Разбазаривание собственных личных данных :) (из "Технологии")
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Точная геолокация для служб спасения работает тогда, когда ты сам подтверждаешь, что согласен "геолоцироваться". Т.е. сам устанавливаешь соотв. приложенине/устройство и разрешаешь ему определять и передавать твои координаты.
Получить хорошую точность при локации по БС можно при большом количестве этих БС на единицу площади. Для условий нынешней Москвы точность до 200 метров реальна. Меньше тоже можно (например имея минимум две БС в зоне прямой радиовидимости абонента), но вероятная погрешность становится неприемлимой.
Получить хорошую точность при локации по БС можно при большом количестве этих БС на единицу площади. Для условий нынешней Москвы точность до 200 метров реальна. Меньше тоже можно (например имея минимум две БС в зоне прямой радиовидимости абонента), но вероятная погрешность становится неприемлимой.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- uralpt
- Мастер
- Сообщения: 651
- Зарегистрирован: 23 ноя 2015, 14:31
- Репутация: 104
- Настоящее имя: евгений
- Откуда: Миасс
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
для служб спасения - да.UAVpilot писал(а):для служб спасения работает тогда, когда ты сам подтверждаешь, что согласен "геолоцироваться"
Сноуден с тобой не согласен, говоря о том, что точность позиционирования значительно превышала стандартные точности определения с помощью БС. А действие происходило задолго до 2013 года, когда GPS приемник был не в каждом телефоне. И он не упоминает, что точность была разной - в подземном гараже или пустыне, говоря "greater precision". Да даже о AML мы бы не услышали еще долгое время, если бы не он. Мне так почему-то кажется.UAVpilot писал(а):точность до 200 метров реальна
Мало кто знает, как это достигается, а те кто знают не скажут. И правильно, незачем )
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Можно оригинальную цитату или ссылку на документ?uralpt писал(а):Сноуден с тобой не согласен, говоря о том, что точность позиционирования значительно превышала стандартные точности определения с помощью БС.
Противодействе отмыванию? В РФ ещё за 12 лет до Сноудена появился (был опубликован) 115-ФЗ от 07.08.2001 и профильный комитет минфина.uralpt писал(а):Да даже о AML мы бы не услышали еще долгое время, если бы не он.
Даже китайские инженеры, чьё сетевое оборудование используется в большом количестве и в РФ и в США и ещё много где?uralpt писал(а):Мало кто знает, как это достигается, а те кто знают не скажут.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- uralpt
- Мастер
- Сообщения: 651
- Зарегистрирован: 23 ноя 2015, 14:31
- Репутация: 104
- Настоящее имя: евгений
- Откуда: Миасс
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Первое же попавшееся https://www.youtube.com/watch?v=5Rg1pcf502QUAVpilot писал(а):Можно оригинальную цитату или ссылку на документ?
после первой минуты.
не, AML =UAVpilot писал(а):Противодействе отмыванию?
uralpt писал(а):"Advanced Mobile Location" (у нас - "Система 112")
даже китайские инженеры не могут напушить американский патент и тем более посягнуть на американскую безопасность. К примеру, им также, как и нам, ограничен доступ к технологиям шифрования. Оттого, что им поставили станок, печатающий (к примеру) деньги и обучили их оператора, не означает, что у оператора этого станка завтра их будет столько, сколько он пожелает. Или он сможет на нем забацать свою валюту ) Но тут я профан, утверждать на 100% что дело обстоит именно так, не буду.UAVpilot писал(а):Даже китайские инженеры
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
uralpt писал(а):Первое же попавшееся
Он не про просто локацию по БС, а про целый комплекс мер по слежению, использующий множество разнородных данных, в том числе и от "троянов" на смартфоне.uralpt писал(а):"Advanced Mobile Location" (у нас - "Система 112")
Абстрактный пример: скопление народа на площади, "Эшелон" срабатывает на какую-нибудь "ключевую фразу" и нам нужно из толпы выделить подозреваемого. - По данным сотового оператора у нас есть номера телефонов, IMEI, направление, точное время начала и окончания звонка, и примерное местоположение. Дальше анализируем записи с видеокамер на предмет выявления конкретных людей, которые подносят к уху телефон в момент начала звонка и убирают его в момент окончания. В итоге имеем местоположение нужного человека с приемлемой погрешностью для более точной идентификации.
