Разбазаривание собственных личных данных :) (из "Технологии")

Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

Точная геолокация для служб спасения работает тогда, когда ты сам подтверждаешь, что согласен "геолоцироваться". Т.е. сам устанавливаешь соотв. приложенине/устройство и разрешаешь ему определять и передавать твои координаты.
Получить хорошую точность при локации по БС можно при большом количестве этих БС на единицу площади. Для условий нынешней Москвы точность до 200 метров реальна. Меньше тоже можно (например имея минимум две БС в зоне прямой радиовидимости абонента), но вероятная погрешность становится неприемлимой.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
uralpt
Мастер
Сообщения: 651
Зарегистрирован: 23 ноя 2015, 14:31
Репутация: 104
Настоящее имя: евгений
Откуда: Миасс
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение uralpt »

UAVpilot писал(а):для служб спасения работает тогда, когда ты сам подтверждаешь, что согласен "геолоцироваться"
для служб спасения - да.
UAVpilot писал(а):точность до 200 метров реальна
Сноуден с тобой не согласен, говоря о том, что точность позиционирования значительно превышала стандартные точности определения с помощью БС. А действие происходило задолго до 2013 года, когда GPS приемник был не в каждом телефоне. И он не упоминает, что точность была разной - в подземном гараже или пустыне, говоря "greater precision". Да даже о AML мы бы не услышали еще долгое время, если бы не он. Мне так почему-то кажется.
Мало кто знает, как это достигается, а те кто знают не скажут. И правильно, незачем :))
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

uralpt писал(а):Сноуден с тобой не согласен, говоря о том, что точность позиционирования значительно превышала стандартные точности определения с помощью БС.
Можно оригинальную цитату или ссылку на документ?
uralpt писал(а):Да даже о AML мы бы не услышали еще долгое время, если бы не он.
Противодействе отмыванию? В РФ ещё за 12 лет до Сноудена появился (был опубликован) 115-ФЗ от 07.08.2001 и профильный комитет минфина.
uralpt писал(а):Мало кто знает, как это достигается, а те кто знают не скажут.
Даже китайские инженеры, чьё сетевое оборудование используется в большом количестве и в РФ и в США и ещё много где? :)
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
uralpt
Мастер
Сообщения: 651
Зарегистрирован: 23 ноя 2015, 14:31
Репутация: 104
Настоящее имя: евгений
Откуда: Миасс
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение uralpt »

UAVpilot писал(а):Можно оригинальную цитату или ссылку на документ?
Первое же попавшееся https://www.youtube.com/watch?v=5Rg1pcf502Q
после первой минуты.
UAVpilot писал(а):Противодействе отмыванию?
не, AML =
uralpt писал(а):"Advanced Mobile Location" (у нас - "Система 112")
UAVpilot писал(а):Даже китайские инженеры
даже китайские инженеры не могут напушить американский патент и тем более посягнуть на американскую безопасность. К примеру, им также, как и нам, ограничен доступ к технологиям шифрования. Оттого, что им поставили станок, печатающий (к примеру) деньги и обучили их оператора, не означает, что у оператора этого станка завтра их будет столько, сколько он пожелает. Или он сможет на нем забацать свою валюту :)) Но тут я профан, утверждать на 100% что дело обстоит именно так, не буду.
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

