Конференция Radeon.ru
| Страница 1 из 6 [ Сообщений: 234 ] Версия для печати [+] | На страницу 1, 2, 3, 4, 5, 6 След. |
|
Предлагается размещать здесь информацию о несанкционированном. в т.ч. скрытом сборе персональных данных пользователей ПК, смартфонов, мобильных телефонов, шпионских модулях известных программ, операционных оболочек и все подобное этому, а также методы защиты
Новость на затравку от играющей в шпионов Apple, скачивающей некую инфу на десятки мегабайт с айфонов пользователей http://www.tgdaily.com/mobility-feature ... our-iphone With the changes to the data plans, I decided to look at my wife's data usage on her iPhone. What I found is odd and a bit concerning. Overall her data usage is pretty much nothing, except for something that occurs every AM," wrote Cnpeyton. "The amount of data being transferred is REALLY high if you ask me, as high as 75336KB back on the 17th. I called AT&T support and they said it was the phone updating or mail being downloaded, basically they have no idea. [But] I have the mail set to fetch manually already." |
|
После разрешения джилбрейка Apple долго не ждала и быстренько запатентовала технолологию защиты от сего действа
http://www.slashgear.com/page/2/
Теперь Джобс имеет возможность дистанционно ограничить функционал взломанного аппарата, а то и вовсе его заблокировать. Это все напоминает потуги IBM по переводу писюков в закрытый стандарт )) чем все это кончилось, мы все знаем Не перевариваю аппараты, с которыми нельзя делать то, что я захочу |
|
уже давно известно, что всё о владельцах айфона (переговоры, сообщения, использования жпс) фиксируется и отправляется на серверы определённых структур. сопсно говоря, слышал то же о топах от нокии
 про гнусмасы же говорили обратное. с данной точки зрения китайский телефон самый безопасный  |
|
Самые безопасные -- BlackBerry и только BlackBerry
 |
|
CRAIG_DT
Ставить фаервол и блочить все соединения, кроме тех, в которых уверен. Ну или выключить передачу данных вообще. А разговоры эти типы пишут избирательно и писали всегда, и логи ведут обо всех соединениях — тут ничего не поделаешь, разве что юзать телефоны со скремблированием — такие есть. На это им бабла не жаль, вместо того, чтобы улучшать качество обслуживания и расширять зону покрытия... Вообще — ипхон — это не смартфон, а результат действия рекламы на человека. По части кастомизации лучше пользовать Андройд — открытый код, можешь делать все что угодно, хоть собирать собственные билды ОС и писать свои дрова на железо — все данные по нему есть. |
|
BoyRadeon
По части кастомизации лучше пользовать Андройд — открытый код, можешь делать все что угодно, хоть собирать собственные билды ОС и писать свои дрова на железо — все данные по нему есть. Не забываем, что Андроид — проприетарное ПО, хоть и базирующееся на Линуксе. Так что открыто там далеко не все. И, кстати, Google неоднократно попадалась на несанкционированном сборе информации о пользователях. Я уж не говорю о том, что для обычного пользователя "собирать что-то свое" — что-то из серии "взял и полетел на Луну". |
|
BoyRadeon
айфон это просто игрушка. функционала 0. если речь о открытой системе — лучшее уж нокиа н900 с маемо. кстати на нём запустили андроид и вин 95 вот насчёт защиты не знаю, да и цена оставляет желать лучшего, особенно у нас |
|
matik
В андройде можно выкинуть любое ПО вводом одной строки в териминале или заблокировать его запуск. Не важно проприетарное оно или нет. А код ядра и основных драйверов открытый. Можно вообще собрать свою прошивку, в которой точно не будет ничего лишнего. Гуглу многие и так отдают свои данные бэзвозмэздно — контакты, письма, фотки, общение... Так что им и собирать ничего не надо. Зато удобно — перешил прошивку и сразу загрузил с сети все что надо обратно в телефон. Он удобен тем, что для перешивок и экспериментов не нужен комп — все можно делать непосредственно при помощи самого девайса. |
|
BoyRadeon
В андройде можно выкинуть любое ПО вводом одной строки в териминале или заблокировать его запуск. Действо совершенно не для обычного пользователя, они терминалом не пользуются. Не важно проприетарное оно или нет Обана. А чем же тогда Windows Mobile не угодила?