Казалось бы никуда не деться от "большого брата". Но "террорист" подключает проводную гарнитуру копеечному телефону и не вынимает его из кармана и вся эта сложная и дорогая система слежения курит в сторонке...
Да и все эти системы работают условно в двух режимах: 1. слушают эфир на предмет "ключевых фраз" и по факту передают данные о телефонах/владельцах для дальнейшей проверки и определения местоположения; 2. используются для оперативного слежения за конкретным телефоном/человеком, локация которого изначально известна с довольно высокой точностью.
Ага, инженеры разрабатывают оборудование даже не догадываясь как оно работает.uralpt писал(а):даже китайские инженеры не могут нарушить американский патент и тем более посягнуть на американскую безопасность. К примеру, им также, как и нам, ограничен доступ к технологиям шифрования.
Никакого нарушения безопасности тут нет, ибо оборудование (базовые станции и телефоны) гражданского назначения, все используемые протоколы открыты и стандартизированы, непосредственный и удалённый доступ к оборудованию строго контролируется.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- uralpt
- Мастер
- Сообщения: 651
- Зарегистрирован: 23 ноя 2015, 14:31
- Репутация: 104
- Настоящее имя: евгений
- Откуда: Миасс
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
фраза "with a greater precision than you would get from the typical triangulation of cell phone towers" в беседе про слежку (только) с помощью телефона мной понята однозначно. Я просмотрел полную версию этого интервью BBC - ни на камеры, ни какие-либо другие источники он не ссылается. Не в том он положении, чтобы позволить ошибку в словах.UAVpilot писал(а):Он не про просто локацию по БС
не знаю. Потому не спорю.UAVpilot писал(а):даже не догадываясь как оно работает.
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
В этом ролике говорится о шпионских программах-троянах, разработанных GCHQ и NSA: https://ru.wikipedia.org/wiki/WARRIOR_PRIDE Даже с автопереводом субтитров всё предельно понятно.uralpt писал(а):фраза "with a greater precision than you would get from the typical triangulation of cell phone towers" в беседе про слежку (только) с помощью телефона мной понята однозначно.
Если ты аккуратен в установке всяких "полезных бесплатных приложений", то и бояться нечего, а если у тебя телефон не на андроиде и не айфон, то ты вообще неуловим.
Кстати, в самом конце ссылки упоминается общедоступный способ точного определения мест пребывания юзеров соцсетей без всяких шпионских программ - по координатам в EXIF в фотках.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- uralpt
- Мастер
- Сообщения: 651
- Зарегистрирован: 23 ноя 2015, 14:31
- Репутация: 104
- Настоящее имя: евгений
- Откуда: Миасс
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
я ж не спорю. Вот к примеру ребята, не ставя задачу точного позиционирования, на открытой базе гугла и алгоритмах "вошли" в 30-50м. https://habr.com/ru/post/275749/ При этом не задействуя ни микрофон, ни камеру, что вполне доступно.
А вдруг... через десяток лет появится Сноуден-2 и расскажет, что БС "умеет" работать по алгоритму, заложенному производителем чипа, не описанному в даташите и сервис-мануалах?
И кто-то может дать гарантию, что мой комп с WOL- сетевой картой невозможно включить заводским серийным пакетом? А завести машину? Только несколько лет тому назад узнали, что телефон можно, и этот режим предусмотительно оставлен производителем. Но я точно не видел описания этих функций в инструкции к своему телефону...
ps. тайна - это когда знает один
А вдруг... через десяток лет появится Сноуден-2 и расскажет, что БС "умеет" работать по алгоритму, заложенному производителем чипа, не описанному в даташите и сервис-мануалах?
И кто-то может дать гарантию, что мой комп с WOL- сетевой картой невозможно включить заводским серийным пакетом? А завести машину? Только несколько лет тому назад узнали, что телефон можно, и этот режим предусмотительно оставлен производителем. Но я точно не видел описания этих функций в инструкции к своему телефону...
ps. тайна - это когда знает один
- Сергей Саныч
- Мастер
- Сообщения: 9116
- Зарегистрирован: 30 май 2012, 14:20
- Репутация: 2858
- Откуда: Тюмень
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Несколько "заветных" грибных мест в позапрошлом году удалось так "открыть" по EXIF в фотографиях на местном форуме грибников Потом эти данные стали затирать.UAVpilot писал(а):общедоступный способ точного определения мест пребывания юзеров соцсетей без всяких шпионских программ - по координатам в EXIF в фотках
Чудес не бывает. Бывают фокусы.