uralpt писал(а):Первое же попавшееся
uralpt писал(а):"Advanced Mobile Location" (у нас - "Система 112")
Он не про просто локацию по БС, а про целый комплекс мер по слежению, использующий множество разнородных данных, в том числе и от "троянов" на смартфоне.
Абстрактный пример: скопление народа на площади, "Эшелон" срабатывает на какую-нибудь "ключевую фразу" и нам нужно из толпы выделить подозреваемого. - По данным сотового оператора у нас есть номера телефонов, IMEI, направление, точное время начала и окончания звонка, и примерное местоположение. Дальше анализируем записи с видеокамер на предмет выявления конкретных людей, которые подносят к уху телефон в момент начала звонка и убирают его в момент окончания. В итоге имеем местоположение нужного человека с приемлемой погрешностью для более точной идентификации.
Казалось бы никуда не деться от "большого брата". Но "террорист" подключает проводную гарнитуру копеечному телефону и не вынимает его из кармана и вся эта сложная и дорогая система слежения курит в сторонке...
Да и все эти системы работают условно в двух режимах: 1. слушают эфир на предмет "ключевых фраз" и по факту передают данные о телефонах/владельцах для дальнейшей проверки и определения местоположения; 2. используются для оперативного слежения за конкретным телефоном/человеком, локация которого изначально известна с довольно высокой точностью.
uralpt писал(а):даже китайские инженеры не могут нарушить американский патент и тем более посягнуть на американскую безопасность. К примеру, им также, как и нам, ограничен доступ к технологиям шифрования.
Ага, инженеры разрабатывают оборудование даже не догадываясь как оно работает. :hehehe:
Никакого нарушения безопасности тут нет, ибо оборудование (базовые станции и телефоны) гражданского назначения, все используемые протоколы открыты и стандартизированы, непосредственный и удалённый доступ к оборудованию строго контролируется.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
uralpt
Мастер
Сообщения: 651
Зарегистрирован: 23 ноя 2015, 14:31
Репутация: 104
Настоящее имя: евгений
Откуда: Миасс
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение uralpt »

UAVpilot писал(а):Он не про просто локацию по БС
фраза "with a greater precision than you would get from the typical triangulation of cell phone towers" в беседе про слежку (только) с помощью телефона мной понята однозначно. Я просмотрел полную версию этого интервью BBC - ни на камеры, ни какие-либо другие источники он не ссылается. Не в том он положении, чтобы позволить ошибку в словах.
UAVpilot писал(а):даже не догадываясь как оно работает.
не знаю. Потому не спорю.
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

uralpt писал(а):фраза "with a greater precision than you would get from the typical triangulation of cell phone towers" в беседе про слежку (только) с помощью телефона мной понята однозначно.
В этом ролике говорится о шпионских программах-троянах, разработанных GCHQ и NSA: https://ru.wikipedia.org/wiki/WARRIOR_PRIDE Даже с автопереводом субтитров всё предельно понятно.
Если ты аккуратен в установке всяких "полезных бесплатных приложений", то и бояться нечего, а если у тебя телефон не на андроиде и не айфон, то ты вообще неуловим. :)
Кстати, в самом конце ссылки упоминается общедоступный способ точного определения мест пребывания юзеров соцсетей без всяких шпионских программ - по координатам в EXIF в фотках. :)
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
uralpt
Мастер
Сообщения: 651
Зарегистрирован: 23 ноя 2015, 14:31
Репутация: 104
Настоящее имя: евгений
Откуда: Миасс
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение uralpt »

я ж не спорю. Вот к примеру ребята, не ставя задачу точного позиционирования, на открытой базе гугла и алгоритмах "вошли" в 30-50м. https://habr.com/ru/post/275749/ При этом не задействуя ни микрофон, ни камеру, что вполне доступно.
А вдруг... через десяток лет появится Сноуден-2 и расскажет, что БС "умеет" работать по алгоритму, заложенному производителем чипа, не описанному в даташите и сервис-мануалах?
И кто-то может дать гарантию, что мой комп с WOL- сетевой картой невозможно включить заводским серийным пакетом? А завести машину? Только несколько лет тому назад узнали, что телефон можно, и этот режим предусмотительно оставлен производителем. Но я точно не видел описания этих функций в инструкции к своему телефону...
ps. тайна - это когда знает один
Аватара пользователя
Сергей Саныч
Мастер
Сообщения: 9116
Зарегистрирован: 30 май 2012, 14:20
Репутация: 2857
Откуда: Тюмень
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Сергей Саныч »

UAVpilot писал(а):общедоступный способ точного определения мест пребывания юзеров соцсетей без всяких шпионских программ - по координатам в EXIF в фотках
Несколько "заветных" грибных мест в позапрошлом году удалось так "открыть" по EXIF в фотографиях на местном форуме грибников :) Потом эти данные стали затирать.
Чудес не бывает. Бывают фокусы.
Аватара пользователя
Argon-11
Мастер
Сообщения: 2064
Зарегистрирован: 07 июн 2017, 17:48
Репутация: 461
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Argon-11 »

