Адрес для входа в РФ: exler.bar
В современном мире уже не нужно быть параноиком
В современном мире уже не нужно быть параноиком - все равно за вами наверняка следят. (с) Избранные мысли кота Бублика
Подробно и доступно о скандале, который бушует последние несколько дней - Доносчик в вашем кармане: таинственная история Carrier IQ.
Кратко:
В смартфонах под управлением Android, BlackBerry OS, Symbian и iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Эта программа не просто шпионит за пользователями, а собирает и куда-то отправляет вообще все что можно: точки на местности, каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке.
Прелестная история! Просто прелестная!
Чего стоят одни только кнопки Like и им подобные...
уже 8 лет пользуюсь старой доброй Nokia 6310i,
так вот она те же чудеса творит, хотя ни GPS, ни прочей лабуды там и в помине нет, даже настройки для инета все сломал, чтоб случайно не залогиниться...
Уже давно заметил, что мой телефон (Samsung) строго в определенные часы начинает жить самостоятельной жизнью: в 9-00, 15-00, 21-00, 0-00 включает подсветку и, если лежит рядом с колонками, слышен характерный треск, как во время соединения (приёма-предачи данных)... Думал, что глюк какой-то и не придавал значения. А теперь...
Кисонька, это он у тебя базовые станции ловит. Заканчивается время регистрации на БС, и он перерегистрируется.
Но имхо, после этой истории в самом неудобном положении оказалась BlackBerry. Они же всегда были самыми "секретно-безопасными".
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
www.computerworld.com/s/article/9222336/How_to_turn_off_Carrier_IQ_on_your_iPhone
Тут нужно понимать, что "Carrier IQ" - это не часть операционной системы, а довесок, который ретивые карриеры ставят в апараты, продаваемые по своим контрактам. Это сторонняя софта, которую на тот же Андроид можно поставить самому, и которую используют карриеры для сбора информации. Так что сами мобильные OS виновны только в том, что закрывают глаза (или помогают) на то, что в девайсы встраивается система тотальной слежки.
его (и его многочисленные аналоги) ставили операторы. но похоже сейчас его стали ставить и производителеи железок. ... (много нецензурщины).
"В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:
• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации."
В случае айфонов не так все печально, как я понял:
"В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:
• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации."
Самовнушение великая вещь 😄
Вы слышали о компьютерах? Это такие электронные машины, способные обрабатывать огромные массивы информации. Одна ЭВМ может заменить двадцать первоклассных счетоводов с арифмометрами.
Прелестная история! Просто прелестная!
Не совсем понял иронию (или ее тут и не присутствовало?)
Технически все, описанное в статье реализуется элементарно. Единственное, что вызывает подозрение - фраза "куда-то отправляет". Уж выяснить, хотя бы до уровня провайдера, кому принадлежит это "куда-то", доступно любому человеку с доступом в инет. Сам же сбор информации не представляет никаких проблем. Другое дело, на фига оно кому-то сдалось? Разве что адресную рекламу рассылать.
А мобильная винда 6,5 тоже грешит?
Судя по тому, что деньги со счета никуда не уходят, видимо, нет. 😄
Дайте ссылочку.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Если вы такой наивный и открытый -- то почему у вас замок на двери в квартиру/дом есть?
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Дружище, а вы в своем уме? Подобного рода информация являются черезвычайно полезной для очень многих людей и организаций или просто кого-то пошантажировать.
Другой вопрос, зачем это делать на телефоне? Вот тут явно какой-то бред. Большенство этой информации легко коллекционировать на уровне провайдера, включая местоположение. Поэтому терзают смутные сомнения, а зачем так сложно? да и вычислить куда уходят левые сообщения достаточно легко.
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
а тем же спецслужбам "среднестатитческий" обыватель тоже полезен. от использования в "темную" до изготовления из него "дубликата/прикрытия".
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
а где пароль от интернет банкинга в этом посте? и ключ от оффиса?