- Argon-11
- Мастер
- Сообщения: 2067
- Зарегистрирован: 07 июн 2017, 17:48
- Репутация: 461
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
но хвастаться не прекратили?Сергей Саныч писал(а):Потом эти данные стали затирать.
-
- Мастер
- Сообщения: 2291
- Зарегистрирован: 04 авг 2019, 15:54
- Репутация: 323
- Настоящее имя: Сергей
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Это Гугл затирает...они потом сами там грибы собирают..Сергей Саныч писал(а): Потом эти данные стали затирать.
- Сергей Саныч
- Мастер
- Сообщения: 9116
- Зарегистрирован: 30 май 2012, 14:20
- Репутация: 2858
- Откуда: Тюмень
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Да как можно?Argon-11 писал(а):но хвастаться не прекратили?
В этом основной смысл таких ресурсов
Ну и еще вечный спор на темы типа - срезать или выкручивать
Чудес не бывает. Бывают фокусы.
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Но используя БД координат точек доступа Wi-Fi. Ну и при чём тут БС?uralpt писал(а):я ж не спорю. Вот к примеру ребята, не ставя задачу точного позиционирования, на открытой базе гугла и алгоритмах "вошли" в 30-50м. https://habr.com/ru/post/275749/ При этом не задействуя ни микрофон, ни камеру, что вполне доступно.
И опять-же, легко отследить можно разве что владельца телефона, который не заботится о своей скрытности и этим сейчас пользуются все, кому не лень. Думаешь просто так сейчас предлагаются всякие ништяки вплоть до реальных денег за установку на смартфоны "бесплатных" приложений и всяких "улучшателей" браузеров на компах?..
Считаешь, что в гос. спецслужбах всех стран идиоты сидят и сертифицируют импортированное оборудование для использования в обеспечении безопасности страны просто почитав рекламные буклеты на него?..uralpt писал(а):А вдруг... через десяток лет появится Сноуден-2 и расскажет, что БС "умеет" работать по алгоритму, заложенному производителем чипа, не описанному в даташите и сервис-мануалах?
Абы какой комп или именно твой? В общем случае этот пакет не пройдёт через NAT твоего провайдера. Ну а если ты купил "static IP" и неозаботился безопасностью своего компа, то ССЗБ.uralpt писал(а):И кто-то может дать гарантию, что мой комп с WOL- сетевой картой невозможно включить заводским серийным пакетом?
А хотя бы и включили - дальше-то что? Зачем включали?
Во первых как послать такой пакет на машину? Или производитель будет годами оплачивать для каждого авто услуги связи мобильным операторам просто на всякий случай, вдруг пригодится?uralpt писал(а):А завести машину?
Ну допустим завели, что дальше? Машина-то стоит на "нейтралке" и на ручнике.
И есть реальные документальные подтверждения? И у этого производителя всё ещё получается продавать свои телефоны?..uralpt писал(а):олько несколько лет тому назад узнали, что телефон можно, и этот режим предусмотительно оставлен производителем. Но я точно не видел описания этих функций в инструкции к своему телефону...
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- uralpt
- Мастер
- Сообщения: 651
- Зарегистрирован: 23 ноя 2015, 14:31
- Репутация: 104
- Настоящее имя: евгений
- Откуда: Миасс
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Мы отталкиваемся от собственных знаний, в том и проблема. Нам всегда кажется, что, если мы знаем, как это работает, мы знаем все.
Виндовс сертифицирована неглупыми дядьками, однако это не означает, что она безопасна. Зачем-то эти же умные дядьки тратят наши налоги на разработку российской ОС. Так же обстоят дела во всех других сферах.
NAT провайдера ни от чего не защищает, если у меня виртуальный сервер или облако, ключ от которого, ессно, очень секретен и (потенциально) криптостоек.
Завести машину/ поехать - нет проблем, Тесла это делает в базе.
Тел также активируется путем СМС, и не нужно на него дополнительно ничего ставить, разработчики Андроида-ИОСа уже все сделали.
