200 ответов в теме

[Atrium Akvidus]

Ну а что, сперва создаем максимальную базу пользователей Android, потом можно и заняться сбором информации. Судя по степени распространения Android на рынке смартфонов и планшетов, а соответственно максимальному охвату пользователей, именно Гугл с его Android мог бы стать компанией, которой спецслужбы США будут делать предложения, от которых нельзя отказаться.

[StarconTroll]

Будущее наступает и с этим можно только смириться. И вариантов всего два-или позитивный, когда каждый может следить за каждым, или негативный-когда следить за каждым сможет только представитель некой высшей касты гугла сотоварищи, иных вариантов к сожалению нет. И при сравнении микрософта и гугла - гугл к позитивному варианту все же ближе чем микрософт

Гугл ближе к негативному варианту.

Т.к. требует приватку нагло: в добровольно-принудительном порядке; в отличие от Микрософта, который с пользователями до сих пор миндальничает и застенчиво краснеет спойманный на горячем.

Впрочем, при ближайшем рассмотрении, горячее оказывается больше про№;%м аутсорц-индусов, чем заказом НСА. Т.к. Билли, в своё время, не один раз совал дули под нос госсужбам в этом плане: чай не наркобарон — за яйца схватить сложно.

З.Ы.

Вот и сейчас с запуском сервиса принудительного показа данных звонящего уже нельзя будет назваться в гуглопрофиле каким-нибудь китайским Буем Отсосиновичем (для приватности и какое ваше дело ващеа?!!!) — люди "не поймут"™.

[Pulsatio]

Про мелкософт известно что оно встраивало бекдоры, встраивает бекдоры и будет встраивать их и дальше. Про систематические бекдоры оракла ничего не известно и если таковой обнаружится-оракл потеряет куда больше чем потерял бы в тех же условиях микрософт. Как минимум поэтому вероятность бекдора в их продукции ниже.

 

И вообще-ждем убунтосмартфоны.

Опять же, т.к речь здесь идёт таки о телефонах, то мы как ни крути не можем списывать со счетов сим-карты.

И вот здесь интересный момент: Oракл вроде как вообще не при делах и чист, но мы знаем, что крупнейшие производители симок в мире, а именно компании Gemalto, Giesecke-Devrier и Oberthur - крупнейшие и тесные партнёры Оракл. Да, Оракл как поставщик оси Java Card для симок, вроде как бы и ни при чем, но партнеры в свою очередь совершенно умышленно (в этом почти никто не сомневается) оставляют дыры в защите симок, по просьбе тех, "чьё имя нельзя называть".

 

В итоге мы имеем то, что имеем. Т.е будь у тебя хоть уебунту-телефон - если определенные люди тобой или твоим моб. счётом заинтересовались, то тебе может просто прийти смска якобы с рекламой от банка или из магазина, про скидки, акции, бла-бла-бла, такие каждый из вас пачками стирает за месяц(а в смсках от банка даже номера нет обратного). Ты открываешь такую смс - только вот незадача, телефон тут же как-то глюкануло. Просто открытая тобой такая смска, содержала бинарную команду, которая естественно ложная, и поэтому симка эту команду не выполняет, но на запрос отвечает двоичным смс с кодом ошибки, а так же с криптографической подписью. Вбивая этот ответ в rainbow tables, атакующий получает на выходе информацию о том, какой 56-битный DES-ключ соответствует полученной от устройства сигнатуре. И всё это за минуты на обычном компе. 

 

После чего посылется уже правильно подписанное бинарное смс, которому симка отвечает "я вся твоя", загружая в себя java-приложение. И дальше с аплетами симки, удаленно можно делать всё что душе угодно - от банального воровства всех данных с  телефона, а так же денег со счета, до принятия сайлент-звонков с авто-поднятием трубки и последующей прослушки происходящего вокруг.

 

А так да, Оракл как бы и вправду не при чем  :troll:

Сообщение отредактировал Pulsatio: 09 November 2013 - 18:47

[DIMFIRE]

Если это будет на убунту-смартфонах то это будет первым известным мне червем на открытые системы вообще. Да и вообще-не надо путать стороннее злонамеренное вмешательство и бекдор, встроенный самим создателем системы.

[Pulsatio]

Если это будет на убунту-смартфонах то это будет первым известным мне червем на открытые системы вообще. Да и вообще-не надо путать стороннее злонамеренное вмешательство и бекдор, встроенный самим создателем системы.

Ты не понял. Я о чем и пытаюсь толковать, раз уж мы говорим о телефонах: не важно какая у тебя на телефоне стоит ось, открытая или закрытая, с бэкдорами или без - на самой сим-карте есть микро-ось, которая взламывается описаным выше способом, и даёт полный доступ практически ко всему что у тебя на телефоне, вне зависмости от того, какая у тебя там ось.

Т.е сами производители сим-карт, оставляют умышленно аж три бэкдора в этой микро-оси.

