Адрес для входа в РФ: exler.world
В современном мире уже не нужно быть параноиком
В современном мире уже не нужно быть параноиком - все равно за вами наверняка следят. (с) Избранные мысли кота Бублика
Подробно и доступно о скандале, который бушует последние несколько дней - Доносчик в вашем кармане: таинственная история Carrier IQ.
Кратко:
В смартфонах под управлением Android, BlackBerry OS, Symbian и iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Эта программа не просто шпионит за пользователями, а собирает и куда-то отправляет вообще все что можно: точки на местности, каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке.
Прелестная история! Просто прелестная!
"обычному" законопослушному человеку, конечно, этим париться особо нечего, но успешному биснесмену или серьезному оппозиционерному политику (или любому человеку, случайно вляпнувшемуся, "куда не надо") вполне можно 😉 но в принципе, как говорится, "взять за ж-пу" можно любого, если понадобится.
куда больше, чем спецслужбы, меня напрягают слишком умные гуглы с фейсбуками и прочие. позавчера мне, например, в фейсбуке написал старый одноклассник, который сейчас живет в финляндии. у нас 0 общих друзей (в контакт-листе) и я ничего про него не слышал много лет (и фейсбуком я вообще практически не пользуюсь, только для чата, имя там у меня ненастоящее (ник)). он сказал, что я у него вдруг появился в списке людей, которых он может знать. после долгих рассуждений, как это возможно, мы сошлись на том, что единственный линк между нами - письмо с моего адреса на мыле.ру, на который и зарегинстрирован мой акк на его адрес. после этого я посмотрел в свое мыло и нашел там спам с имени одной незнакомой мне девушки с русским (на кириллице) именем (тоже 0 общих знакомых, у меня вообще русских в списке нет), которую я увидел в своем таком списке.
про гугл я тоже уже писал, когда купил новый смартфон (с новой сим-картой), вышел во влан, стал в нем копаться и случайно запустил гугл-мапс (промахнулся), он показал как текущее местоположение мой старый адрес (в другом городе). у меня нет гугл-аккаунта, я вспомнил, что в последний раз запускал гугл мапс, когда купил первый смартфон (оба они были на винмобайл 6, кстати) и тоже вышел во влан, с тех пор у меня сменился комп, рутер и ссид, операционка, несколько новых профилей фф на компе, во втором случае я еще и был за глубоким университетским натом. тут мне тоже думается, что единственное "общее звено" - адрес на мыле.ру, ну может еще один-два аккаунта на малоизвестных форумах.
Пусть себе шпионит, если кому то это надо. Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Соглашусь с Мисир- ом. Ну чем это мможет наворедить среднестатистическому человеку? Я не беру как пример корпоратов и банкиров, а обычному, коих 95%.
Пусть себе шпионит, если кому то это надо. Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Да ну? Очень интересно, что ты говоришь о своем начальстве, подчиненных, друзьях, соседях, политиках, родных, любовницах. А также о своих делах, своей фирме и своих покупках. Манипулировать тобой, зная о тебе всё, - элементарно. Трудно сообразить?
Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Если эта 3310 уже была задействована, то IMEI уже засвечен с предыдущими СИМками, так что телефон тоже новый... 😉 Ну и про триангуляцию ещё не забудьте. 😉
А тебе остается только стонать от зависти.
Вот и сайт Алекса наверняка записал, с какого IP, каким браузером и из-под какой системы я написал коммент.
Мундиры, кукла, зеленый шарабан, а также опилки, возвращенные минута в минуту конструкторами, подверглись исследованию под электронным микроскопом. Однако ничего, кроме маленькой бирки со словами "Это мы, опилки", найденной в опилках, обнаружено не было.
Ты разбирал что-ли?
Если она передает логи по Интернету, то значит можно состряпать софтинку-файрволл, который ее заблокирует.
В том же Android не менее половины всего трафика идет как системный. Заблокировав такой процесс, ты себе же шары оттопчешь. Все фаерволлы могут в лучшем случае рассказать тебе от каких ПРИМЕРНО приложений будет идти трафик через System Traffic. Например, через процесс android.uid.system:1000 идет трафик от: Настройки, Хранилище настроек, Аккаунты и синхронизация, PVWmdrmProxy, Мастер начальных настроек, Система Android и т.д. В общей сложности от 15 приложений. Вы захотите заблокировать такое приложение? Там ведь и Аккаунты и синхронизация - т.е., половина вашего телефона.
На моем HTC Sensation нет ничего похожего на IQAgent. Однако, по сведениям от программки Traffic Monitor, я за сегодня сожрал 38 Мб мобильного трафика. Из которых бОльшая часть приходится на Яндекс Карты. Эти показания похожи на правду: за сегодня я получил от МТС четыре сообщения о превышении порога трафика и наложении ограничения на мой канал. У меня подключена услуга БИТ - т.е. я могу сожрать в час до 5 Мб трафика. После этого мне режут канал до 64 КБит/с. Т.е. МТС вроде как признал, что я сожрал более 20 Мб только за 4 часа.
Однако, в детализации расходов указаны только 6 Мб за этот месяц (т.е. за 2 дня). Вот тут и начинают терзать меня смутные сомненья... С одной стороны МТС признает не менее 20 Мб за день, с другой стороны - 6 Мб за 2 дня. А куда делось остальное? Может они прячут тот самый непонятныый трафик? С одной стороны, коммутатор его признает, с другой стороны, для биллинга этот трафик не предъявляется?
