели в 88% случаев верно определяли сексуальную ориентацию мужчин, в 95% — точно отличали афроамериканцев от белых и в 85% — республиканцев от демократов. Христиане и мусульмане были верно идентифицированы в 82% случаев, семейное положение и наркозависимость — в 65 и 73% случаев соответственно.

Хит6 GPS в курсе, где вы бываете [Spoiler (click to open)]

Навигаторы — палочка-выручалочка водителей. Вы всегда можете найти ближайшую заправку или кафе либо просто нажать на кнопку «Домой», и система выведет вас, где бы вы ни находились. Но еще навигаторы знают, где вы бываете, и эти знания хранятся достаточно долго.
Мой навигатор Garmin сохраняет историю перемещений больше чем за две недели, причем я этого не знал, пока не обнаружил журнал по случайности. В нем хранились маршруты за каждый день со всеми остановками и их продолжительностью. Garmin также ведет историю последних операций поиска, чтобы, на случай если вы захотите вернуться куда-то, координаты можно было извлечь из памяти.

Хит7 Несекретный Secret [Spoiler (click to open)]

Приложение под названием Secret позволяет анонимно рассказывать о себе все, от мелких происшествий до серьезных потрясений, и получать комментарии. Иногда на Secret можно встретить поистине шокирующие признания.
Но, согласно публикации на сайте Wired, не так уж Secret и анонимен. В конце сентября два исследователя объявили, что нашли способ читать личные сведения о всех, кто публикует признания на сервисе.

На сегодня брешь устранена, но стоит иметь в виду, что подобные «анонимные» приложения (есть еще PostSecret, Whisper и Yik Yak) могут на самом деле и не соблюдать ваше инкогнито.

Хит8 Фонарные столбы следят за вами [Spoiler (click to open)]

В Лас-Вегасе в конце прошлого года начали устанавливать высокотехнологичные фонарные столбы с интерактивными информационными терминалами, способные также вести аудио- и видеозапись. Теперь же нечто подобное планируется внедрить и в Чикаго.
Как сообщает Tribune, на Мичиган-авеню, улице, которую считают своим долгом посетить все туристы и на которой снималось немало фильмов, появятся декоративные металлические орнаменты со встроенными датчиками качества воздуха, интенсивности освещения, уровня шума, температуры, осадков и ветра. А еще они считают проходящих людей по радиосигналам их мобильных устройств.

Подумаешь, «засекают» каждый смартфон. Разве тут могут быть какие-то злоупотребления, особенно если учесть, какое количество сотовых вышек есть по всей стране и не всегда понятно, кому они принадлежат.

Хит9 Google Maps следит за вами [Spoiler (click to open)]

Вряд ли для кого-то это станет сюрпризом — всем известно, что Google много чего знает о пользователях Chrome и Gmail. Так и с Google Maps: если вы запустили это приложение на Android-фоне, оно запоминает все ваши перемещения и историю активности.
Есть специальная страница, куда пользователи Android могут зайти и посмотреть свои перемещения за последние несколько недель (впервые об этой возможности сообщил сайт TechCrunch в декабре 2013 года).

Сохранение мест, где вы были, можно отключить — надо зайти в настройки Location, выбрать Google Location Reporting и дезактивировать пункт Location History.

Хит10 Либо приватность, либо Smart TV [Spoiler (click to open)]

В компании LG, похоже, требуют, чтобы покупатели ее «умных» телевизоров соглашались на шпионаж за ними. Читатель сайта TechDirt пожаловался, что после того как он отказался согласиться с политикой приватности LG, у него пропал доступ к передачам телесети — партнера южнокорейской компании.
В LG без обиняков указывают: «Вам не обязательно соглашаться с политикой приватности, но если вы этого не сделаете, не все сервисы Smart TV будут вам доступны».

Аппараты Samsung, как выяснилось, в этом отношении ничуть не лучше.

Хит11 Умный электросчетчик знает, когда никого нет дома [Spoiler (click to open)]

Потребители не особенно стремятся устанавливать умные счетчики, а вот коммунальные службы — наоборот. Такие счетчики упрощают считывание показаний — они сами транслируют их на специальное устройство-ридер.
Но проблема в том, что, во-первых, этот сигнал отправляется автоматически через регулярные интервалы, а не только когда поблизости ридер. Кроме того, трансляция обычно не шифруется. Так что любой, кто воспроизведет или украдет ридер показаний, сможет увидеть, когда потребление падает, а это может свидетельствовать о том, что никого нет дома.

При этом злоумышленникам даже не обязательно находиться в вашем дворе. В 2012 году один университетский профессор выяснил, что незашифрованные сигналы счетчика можно принимать на расстоянии около 300 метров от него.

хит12 Twitter и Instagram сообщают, где был сделан каждый пост [Spoiler (click to open)]

Многие не в курсе, что Twitter и Instagram по умолчанию помечают геотегами все, что вы публикуете, сохраняя долготу и широту каждого вашего твита и снимка. Если такую функцию не отключить, возможны неприятности.