 

И возвращаясь к вопросу о непогрешимости Оракл - ты действительно готов поверить, что в Оракл об этом не в курсе ? И, мол, они даже не догадываюстя, что миллиарды симок, работающих на их оси, производителем выпускаются таким образом, что к телефону можно получить абсолютно полный доступ вне зависимости от установленных на телефон осей и фаерволов.

 

Т.е к чему я всё это... какой выходит смысл, обычному обывателю, париться о том, на сколько открыта или закрыта его ось ? Выходит париться можно только о таких моментах, которые люди описывали выше - сучий гугл соскабливает всю твою личину, как только может, и даже если тебе как бы и нечего скрывать - это просто не приятно, как минимум. Но на деле, если кто заинтересуется человеком, чуть более чем полностью - никакого рода ось, не спасёт его от вмешательства.

 

Нет, есть конечно всякие полезные настройки, вроде "принимать смс только из списка контактов", но это не спасёт от так называемых сайлент-смс. Закрыться от взлома через симку, на данный момент невозможно - ибо там где хватило бы и одного "бэкдора", производитель симок, намеренно оставляет целых три.

[Prince Tawish]

Ламерок димфаер или суровый троллинг?

[r0n1]

После чего посылется уже правильно подписанное бинарное смс, которому симка отвечает "я вся твоя", загружая в себя java-приложение.

а джава аплет тоже в симку загружается?

и не понятно, зачем производителю симок  намеренно оставлять дыру? все эти функции управления и так есть у нужных людей вместе с ключами.

Сообщение отредактировал r0n1: 09 November 2013 - 20:52

[StarconTroll]

а джава аплет тоже в симку загружается?

Просвещайся.

З.Ы.

А так подумать то приватности адинхрен наступает белый лисиц: кем не назовись, а по всяким базам общалок виберов и гуглоакков тебя можно уже выпалить методом исключения (если все контакты тебя назвали Саша Подставьфамилию, то в то, что ты — Ахмэд Трубашатал никто из сторонних наблюдателей не поверит).

[Prince Tawish]

Я не зарегестрирован и не пользуюсь ни одной социалочкой, но гугл меня знает (

[StarconTroll]

Я не зарегестрирован и не пользуюсь ни одной социалочкой, но гугл меня знает (

Дык по номерам в чужих контактах же. Идиотократия как она есть.

[Pointer]

А мне наоборот в кайф, шо у меня в телефоне гуголь контактики некоторые подписал, да аватарки расставил. Захочу шифрануцца уж явно не буду делать это со своего обычного телефона и со своей обычной симки. А со своего штатного ПО мне достаточно быть тем самым неуловимым джо и радовацца новым сервисам да удобствам.

Вообще прикольнее другое, я не помню, чтоб когда-нибудь что-то платил через гуголь, а тут на днях в плеймаркете какую-то хрень купил, достал уже кредику, думал, ща будет данные просить, а нифига, он сам откуда-то взял данные моей долларовой кредитки которую я юзаю для интернетов, даже сив код не спросил, просто деньги списал и фсе. Вот сижу, думаю, где я в доступности гугла мог ее засветить, светил на амазоне да на разных других сторах буржуйских, ну в палке еще. Гуголь палку не покупал случайно?

Сообщение отредактировал Pointer: 09 November 2013 - 21:57

[StarconTroll]

Спойлер

А мне наоборот в кайф, шо у меня в телефоне гуголь контактики некоторые подписал, да аватарки расставил. Захочу шифрануцца уж явно не буду делать это со своего обычного телефона и со своей обычной симки. А со своего штатного ПО мне достаточно быть тем самым неуловимым джо и радовацца новым сервисам да удобствам.

Вообще прикольнее другое, я не помню, чтоб когда-нибудь что-то платил через гуголь, а тут на днях в плеймаркете какую-то хрень купил, достал уже кредику, думал, ща будет данные просить, а нифига, он сам откуда-то взял данные моей долларовой кредитки которую я юзаю для интернетов, даже сив код не спросил, просто деньги списал и фсе. Вот сижу, думаю, где я в доступности гугла мог ее засветить, светил на амазоне да на разных других сторах буржуйских, ну в палке еще. Гуголь палку не покупал случайно?

Какая-то "анальная" радость у тебя получается: вроде и в кайф, но какой-то он "очковый", бгг.

 

Да просто всё: вместе с картой ты засветил гуглоадрес, а на гуглоадресе — свои реальные данные. Соответственно после проверки идентичности акка через смс-верификацию — здравствуй бывший аноним.

...Захочу шифрануцца уж явно не буду делать это со своего обычного телефона и со своей обычной симки.

...

Т.е. то что твой основной номер телефона (т.е. тот, который так просто не сменишь) становится известен тем, кому ты его не давал, тебя не смущает?

Мало спама на него сыпется, что-ли? :troll:

Сообщение отредактировал StarconTroll: 09 November 2013 - 22:51

[Pointer]

все равно не понял. данные карточки светил магазинам, а не гуглю, как они могли в гуголь-то попасть? ну разве что я покупал в каких-нибудь магазинах которые ему принадлежат и там генить мелким шрифтом было написано, что данные карточки улетят в гуголь.
да я вобщем-то не парюсь, на этой карточке деньги появляются перед покупкой, а обычно там мелочь не больше ста баксов лежит, просто интересно.