На моем Motorolla Milestone 2 (по сути тот же Droid) тоже такой штуки не нашел. Похоже дроиды действительно этим не страдают.
Ну да, ну да, все операторы данные собирают, а Verizon, весь такой белый и пушистый, с гордо поднятой головой отказывается : )
Далее, автор говорит целый ворох разных интересных вещей (типа, инсталляция дополнительной софтины "еще на конвейере", или о том, зачем операторы используют всю эту инфу), которые придают статье такой жизнерадостный желтый оттенок, что даже гуглить англоязчные первоисточники не хочется...
+1.
Чисто технически, осуществить такой мониторинг и кейлоггинг вполне возможно, и даже не особо сложно. Соединения в детализации замаскировать труднее, особенно потому что они исходящее.
Более интересный вопрос - зачем? Ну GPS, ладно, еще можно понять. Перемещения там, уровень сигнала. Но зачем сбрасывать чужие SMS? Ни для диагностики, ни в целях маркетинга, сбрасывать само сообщение совершенно не нужно. А вот обьем трафика при этом может идти нехилый.
"Делают это по недосмотру программистов" - это вообще перл. В стиле "кто уронил валенок на пульт".
Ну и главное. Андроид, не говоря уже про Симбиан и BlackBerry - уже года полтора-два работают на десятках моделях коммуникаторах, продаваемых по всему миру. Сотни больших и малых фирм и фрилансеров пишут под них софт. И тут вдруг появляется такой Тревор на белом коне и вдруг НАХОДИТ! и начинается страшный шпионский триллер с его преследованием... Дэн Браун просто.
Желтизной попахивает.
За вами уж точно следят. За всеми известными людьми следят, и неважно за Яблоко вы, или за Едро.
P.S. Когда я говорю "следят", я имею в виду "прослушивают разговоры" и т.д.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Если вы такой наивный и открытый -- то почему у вас замок на двери в квартиру/дом есть?
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Дружище, а вы в своем уме? Подобного рода информация являются черезвычайно полезной для очень многих людей и организаций или просто кого-то пошантажировать.
Другой вопрос, зачем это делать на телефоне? Вот тут явно какой-то бред. Большенство этой информации легко коллекционировать на уровне провайдера, включая местоположение. Поэтому терзают смутные сомнения, а зачем так сложно? да и вычислить куда уходят левые сообщения достаточно легко.
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
а тем же спецслужбам "среднестатитческий" обыватель тоже полезен. от использования в "темную" до изготовления из него "дубликата/прикрытия".
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
а где пароль от интернет банкинга в этом посте? и ключ от оффиса?
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Вы наверное никогда не занимались успешным бизнесом, который хотят отобрать спецслужбы для своих друзей? Погуглите на эту тему - очень много интересного узнаете, зачем законопослушному гражданину, платящему все налоги опасаться утечки личной информации.
Дайте ссылочку.
Прелестная история! Просто прелестная!
Не совсем понял иронию (или ее тут и не присутствовало?)
Технически все, описанное в статье реализуется элементарно. Единственное, что вызывает подозрение - фраза "куда-то отправляет". Уж выяснить, хотя бы до уровня провайдера, кому принадлежит это "куда-то", доступно любому человеку с доступом в инет. Сам же сбор информации не представляет никаких проблем. Другое дело, на фига оно кому-то сдалось? Разве что адресную рекламу рассылать.
А мобильная винда 6,5 тоже грешит?
Судя по тому, что деньги со счета никуда не уходят, видимо, нет. 😄
Вы слышали о компьютерах? Это такие электронные машины, способные обрабатывать огромные массивы информации. Одна ЭВМ может заменить двадцать первоклассных счетоводов с арифмометрами.
"В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:
• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации."
В случае айфонов не так все печально, как я понял:
"В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:
• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации."
Самовнушение великая вещь 😄
Тут нужно понимать, что "Carrier IQ" - это не часть операционной системы, а довесок, который ретивые карриеры ставят в апараты, продаваемые по своим контрактам. Это сторонняя софта, которую на тот же Андроид можно поставить самому, и которую используют карриеры для сбора информации. Так что сами мобильные OS виновны только в том, что закрывают глаза (или помогают) на то, что в девайсы встраивается система тотальной слежки.
его (и его многочисленные аналоги) ставили операторы. но похоже сейчас его стали ставить и производителеи железок. ... (много нецензурщины).
www.computerworld.com/s/article/9222336/How_to_turn_off_Carrier_IQ_on_your_iPhone
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
Но имхо, после этой истории в самом неудобном положении оказалась BlackBerry. Они же всегда были самыми "секретно-безопасными".
уже 8 лет пользуюсь старой доброй Nokia 6310i,
так вот она те же чудеса творит, хотя ни GPS, ни прочей лабуды там и в помине нет, даже настройки для инета все сломал, чтоб случайно не залогиниться...
Уже давно заметил, что мой телефон (Samsung) строго в определенные часы начинает жить самостоятельной жизнью: в 9-00, 15-00, 21-00, 0-00 включает подсветку и, если лежит рядом с колонками, слышен характерный треск, как во время соединения (приёма-предачи данных)... Думал, что глюк какой-то и не придавал значения. А теперь...
Кисонька, это он у тебя базовые станции ловит. Заканчивается время регистрации на БС, и он перерегистрируется.
Чего стоят одни только кнопки Like и им подобные...