Сергей Саныч писал(а):Потом эти данные стали затирать.
но хвастаться не прекратили? :)
Kupfershcmidt
Мастер
Сообщения: 2290
Зарегистрирован: 04 авг 2019, 15:54
Репутация: 323
Настоящее имя: Сергей
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Kupfershcmidt »

Сергей Саныч писал(а): Потом эти данные стали затирать.
Это Гугл затирает...они потом сами там грибы собирают..
Аватара пользователя
Сергей Саныч
Мастер
Сообщения: 9116
Зарегистрирован: 30 май 2012, 14:20
Репутация: 2857
Откуда: Тюмень
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Сергей Саныч »

Argon-11 писал(а):но хвастаться не прекратили? :)
Да как можно? :hehehe:
В этом основной смысл таких ресурсов :)
Ну и еще вечный спор на темы типа - срезать или выкручивать ;)
Чудес не бывает. Бывают фокусы.
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

uralpt писал(а):я ж не спорю. Вот к примеру ребята, не ставя задачу точного позиционирования, на открытой базе гугла и алгоритмах "вошли" в 30-50м. https://habr.com/ru/post/275749/ При этом не задействуя ни микрофон, ни камеру, что вполне доступно.
Но используя БД координат точек доступа Wi-Fi. Ну и при чём тут БС?
И опять-же, легко отследить можно разве что владельца телефона, который не заботится о своей скрытности и этим сейчас пользуются все, кому не лень. Думаешь просто так сейчас предлагаются всякие ништяки вплоть до реальных денег за установку на смартфоны "бесплатных" приложений и всяких "улучшателей" браузеров на компах?..
uralpt писал(а):А вдруг... через десяток лет появится Сноуден-2 и расскажет, что БС "умеет" работать по алгоритму, заложенному производителем чипа, не описанному в даташите и сервис-мануалах?
Считаешь, что в гос. спецслужбах всех стран идиоты сидят и сертифицируют импортированное оборудование для использования в обеспечении безопасности страны просто почитав рекламные буклеты на него?..
uralpt писал(а):И кто-то может дать гарантию, что мой комп с WOL- сетевой картой невозможно включить заводским серийным пакетом?
Абы какой комп или именно твой? В общем случае этот пакет не пройдёт через NAT твоего провайдера. :) Ну а если ты купил "static IP" и неозаботился безопасностью своего компа, то ССЗБ.
А хотя бы и включили - дальше-то что? Зачем включали? :)
uralpt писал(а):А завести машину?
Во первых как послать такой пакет на машину? Или производитель будет годами оплачивать для каждого авто услуги связи мобильным операторам просто на всякий случай, вдруг пригодится?
Ну допустим завели, что дальше? Машина-то стоит на "нейтралке" и на ручнике. :)
uralpt писал(а):олько несколько лет тому назад узнали, что телефон можно, и этот режим предусмотительно оставлен производителем. Но я точно не видел описания этих функций в инструкции к своему телефону...
И есть реальные документальные подтверждения? И у этого производителя всё ещё получается продавать свои телефоны?.. :)
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
uralpt
Мастер
Сообщения: 651
Зарегистрирован: 23 ноя 2015, 14:31
Репутация: 104
Настоящее имя: евгений
Откуда: Миасс
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение uralpt »

Мы отталкиваемся от собственных знаний, в том и проблема. Нам всегда кажется, что, если мы знаем, как это работает, мы знаем все.

Виндовс сертифицирована неглупыми дядьками, однако это не означает, что она безопасна. Зачем-то эти же умные дядьки тратят наши налоги на разработку российской ОС. Так же обстоят дела во всех других сферах.
NAT провайдера ни от чего не защищает, если у меня виртуальный сервер или облако, ключ от которого, ессно, очень секретен и (потенциально) криптостоек.
Завести машину/ поехать - нет проблем, Тесла это делает в базе.
Тел также активируется путем СМС, и не нужно на него дополнительно ничего ставить, разработчики Андроида-ИОСа уже все сделали.
Тьфу-тьфу, у меня нет фобий, нет причин скрываться от кого-то или что-то нарушать. Шапочку из фольги не одеваю, вышки 5G не палю. Житейская логика говорит, что защита собственного огорода - дело его владельца. С переходом на государственный масштаб меняется только масштаб, логика остается :))
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