А код ядра и основных драйверов открытый Во-первых, не весь: проприетарная для железа часть закрыта. Во-вторых, и что, что она открыта? Вы будете писать свою собственную ОС под телефон? Какой смысл? Развитие андроида жестко направляется гуглом, и жестко завязывается на него же. Гуглу многие и так отдают свои данные бэзвозмэздно — контакты, письма, фотки, общение.. Особенно странно, что многие из этих людей "очень страдают от монополизма Майкрософт" 
Зато удобно — перешил прошивку и сразу загрузил с сети все что надо обратно в телефон Открою страшную тайну: еще до появления Андроида все это можно было сделать на Майкрософт Windows Mobile 
Открою еще одну страшную тайну: "перешить прошивку" (с риском убить аппарат) — занятие совершенно не для среднего пользователя. Он удобен тем, что для перешивок и экспериментов не нужен комп — все можно делать непосредственно при помощи самого девайса. Перешивки и эксперименты — совершенно НЕ ТО, для чего покупают мобильный телефон. Ну и по теме: Гугль — как раз одна из тех корпораций, которая НЕСАНКЦИОНИРОВАНО собирает данные о пользователях. Так что если у пользователя есть такие опасения — андроид не для него, и точка. |
нет ни одного мобиьного телефона под андроид/винмобайл/симбиан/маемо и так далее и многие из тех, кто покупают данные девайсы, делают это из-за возможностей. и их не пугают "Перешивки и эксперименты" . остальные даже не знают чем тел отличается от смарта или кпк |
|
CRAIG_DT
нет ни одного мобиьного телефона под андроид/винмобайл/симбиан/маемо и так далее Вы собираетесь цепляться к словам? Ну так зря: для большинства людей телефон — это то, по чему звонят. А уж смартфон это, или что-то еще — большинству пофиг. и многие из тех, кто покупают данные девайсы, делают это из-за возможностей. и их не пугают "Перешивки и эксперименты" . остальные даже не знают чем тел отличается от смарта или кпк Количество фриков — единицы процентов (хоть я и сам местами фрик ) |
|
matik
я не придираюсь, но всё же кпк есть кпк, а телефон есть телефон. |
|
CRAIG_DT
но всё же кпк есть кпк, а телефон есть телефон. Да ну? HTC HD2 — это телефон, или КПК? |
|
matik
коммуникатор. кпк с модулем GSM. но ни в коем случае не телефон |
|
CRAIG_DT
но ни в коем случае не телефон Как это? По нему нельзя звонить? Или на него нельзя звонить? В каком смысле это "не телефон"? |
|
matik
вы не хотите меня понять. сейчас есть разница между телефоном и компьютером с модулем gsm. c ноута или компа тоже можно звонить. и на него тоже можно звонить. это не делает его телефоном или есть нетбуки с модулем gsm. их мы тоже не назовём телефонами. или следует?  |
|
CRAIG_DT
Я человек простой, местами почти военный
Этот HD2 продается там, где телефоны? Да. Выглядит, как телефон? Да. По нему можно звонить? Да. Значит, это телефон |
|
matik
он выглядит как кпк |
|
Коммуникатор — это и кпк с модулем GSM и телефон с функциями кпк.