[r0n1]

Дык по номерам в чужих контактах же. Идиотократия как она есть.

если тебе нужна личность в инете которую будет трудно связать с тобой то это реально, но действительно ли оно нужно?

Просвещайся.

 спасибо, но уже  почитал.

[StarconTroll]

если тебе нужна личность в инете которую будет трудно связать с тобой то это реально, но действительно ли оно нужно?

...

На данный момент из-за анонимности в интернетах происходит в некоторой мере идеальное общение: когда ты судишь по собеседнику не на основе его социального статуса, а по его действиям и аргументации.

Потерять это будет, по меньшей мере, печально по понятным причинам.

В частности будет сложнее отсеивать великовозрастную школо/хомякоту.

И можно будет реально/репутационно пострадать от подделки/взлома аккаунта.

 

Т.е. если сейчас оный взлом пользуют, в основном, для лол-инициатив, то в недалёком будущем можно будет опосля трояна потерять не только акк в ладве, но и стать счастливым обладателем трёхсотлетней иппотеки на мадагаскарского таракана.

Сообщение отредактировал StarconTroll: 09 November 2013 - 23:10

[Kachey]

Вы такие смешные, всем шапочки из фольги.

п.с. говорю как сотрудник сервисного центра (10 лет занимаюсь ремонтом этой фигни которая за вами шпионит, нужны вы сильно ога :troll: )

[StarconTroll]

все равно не понял. данные карточки светил магазинам, а не гуглю, как они могли в гуголь-то попасть? ну разве что я покупал в каких-нибудь магазинах которые ему принадлежат и там генить мелким шрифтом было написано, что данные карточки улетят в гуголь.
да я вобщем-то не парюсь, на этой карточке деньги появляются перед покупкой, а обычно там мелочь не больше ста баксов лежит, просто интересно.

Значит на каком-то этапе транзакции, номер карточки засветился по не защищенному протоколу (на радость гуглу)...

Типа индусозапроса на твой гуглоящик подтверждения адреса/транзакции с номером карточки унутрях. :troll:

Или хром вытянул из автозаполнения строки. :troll: :troll: :troll:

Сообщение отредактировал StarconTroll: 09 November 2013 - 23:28

[r0n1]

Т.е. если сейчас оный взлом пользуют, в основном, для лол-инициатив, то в недалёком будущем можно будет опосля трояна потерять не только акк в ладве, но и стать счастливым обладателем трёхсотлетней иппотеки на мадагаскарского таракана.

 в ю корее вроде как даже в онлайн играх регистрация по паспорту или его аналогу, и живы до сих пор, т.е. я не хочу сказать что это хорошо, но и армагеддона тоже нет.

Значит на каком-то этапе транзакции, номер карточки засветился по не защищенному протоколу (на радость гуглу)...

Типа индусозапроса на твой гуглоящик подтверждения адреса/транзакции с номером карточки унутрях. :troll:

 нет, это значит что человек вбил свою карту в билинг гугла и забыл.

[StarconTroll]

 в ю корее вроде как даже в онлайн играх регистрация по паспорту или его аналогу, и живы до сих пор, т.е. я не хочу сказать что это хорошо, но и армагеддона тоже нет.

...

Ну и смысл стремиться в те пенаты?

Или ты в зеркале видишь виабушника эээ суггестивного задрота азиата?

 

Один из интереснейших социальных парадоксов современного мира состоит в том, что против тотального контроля активнее всего протестуют немцы в "орднунг"™ Германии.

Ни на какие мысли не наводит? :troll:

...

 нет, это значит что человек вбил свою карту в билинг гугла и забыл.

Или ему кажется, что он вбил свою карту в биллинг гугла и забыл.

[r0n1]

Ну и смысл стремиться в те пенаты?

Или ты в зеркале видишь виабушника эээ суггестивного задрота азиата?

  так я вроде и не писал что стремлюсь, это был просто пример довольно таки тоталитарного общества, которое тем не менее не разваливается из-за наличия в базах персональных данных. Опять же каждый должен понимать что за все есть цена, и если вы хотите оплатить здесь и сейчас по сети, но не хотите светить свою основную карту, то есть достаточно способов это сделать, приложив немного больше усилий. По поводу утечки какой либо информации через друзей, соц сети не принесли в этом ничего нового, и до соц сетей ваши друзья могли поделиться с малознакомыми людьми, как вы отжигали на прошлой вечеринке. Для совершения каких любо юридических действий опять же как правило все же требуется подтвердить свою личность более весомо чем - фио и фото из фейсбука или акаунт из гугл+. 

Проблема тут не соц сетях, не гугле с телефонным номером и т.п., проблема в том что есть еще люди которые не воспринимают интернет как что то серьезное, что может повлиять на их жизнь. Даже те кто громко кричат про приватность, часто просто повторяют за кем то, не задумываясь о чем вообще идет речь.

Сообщение отредактировал r0n1: 10 November 2013 - 12:27