uralpt писал(а):Виндовс сертифицирована неглупыми дядьками, однако это не означает, что она безопасна. Зачем-то эти же умные дядьки тратят наши налоги на разработку российской ОС. Так же обстоят дела во всех других сферах.
"Виндовс сертифицирована" - это ни о чём. А вот например "Виндовс сертифицирована по уровню безопасности B2, но в варианте без физического подключения к сети" - это уже о чём-то... :)
Разработка российской ОС на порядки дешевле, чем реверсинжиниринг каждого апдейта к Виндовс. Кстати, российская ОС не разрабатывается, она уже давно эксплуатируется (более 10 лет) и давно уже существует Закон, запрещающий использовать в "ответственных" гоструктурах что-то иное. Примеры, которые несложно увидеть: компы в МФЦ и их аналогах, у врачей на столах... Так в большинстве стран (не "банановых республиках") - все стараются не использовать "вражеских" ОС.
uralpt писал(а):NAT провайдера ни от чего не защищает
NAT защищаяет от всех соединений, инициированных извне, по определению.
uralpt писал(а):если у меня виртуальный сервер или облако, ключ от которого, ессно, очень секретен и (потенциально) криптостоек.
Виртуальные сервера NAT'ом не защищаются в принципе, тоже по определению, ибо любые сервера (ну кроме локальных) создаются для того, чтобы к ним был доступ извне. Тут провайдер может только предложить дополнительную услугу "firewall". Про возможность включения виртуального сервера путём подачи специального пакета на виртуальную сетевую карту я промолчу... :)
uralpt писал(а):Завести машину/ поехать - нет проблем,
Поехать на ручнике и на нейтралке?.. :)
uralpt писал(а):Тел также активируется путем СМС
Я тебе как Сноуден солью инсайдерскую информацию: выключенный телефон не регистрируется в сети и коммутатор провайдера не знает в какую сторону ему слать СМС. :)
uralpt писал(а):Житейская логика говорит, что защита собственного огорода - дело его владельца. С переходом на государственный масштаб меняется только масштаб, логика остается :))
Логика тут простая: чтобы иметь возможность постоянного слежения за всеми людьми, телефонами, автомобилями с возможностью их включения/выключения нужны настолько огромные ресурсы, что никакого бюджета не хватит. Причём эти траты просто никогда не окупятся - граждане такой обедневшей страны просто разбегутся и следить будет не за кем. :) Опять-же для реализации всего этого потребуется столько специалистов, что утечки подробных технических и прочих сведений будут просто неизбежны, пример тому торговля БД с личными данными из банком, операторов и т.п.
Вот тебе вопрос на тему житейской логики: если так просто по любому человеку получить любую информацию, то почему налоговики всё ещё плачутся, что полно тех, кто незаметно для них "ворочает мильёнами"?..
А всякие конспирологи, стенающие, что за всеми постоянно ведётся слежка просто "Джо неуловимые". :)
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
HeavyToshik
Мастер
Сообщения: 406
Зарегистрирован: 04 янв 2020, 11:13
Репутация: 35
Настоящее имя: Антон
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение HeavyToshik »

Очень давно был у меня nokia3310. В силу шаловливых рук имел наглость вскрыть инженерное меню. Там был пункт с определением ближайших вышек. Он чётенько показывал растояние в милях и их десятых до доступных вышек. Так можно было, если заблудился, хоть как то выбрать направление и идти к цивилизации :) . Ну и не забывайте последний скандал с Хуйавей. По сути их нагнули за беспрецендентное стремление к монополизации производства оборудования 5G. Кто делает чипы, тот и контролирует весь трафик. Разведки на такое не согласны :) . Никто же вам не даст микрокод, комерция, тайна, права собственности. Вот мы видим, Китай замутил с AMD, что то переделали и всучили правительственным органам и бизнесу. Процессор не ахти, зато свой и своими закладками.
Аватара пользователя
HeavyToshik
Мастер
Сообщения: 406
Зарегистрирован: 04 янв 2020, 11:13
Репутация: 35
Настоящее имя: Антон
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение HeavyToshik »