Тьфу-тьфу, у меня нет фобий, нет причин скрываться от кого-то или что-то нарушать. Шапочку из фольги не одеваю, вышки 5G не палю. Житейская логика говорит, что защита собственного огорода - дело его владельца. С переходом на государственный масштаб меняется только масштаб, логика остается )
Виндовс сертифицирована неглупыми дядьками, однако это не означает, что она безопасна. Зачем-то эти же умные дядьки тратят наши налоги на разработку российской ОС. Так же обстоят дела во всех других сферах.
NAT провайдера ни от чего не защищает, если у меня виртуальный сервер или облако, ключ от которого, ессно, очень секретен и (потенциально) криптостоек.
Завести машину/ поехать - нет проблем, Тесла это делает в базе.
Тел также активируется путем СМС, и не нужно на него дополнительно ничего ставить, разработчики Андроида-ИОСа уже все сделали.
Тьфу-тьфу, у меня нет фобий, нет причин скрываться от кого-то или что-то нарушать. Шапочку из фольги не одеваю, вышки 5G не палю. Житейская логика говорит, что защита собственного огорода - дело его владельца. С переходом на государственный масштаб меняется только масштаб, логика остается )
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
"Виндовс сертифицирована" - это ни о чём. А вот например "Виндовс сертифицирована по уровню безопасности B2, но в варианте без физического подключения к сети" - это уже о чём-то...uralpt писал(а):Виндовс сертифицирована неглупыми дядьками, однако это не означает, что она безопасна. Зачем-то эти же умные дядьки тратят наши налоги на разработку российской ОС. Так же обстоят дела во всех других сферах.
Разработка российской ОС на порядки дешевле, чем реверсинжиниринг каждого апдейта к Виндовс. Кстати, российская ОС не разрабатывается, она уже давно эксплуатируется (более 10 лет) и давно уже существует Закон, запрещающий использовать в "ответственных" гоструктурах что-то иное. Примеры, которые несложно увидеть: компы в МФЦ и их аналогах, у врачей на столах... Так в большинстве стран (не "банановых республиках") - все стараются не использовать "вражеских" ОС.
NAT защищаяет от всех соединений, инициированных извне, по определению.uralpt писал(а):NAT провайдера ни от чего не защищает
Виртуальные сервера NAT'ом не защищаются в принципе, тоже по определению, ибо любые сервера (ну кроме локальных) создаются для того, чтобы к ним был доступ извне. Тут провайдер может только предложить дополнительную услугу "firewall". Про возможность включения виртуального сервера путём подачи специального пакета на виртуальную сетевую карту я промолчу...uralpt писал(а):если у меня виртуальный сервер или облако, ключ от которого, ессно, очень секретен и (потенциально) криптостоек.
Поехать на ручнике и на нейтралке?..uralpt писал(а):Завести машину/ поехать - нет проблем,
Я тебе как Сноуден солью инсайдерскую информацию: выключенный телефон не регистрируется в сети и коммутатор провайдера не знает в какую сторону ему слать СМС.uralpt писал(а):Тел также активируется путем СМС
Логика тут простая: чтобы иметь возможность постоянного слежения за всеми людьми, телефонами, автомобилями с возможностью их включения/выключения нужны настолько огромные ресурсы, что никакого бюджета не хватит. Причём эти траты просто никогда не окупятся - граждане такой обедневшей страны просто разбегутся и следить будет не за кем. Опять-же для реализации всего этого потребуется столько специалистов, что утечки подробных технических и прочих сведений будут просто неизбежны, пример тому торговля БД с личными данными из банком, операторов и т.п.uralpt писал(а):Житейская логика говорит, что защита собственного огорода - дело его владельца. С переходом на государственный масштаб меняется только масштаб, логика остается )
Вот тебе вопрос на тему житейской логики: если так просто по любому человеку получить любую информацию, то почему налоговики всё ещё плачутся, что полно тех, кто незаметно для них "ворочает мильёнами"?..
А всякие конспирологи, стенающие, что за всеми постоянно ведётся слежка просто "Джо неуловимые".