Но прежде всего это телефон. КПК в чистом виде, кстати уже вымер. Но как все это относится к теме топика, вопрос не менее интересный. |
|
CRAIG_DT, matik, CRAIG_DT
student прав — обсуждение что есть и не есть телефон совершенно не относится к теме топика Несколько интересных материалов для затравки Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 1) Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 1.2) Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 2.1) Хакер создал устройство прослушивания сотовых телефонов за $1,500 |
|
D-Tritus
Да, сеть создала практически безграничные информационные возможности и давно понятно, что логи и многая другая инфа не стирается из сети, даже если пользователь захотел ее стереть. Причем безотносительно к индексации инфы другими пользователями и службами. Они в соглашении пишут о конфиденциальности твоих данных, а это автоматом означает, что если я их удалил — они ОБЯЗАНЫ их физически УДАЛИТЬ! Но попробуй потом это докажи... Даже если удалишь свой аккаунт почты, скайпа или пейпал, в реале он НЕ УДАЛИТСЯ! Но сеть дает и кучу возможностей обойти все эти вещи, для тех кто знает как ей конфиденциально пользоваться. Те же халявные хотспоты вайфай, через которые можно делать чего угодно на расстоянии до 100м(а с соответствующим оборудованием и значительно дальше), мак-адреса и ИМЕИ-номера перешиваются на раз, криптография и все такое. Насчет местоположения телефона по сотовым вышкам — в городе точность 400м, а в загородной местности — 10-15км! Потому как вышки там стоят гораздо реже и без соблюдения "треугольника пеленгации" Не говоря уже о том, что часто операторы просто забывают ввести правильные координаты базовой станции. Был такой курьезный случай, что эта система показала мне вдруг, что я нахожусь в Финляндии вместо васкелово. Когда я запросил инфу с базовой станции через сервисное меню оказалось, что станция принадлежала водафону и вполне возможно стояла в финке до момента перекупки ее нашими операторами-старьевщиками. Ну и если совсем неохота светить свое местоположение — всегда можно снять батарею с телефона и все. |
|
BoyRadeon
Ну и? Т.е. чтобы просто проверить почту мне надо ехать в центр города? У нас же точки не на каждом углу устанавливают. Тем более халявные.
Видно, не в теме  Уже вроде как лет 5 (просто точно не знаю) IMEI телефона ИЗМЕНИТЬ НЕЛЬЗЯ!!! Он задается в процессоре аппарата и уже давно не связан с ПО. |
|
D-Tritus
Хакер создал? Я еще в 98 годе держал в руках сканер (от 200 кГц до 2 ГГц), который слышал все транковые, ДЕКТ и прочие тогдшние хххх-фоны. И не только слышал, но и мощность сигнала показывал, и кодирование, и прочая...
Размером девайсик был чуть больше пачки сигарет, но стоил как раз 1500 уё. |
|
Walter S. Farrell. говоришь, blackberry самые безопасные? ))
http://news.yahoo.com/s/afp/20100826/tc ... nysecurity Властям Индии будет предоставлен доступ к дешифрации каналов передачи данных
Так что этот сервис вскорости будет также дырявым, как gsm |
|
>Властям Индии будет предоставлен доступ к дешифрации каналов передачи данных
Если RIM начнёт дружить со спецслужбами, то очень скоро популярности их машинок придёт конец. И они это хорошо понимают. >Уже вроде как лет 5 (просто точно не знаю) IMEI телефона ИЗМЕНИТЬ НЕЛЬЗЯ!!! Он задается в процессоре аппарата и уже давно не связан с ПО. Нельзя изменить IMEI, прошитый в OTP памяти телефона. Тем не менее, можно изменить его копию, хранящуюся в GDFS и транслирующуюся в сеть. Это дело подстатейное, но вполне реальное. Доказать, что у телефона перешит IMEI, можно только после его изъятия. |
|
Работать без дружбы со спецслужбами невозможно в принципе )). Так что.. А как только информация будет предоставлена спецслужбам, грмадное число сотрудников которых получают копейки, то она тут же попадет к бандитам и хакерам. Это скорее всего сейчас и происходит, так что с мифом о безопасности сервисов blackberry можно начинать прощаться
По подстатейному перешиву IMEI- это ж сколько народу можно засудить )) |
|
Walter S. Farrell
Даже если перешивку обнаружат — не доказать, что это сделал именно я. Памяти ОТР вроде как уже давно не пользуют, сейчас везде флэш. Через JTAG можно перешить в проце практически все. D-Tritus Халявными хотспотами надо пользоваться не в повседневном общении, а лишь если это реально критично и может привести для тебя к нежелательным последствиям. Для закрытия повседневки можно пользоваться архивами с длинными паролями и программами для интеграции шифрованного текста в картинки, музфайлы и т.п. Декодировка архива с 30-символьным паролем с использованием полного набора символов даже на суперкомпе займет не один месяц. |
|
OTP сейчас как выделенная зона в основной флэшине, куда заблокирована запись в железе телефона. Естественно, если её выпаять и подключить к программатору, то можно делать что угодно. Но кто этим будет заниматься?