И к гуглу. Имеет место быть. И не питайте иллюзий, если он у вас есть, значит им пользуются :)
Вложения
Screenshot_20200505-164942.png (3235 просмотров) <a class='original' href='./download/file.php?id=180899&sid=51df7e52a19dfa16a070819db6e9ed6d&mode=view' target=_blank>Загрузить оригинал (72.96 КБ)</a>
Screenshot_20200505-164919.png (3235 просмотров) <a class='original' href='./download/file.php?id=180900&sid=51df7e52a19dfa16a070819db6e9ed6d&mode=view' target=_blank>Загрузить оригинал (68.53 КБ)</a>
Аватара пользователя
Serg
Мастер
Сообщения: 21923
Зарегистрирован: 17 апр 2012, 14:58
Репутация: 5181
Заслуга: c781c134843e0c1a3de9
Настоящее имя: Сергей
Откуда: Москва
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение Serg »

HeavyToshik писал(а):Очень давно был у меня nokia3310. В силу шаловливых рук имел наглость вскрыть инженерное меню. Там был пункт с определением ближайших вышек. Он чётенько показывал растояние в милях и их десятых до доступных вышек.
Да-да, с точностью до 500 метров. Писали уже об этом выше. Или ты решил по новой всё это обсудить? :hehehe:
HeavyToshik писал(а):Ну и не забывайте последний скандал с Хуйавей. По сути их нагнули за беспрецендентное стремление к монополизации производства оборудования 5G.
Не, мы такое даже вспомнить не сможем, ибо Хуйавей обвиняют не в монополизации, а лишь в нечестной конкуренции - якобы правительство Китая помогает ему деньгами.
HeavyToshik писал(а):Разведки на такое не согласны :) . Никто же вам не даст микрокод, комерция, тайна, права собственности.
Никто ж вас вместе с разведками не заставляет покупать оборудование именно этого производителя. :) А если какой производитель захочет, чтобы купили именно его оборудование, то он предоставит всё, что попросят. Вон Микрософт несколько лет назад предоставила исходники ФБР ради большого госконтракта.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
Аватара пользователя
шпиндель
Мастер
Сообщения: 1793
Зарегистрирован: 23 янв 2016, 17:57
Репутация: 900
Настоящее имя: Дмитрий
Откуда: Бологое
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение шпиндель »

читаю читаю эту тему, и создаётся впечатление , что ЧПУшники в розыске всех мировых разведок... :thinking:
Аватара пользователя
HeavyToshik
Мастер
Сообщения: 406
Зарегистрирован: 04 янв 2020, 11:13
Репутация: 35
Настоящее имя: Антон
Контактная информация:

Re: Разбазаривание собственных личных данных :) (из "Техноло

Сообщение HeavyToshik »

UAVpilot писал(а): Да-да, с точностью до 500 метров. Писали уже об этом выше. Или ты решил по новой всё это обсудить? :hehehe:
Я к тому, что начиная с поколения 2G эта фича как неотъемлемый элемент технологии сотовых сетей. И не надо никаких приложений. Всё вложено в саму технологию
UAVpilot писал(а): Не, мы такое даже вспомнить не сможем, ибо Хуйавей обвиняют не в монополизации, а лишь в нечестной конкуренции - якобы правительство Китая помогает ему деньгами.
Я же не говорю в чём обвиняют, я написал за что их нагнули. И что за зверь " Честная конкуренция"?
UAVpilot писал(а): Никто ж вас вместе с разведками не заставляет покупать оборудование именно этого производителя. :) А если какой производитель захочет, чтобы купили именно его оборудование, то он предоставит всё, что попросят. Вон Микрософт несколько лет назад предоставила исходники ФБР ради большого госконтракта.
Вы, беря в руки сложное техническое устройство какого либо бренда, можете с уверенностью детально рассказать о всех комплектующих из которых этот товар собран? Производитель вам никогда не расскажет больше чем он посчитает нужным.
Ответить

Вернуться в «Оффтоп»