- Как «шпионить» за чьим-то телефоном, если у вас нет доступа к нему?
- Как "шпионить" за чьим-то телефоном, если у вас нет доступа к нему?
- Шпион-программа для слежки
И открытый код не гарантирует ничего. Речь о вероятностях. Открытый — можно проверить. Прошёл f-droid — значит нет блобов и обфускации. Прошёл публичный аудит — значит спецы ничего не нашли.
Как «шпионить» за чьим-то телефоном, если у вас нет доступа к нему?
Сообщество не нашло косяков в аудите. Проприетарщина не даёт никаких шансов даже этому! Открытый — можно проверить Я возьму открытый проект, вставлю в него мааленький блок отправки телеметрии в код какого-нибудь… менеджера плагинов, например? Скомпилирую, и дам вам ссылку на исходники.
Скажу что все открытое честное без закладок. Как вы мне поверите? Про гарантии — все верно. В f-droid не принимаются бинарные сборки, они всё собирают сами и требуют верифицированную сборку, так что любой может проверить. Но это не значит, что я верю президенту. Но допустим есть NewPipe.
- Пять неожиданных способов слежки за вами через смартфон.
- Mobile Spy App Apple.
- Skype на Android!
- Найти пароль учетной записи Facebook?
- SPY приложение для Apple iPhone.
- Добавить найти мое мобильное устройство.
Который надо часто обновлять потому что иначе работать — не будет потому что гугл опять его сломал. В Google Play NewPipe — нет как бы — за дело, они правила нарушают. F-Droid тормозит с обновлениями и в данном случае это критично. У NewPipe на сайте прямо сразу висит сообщение про эти тормоза, и предложение добавить их репозиторий в F-Droid.
Какие гарантии что в этом репозитории — сборки соотвествуют исходникам? Это скорее пример того, зачем легитимное приложение у которого F-Droid основной канал распространения — может попросить сменить канал обновлений на другой хотя названо — репозиторий F-Droid и да — придется переставлять — подпись ж другая и если пользователь НЕ в курсе что после такой смены — про гарантии F-Droid — можно забыть то он попал.
И все обосновано ведь. Только на это и надежда. Но если систему с opensource внедрять массово — это быстро кончится. Это возможность на пару порядков облегчить процесс review того, что аппликуха делает. Неужели все поменялось? И они стали белыми и пушистым.
Как "шпионить" за чьим-то телефоном, если у вас нет доступа к нему?
Открыли Америку! Закройте немедленно, пока не продуло! Мы тихонечко сами создаем над собой надзирателя и всевидящее око, а потом возмущаемся. Те кто отказывается от слежки и не соглашается со всем они какие то подозрительные. Точки в статье это чисто с вышек локация телефона или GPS с телефона передавалось?
По крайней мере на моем телефоне постоянно включенная геолокация GPS высаживает аккумулятор гораздо быстрее, чем просто доступ в интернет, проверено при записи треков. Раз автор использовал навигатор от Sygic, то нет ничего удивительного, и что GPS был включён, и что его визуально заметное включение не вызывало никаких подозрений у пользователя. Close it As soon As possible. Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг — на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.
Было бы очень круто, если бы Venntel дал публичный API на получение подобной информации — на его основе можно будет написать приложение, которое будет рисовать карту всех твоих прогулок и социальных контактов. Ещё и информацию напрямую в Venntel поставлять, минуя посредников — тоже меньше шансов что от кого-то что-то утечёт. Одно время, помню, были компании, платившие юзерам непосредственно за просмотр рекламы. Теперь могли бы запилить что-то для продажи персональных данных непосредственно тем, кто покупает персональные данные.
Ставишь на смартфон этот Вентиль, им от тебя уходят данные, тебе от них приходит бабло.
Правда, подозреваю, в пересчёте на юзера там будут сущие копейки. Меня знакомый пытался как-то в это втянуть — вот, говорит, я тут на пяти сайтах зарегистрирован, сижу кликаю, по расчётам, будет в месяц мне с этой деятельности вот столько денег. Денег нормально было, не разбогатеешь, но для российской провинции начала х ничо так дополнительный зароботок — но это по расчётам, и ещё непонятно, как эти деньги получать.
Я было купился и день-другой даже покликал, потом закрались сомнения: создатели системы явно рассчитывали на визиты обеспеченных клиентов из Америки-Европы, не нищебродов из российской глубинки. Наверняка, скоро просекут фишку и страны второго-третьего мира забанят. И никаких денег я не получу. Это даже если не рассматривать вариант с мошенничеством — тогда тем более не получу. А обеспеченные клиенты за такие суммы ничего кликать не будут, поэтому все эти системы достаточно скоро загнутся хотя как бы они и так мертворожденные должны бы быть.
В общем, я забил, а знакомый продолжил это занятие, через несколько дней рассказал, что в нескольких системах работать из России запретили, хотя уже заработанное, вроде, можно будет забрать. После он говорил, что из пары систем таки эти деньги вывел и реально получил — какими-то мутными путями, через сайты-посредники и т. Не помню точно, баксов 20, что ли, у него там в итоге набралось. Мне кажется что это неверно.
Мой телефон не собирает столько данных. А как это защитит от того, что например пицерия сольет адрес доставки, фамилию и номер карты? Во вторых без рута вы hosts и firewall не используете, а с рутом у вас куча приложений отвалится. Я о том что это не техническая, а юридическая информация. Главная проблема в людях. Которые готовы эту информацию продавать и покупать. Пока они есть — она будет покупаться и продаваться. Минус банковские и некоторые параноидальные игры. Сейчас каждое второе приложение использует safetynet. У меня нет.
Шпион-программа для слежки
Даже сбербанк ничего не требовал, только при активации NFC неизвестная ошибка, на что ТП предложила только шаманство с бубном. ВТБ использует что-то другое.
Ну и наказание за рут — не работает вход по отпечатку и пинкоду. Но не полная блокировка. При этом на 4pda лежат патчи правда ю версию пока не смогли исправить. А какое это имеет отношение к теме статьи? Впрочем, как по мне, приложение банка на смарте — изначально так себе идея. Хотя Apple вроде как пробует. С https — тут да сложности, но можно сделать так что или приложения соглашаются на подмнену сертификата или у этих приложений не будет интернета. Если с точки зрения пользователя доступ не нужен.
А можно и просто закрыть доступ.
Мне NetGuard нравится, тоже опенсорс, с возможностью фильтра хостов, в платной версии расширенные плюшки. Разумеется, работает также по принципу псевдо-VPN провайдера. Что точно — бесполезно бороться со сбором данных с помощью GDPR. У меня жуткое подозрение, что за мной НЕ следят! Ребята, это ужасно! За мной не следят как минимум с марта года. Я обратился в ФСБ и что выяснилось: они могут узнать, что я сидел на такой-то лавочке в июне , но им лень поднять свою задницу и удостовериться в этом! Это просто кошмар! Кстати, а как на айфонах обстоят дела с локацией?
Если запретить приложению трекать мое положение — поможет это или нет? Или используются какие-то иные данные? Apple жёстко следит, чтобы только у неё был доступ к вашей приватной информации.