===
Чтоб самому не искать инфу, скопирую сюда ещё:
===
http://leo-sosnine.livejournal.com/431765.html
Леонид Соснин (leo_sosnine ) 2014-01-28 21:00
Железо -- всё
Запоздало немного, но.

Как выясняется, ребята из NSA имеют закладки ко всему железу.
[Spoiler (click to open)]http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html
http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/

То есть, все серверы HP, Dell. Все маршрутизаторы Cisco, Juniper и экзотический Huawei. Заливают малварь даже в харды, тоже все, Seagate, WD, Maxtor, Samsung. Большинство версий малвари спокойно переживает перепрошивку роутеров и BIOS серверов. Нет информации о том, сотрудничали ли вышеупомянутые с NSA в деле внедрения закладок в свои продукты, но, я думаю, наши читатели не маленькие уже. А-а, да, ещё смартфоны iPhone, про других данных не было. Данные, напомню, от 2008 года, прогресс малвари от NSA с тех пор продвинулся наверняка более чем.

Описывается также интересная тактика: допустим, кто-то купил себе сервачка, а сервачок, вот незадача, без закладки с завода вышел, допустим. Что делать? Спецбригада NSA приходит на почту, распечатывает Ваш сервачок, устанавливает закладочки, запаковывает и посылает дальше. Почте, чтобы не бухтела, gag order. Одобренный секретным судом FISA и омериканскими народными избранниками.

Хотя с избранниками вопрос, есть отличная телега на тему того, что американская демократия это не более чем ширма для отвода глаз, игра в политику, в то время как реальные дела делаются за пределами сферы контроля типовых конгрессменов. Так, недавно Шнеера вызывали к себе на беседу группа республиканцев, где спрашивала его о NSA mass surveillance. То есть, для этого нужно было Сноудену украсть документы, опубликовать их через английскую прессу, Шнееру эту прессу прочитать, и разжевав отрыгнуть в клювики американским конгрессменам. Что означает, что легальных действенных способов контролировать спецведомства у конгрессменов нет. И новости о работе силовых ведомств они узнают из газет, как лохи. Этапять.
https://www.schneier.com/blog/archives/2014/01/today_i_briefed.html

Если к Вам придут впаривать железное барахло Cisco типа PIX и ASA, якобы лучшие решения для обеспечения безопасного доступа к интернет, знайте -- будет всё слито в NSA, как минимум. То же касается Juniper. Не знаю, как обстоит дело с мелочью типа Fortinet и пр., в документах о том не сказано.

Если у кого вопрос "Что же делать?", то самый простой, это, конечно, забить. Потому как с рядовой мелочью едва ли кто будет связываться... Но если нужно таки обеспечить, то: серверы нонейм, сетевое нонейм или проверенный опенсорс, никаких облаков, опенсорсное шифрование с дичайших размеров ключами шифрования, никакого RSA, никакого ГОСТ. Но вообще, так сильно шифроваться это уже преступление во многих странах. Кому интересно подробнее, советует Шнеер.
http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance

Отдельного пенделя хочется выдать противникам конспирологии. Кто мог представить ещё год назад, что всё так плохо, причём не просто плохо, а НАСТОЛЬКО плохо? Я, как параноик, часто высказывал сомнение, но подкрепить особо было нечем и оппоненты нередко обзывали конспирологом и смеялись. Реальность оказалась ХУЖЕ любой мощнейшего толка конспирологии. Это ж Оруэлл, натурально.

Если без шуток, то я каждый день просыпаюь с ясным и чётким осознанием дикости происходящего. Парадигмальный сдвиг просто.
===
evil_gryphon, 29.1.2014, 03:39:10 UTC Edited: 29.1.2014, 05:41:23 UTC

Предположительно железо до 2003 года выпуска чистое.
В процессоре Prescott (вышел в феврале 2004 года) появился блок LaGrande (небольшой процессор с собственными ОЗУ и ПЗУ "отвечающий за безопасность" которого в предыдущих процессорах не было). Windows XP тоже возможно (до SP2 ?) "чистая".
(добавлено) террористическая атака была 11 сентября 20112001 года, решения о шпионаже NSA принимались через несколько месяцев а индустриальное встраивание закладок в большой софт и железо должно занять время 2 года и более.
(добавлено)
Windows Longhorn — разрабатываемая в период с мая 2001 года по август 2004 года на основе Windows XP (в отличие от Windows Vista, основанной на Windows Server 2003) операционная система (...) В 2004 году разработка Windows Longhorn была полностью начата с нуля (как раз когда возможно появилось работающее железо с криптопроцессорами). В 2005 году Windows Longhorn была переименована в Windows Vista (вышла в конце 2006 года).

Tags: сети и ИТ
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 23 comments