Я не понимаю зачем приличному среднестатистическому обывателю бояться слежки.
Пускай мой телефон прослушивают - я не говорю по телефону ничего такого, чего не мог бы повторить в реале тем же правоохранительным органам.
Вся эта викиликсовская херня на руку только всяким террористам и бандитам. Нормальному человеку живущему в нормальной стране (напр. в США, которое так не любит Ассанж) человеку незачем бояться прослушки. Спецслужбы заморачиваются только теми, кто реально представляет угрозу общественной безопасности, шпионит, похищает детей и т.д. Или такими козлами как Ассанж, которые воруют чужую переписку и вешают ее в интернете, подставляя внедренных агентов где-нибудь в Афганистане.
Вы наверное никогда не занимались успешным бизнесом, который хотят отобрать спецслужбы для своих друзей? Погуглите на эту тему - очень много интересного узнаете, зачем законопослушному гражданину, платящему все налоги опасаться утечки личной информации.
За вами уж точно следят. За всеми известными людьми следят, и неважно за Яблоко вы, или за Едро.
P.S. Когда я говорю "следят", я имею в виду "прослушивают разговоры" и т.д.
Далее, автор говорит целый ворох разных интересных вещей (типа, инсталляция дополнительной софтины "еще на конвейере", или о том, зачем операторы используют всю эту инфу), которые придают статье такой жизнерадостный желтый оттенок, что даже гуглить англоязчные первоисточники не хочется...
+1.
Чисто технически, осуществить такой мониторинг и кейлоггинг вполне возможно, и даже не особо сложно. Соединения в детализации замаскировать труднее, особенно потому что они исходящее.
Более интересный вопрос - зачем? Ну GPS, ладно, еще можно понять. Перемещения там, уровень сигнала. Но зачем сбрасывать чужие SMS? Ни для диагностики, ни в целях маркетинга, сбрасывать само сообщение совершенно не нужно. А вот обьем трафика при этом может идти нехилый.
"Делают это по недосмотру программистов" - это вообще перл. В стиле "кто уронил валенок на пульт".
Ну и главное. Андроид, не говоря уже про Симбиан и BlackBerry - уже года полтора-два работают на десятках моделях коммуникаторах, продаваемых по всему миру. Сотни больших и малых фирм и фрилансеров пишут под них софт. И тут вдруг появляется такой Тревор на белом коне и вдруг НАХОДИТ! и начинается страшный шпионский триллер с его преследованием... Дэн Браун просто.
Желтизной попахивает.
На моем Motorolla Milestone 2 (по сути тот же Droid) тоже такой штуки не нашел. Похоже дроиды действительно этим не страдают.
Ну да, ну да, все операторы данные собирают, а Verizon, весь такой белый и пушистый, с гордо поднятой головой отказывается : )
На моем HTC Sensation нет ничего похожего на IQAgent. Однако, по сведениям от программки Traffic Monitor, я за сегодня сожрал 38 Мб мобильного трафика. Из которых бОльшая часть приходится на Яндекс Карты. Эти показания похожи на правду: за сегодня я получил от МТС четыре сообщения о превышении порога трафика и наложении ограничения на мой канал. У меня подключена услуга БИТ - т.е. я могу сожрать в час до 5 Мб трафика. После этого мне режут канал до 64 КБит/с. Т.е. МТС вроде как признал, что я сожрал более 20 Мб только за 4 часа.
Однако, в детализации расходов указаны только 6 Мб за этот месяц (т.е. за 2 дня). Вот тут и начинают терзать меня смутные сомненья... С одной стороны МТС признает не менее 20 Мб за день, с другой стороны - 6 Мб за 2 дня. А куда делось остальное? Может они прячут тот самый непонятныый трафик? С одной стороны, коммутатор его признает, с другой стороны, для биллинга этот трафик не предъявляется?
Если она передает логи по Интернету, то значит можно состряпать софтинку-файрволл, который ее заблокирует.