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- HeavyToshik
- Мастер
- Сообщения: 406
- Зарегистрирован: 04 янв 2020, 11:13
- Репутация: 35
- Настоящее имя: Антон
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Очень давно был у меня nokia3310. В силу шаловливых рук имел наглость вскрыть инженерное меню. Там был пункт с определением ближайших вышек. Он чётенько показывал растояние в милях и их десятых до доступных вышек. Так можно было, если заблудился, хоть как то выбрать направление и идти к цивилизации . Ну и не забывайте последний скандал с Хуйавей. По сути их нагнули за беспрецендентное стремление к монополизации производства оборудования 5G. Кто делает чипы, тот и контролирует весь трафик. Разведки на такое не согласны . Никто же вам не даст микрокод, комерция, тайна, права собственности. Вот мы видим, Китай замутил с AMD, что то переделали и всучили правительственным органам и бизнесу. Процессор не ахти, зато свой и своими закладками.
- HeavyToshik
- Мастер
- Сообщения: 406
- Зарегистрирован: 04 янв 2020, 11:13
- Репутация: 35
- Настоящее имя: Антон
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
И к гуглу. Имеет место быть. И не питайте иллюзий, если он у вас есть, значит им пользуются
- Serg
- Мастер
- Сообщения: 21923
- Зарегистрирован: 17 апр 2012, 14:58
- Репутация: 5181
- Заслуга: c781c134843e0c1a3de9
- Настоящее имя: Сергей
- Откуда: Москва
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Да-да, с точностью до 500 метров. Писали уже об этом выше. Или ты решил по новой всё это обсудить?HeavyToshik писал(а):Очень давно был у меня nokia3310. В силу шаловливых рук имел наглость вскрыть инженерное меню. Там был пункт с определением ближайших вышек. Он чётенько показывал растояние в милях и их десятых до доступных вышек.
Не, мы такое даже вспомнить не сможем, ибо Хуйавей обвиняют не в монополизации, а лишь в нечестной конкуренции - якобы правительство Китая помогает ему деньгами.HeavyToshik писал(а):Ну и не забывайте последний скандал с Хуйавей. По сути их нагнули за беспрецендентное стремление к монополизации производства оборудования 5G.
Никто ж вас вместе с разведками не заставляет покупать оборудование именно этого производителя. А если какой производитель захочет, чтобы купили именно его оборудование, то он предоставит всё, что попросят. Вон Микрософт несколько лет назад предоставила исходники ФБР ради большого госконтракта.HeavyToshik писал(а):Разведки на такое не согласны . Никто же вам не даст микрокод, комерция, тайна, права собственности.
Я не Христос, рыбу не раздаю, но могу научить, как сделать удочку...
- шпиндель
- Мастер
- Сообщения: 1794
- Зарегистрирован: 23 янв 2016, 17:57
- Репутация: 900
- Настоящее имя: Дмитрий
- Откуда: Бологое
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
читаю читаю эту тему, и создаётся впечатление , что ЧПУшники в розыске всех мировых разведок...
- HeavyToshik
- Мастер
- Сообщения: 406
- Зарегистрирован: 04 янв 2020, 11:13
- Репутация: 35
- Настоящее имя: Антон
- Контактная информация:
Re: Разбазаривание собственных личных данных :) (из "Техноло
Я к тому, что начиная с поколения 2G эта фича как неотъемлемый элемент технологии сотовых сетей. И не надо никаких приложений. Всё вложено в саму технологиюUAVpilot писал(а): Да-да, с точностью до 500 метров. Писали уже об этом выше. Или ты решил по новой всё это обсудить?
Я же не говорю в чём обвиняют, я написал за что их нагнули. И что за зверь " Честная конкуренция"?UAVpilot писал(а): Не, мы такое даже вспомнить не сможем, ибо Хуйавей обвиняют не в монополизации, а лишь в нечестной конкуренции - якобы правительство Китая помогает ему деньгами.
Вы, беря в руки сложное техническое устройство какого либо бренда, можете с уверенностью детально рассказать о всех комплектующих из которых этот товар собран? Производитель вам никогда не расскажет больше чем он посчитает нужным.UAVpilot писал(а): Никто ж вас вместе с разведками не заставляет покупать оборудование именно этого производителя. А если какой производитель захочет, чтобы купили именно его оборудование, то он предоставит всё, что попросят. Вон Микрософт несколько лет назад предоставила исходники ФБР ради большого госконтракта.