В том же Android не менее половины всего трафика идет как системный. Заблокировав такой процесс, ты себе же шары оттопчешь. Все фаерволлы могут в лучшем случае рассказать тебе от каких ПРИМЕРНО приложений будет идти трафик через System Traffic. Например, через процесс android.uid.system:1000 идет трафик от: Настройки, Хранилище настроек, Аккаунты и синхронизация, PVWmdrmProxy, Мастер начальных настроек, Система Android и т.д. В общей сложности от 15 приложений. Вы захотите заблокировать такое приложение? Там ведь и Аккаунты и синхронизация - т.е., половина вашего телефона.
Мундиры, кукла, зеленый шарабан, а также опилки, возвращенные минута в минуту конструкторами, подверглись исследованию под электронным микроскопом. Однако ничего, кроме маленькой бирки со словами "Это мы, опилки", найденной в опилках, обнаружено не было.
Ты разбирал что-ли?
Вот и сайт Алекса наверняка записал, с какого IP, каким браузером и из-под какой системы я написал коммент.
А тебе остается только стонать от зависти.
Пусть себе шпионит, если кому то это надо. Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Соглашусь с Мисир- ом. Ну чем это мможет наворедить среднестатистическому человеку? Я не беру как пример корпоратов и банкиров, а обычному, коих 95%.
Пусть себе шпионит, если кому то это надо. Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Да ну? Очень интересно, что ты говоришь о своем начальстве, подчиненных, друзьях, соседях, политиках, родных, любовницах. А также о своих делах, своей фирме и своих покупках. Манипулировать тобой, зная о тебе всё, - элементарно. Трудно сообразить?
Нужно мне будет о чем то посекретничать- куплю в киоске симку, без предъявления паспорта и воткну в валяющуюся на антресолях Нокиа 3310.
Если эта 3310 уже была задействована, то IMEI уже засвечен с предыдущими СИМками, так что телефон тоже новый... 😉 Ну и про триангуляцию ещё не забудьте. 😉
"обычному" законопослушному человеку, конечно, этим париться особо нечего, но успешному биснесмену или серьезному оппозиционерному политику (или любому человеку, случайно вляпнувшемуся, "куда не надо") вполне можно 😉 но в принципе, как говорится, "взять за ж-пу" можно любого, если понадобится.
куда больше, чем спецслужбы, меня напрягают слишком умные гуглы с фейсбуками и прочие. позавчера мне, например, в фейсбуке написал старый одноклассник, который сейчас живет в финляндии. у нас 0 общих друзей (в контакт-листе) и я ничего про него не слышал много лет (и фейсбуком я вообще практически не пользуюсь, только для чата, имя там у меня ненастоящее (ник)). он сказал, что я у него вдруг появился в списке людей, которых он может знать. после долгих рассуждений, как это возможно, мы сошлись на том, что единственный линк между нами - письмо с моего адреса на мыле.ру, на который и зарегинстрирован мой акк на его адрес. после этого я посмотрел в свое мыло и нашел там спам с имени одной незнакомой мне девушки с русским (на кириллице) именем (тоже 0 общих знакомых, у меня вообще русских в списке нет), которую я увидел в своем таком списке.
про гугл я тоже уже писал, когда купил новый смартфон (с новой сим-картой), вышел во влан, стал в нем копаться и случайно запустил гугл-мапс (промахнулся), он показал как текущее местоположение мой старый адрес (в другом городе). у меня нет гугл-аккаунта, я вспомнил, что в последний раз запускал гугл мапс, когда купил первый смартфон (оба они были на винмобайл 6, кстати) и тоже вышел во влан, с тех пор у меня сменился комп, рутер и ссид, операционка, несколько новых профилей фф на компе, во втором случае я еще и был за глубоким университетским натом. тут мне тоже думается, что единственное "общее звено" - адрес на мыле.ру, ну может еще один-два аккаунта на малоизвестных форумах.