|
|
Walter S. Farrell
По джитагу тормозится проц и затем на его шину можно давать любые команды. Просто через регистры портов... А там уже весь флеш уничтожается командой "Full Erase" или зашивается новый бут-блок, в коем содержится вся инфа о телефоне, в частности и о привязке его к каким либо операторам. А для подключения такого программатора нужно то всего простейшее устройство за десять долларов и отладочная среда для работы с конкретным типом проца. |
|
Дык ведь и есть такие дивайсы (Cruiser, Fighter, SEtool Box, UC-20, UFSx и так далее) с соответствующим небесплатным софтом. Правда, с полным стиранием флэша надо быть поосторожнее, так как на выходе будет труп. Сначала следует забэкапить зону безопасности GDFS с калибровочными настройками телефона. Но это специфика деятельности, кому надо, тот в курсе. А в бут-блоке (EROM) привязка к операторам не живёт, там только стартовый код проца и базовый код защиты.
|
|
Еще интересная статейка..
http://www.3dnews.ru/news/mobilnie-pril ... ez-sprosa/
|
|
Alex P
мда... вот он, развитый капитализм |
|
чем еще хорошо свободное ПО? Его авторы крайне редко занимаются подобными вещами... Которые, кстати, у нас в стране могут повлечь очень серьезные последствия, согласно Закону №152ФЗ. За такое обращение с персональными данными турма пока не сидеть, но штрафануть могут ой как..
|
|
Stranger_NN
поэтому у меня н900 у нас за этим не следят... |
|
CRAIG_DT, формально можно отследить и подать в суд на представительство Apple.
|
|
Stranger_NN
но, согласитесь, у нас в стране этим никто заниматься не будет. если люди живут с отключённым отоплением и жалутся не всегда не говоря уж о суде с жэком...  |
|
Stranger_NN
И к чему ты помянул свободное ПО? )) Пользователи наиоткрытейших андроидов ровно настолько же не защищены от фишинга, что и владельцы раздутых рекламой в культовые закрытых айфонов |
|
Alex P
И к чему ты помянул свободное ПО? Это фетиш Stranger_NN чем еще хорошо свободное ПО? Его авторы крайне редко занимаются подобными вещами... Тебе что, плохо видно? Проверка 101 популярного приложения для смартфонов, включающего игры и программы для телефонов iPhone и Android Надеюсь, ты не забыл, что такое Андроид?  |
|
Дык это 101 приложение для смартов явно не open source. Впрочем, никто ведь не заставляет владельцев смартов этот троянский софт устанавливать. К тому же, в тамошнем EULA явно мелким шрифтом кое-что оговорено, но кто бы читал? И под открытым Линуксом можно запустить трояна, было бы желание.
|
|
Walter S. Farrell
явно не open source Это откуда следует? |
| Новая тема Ответить | Страница 1 из 6 |
[ Сообщений: 234 ] | На страницу 1, 2, 3, 4, 5, 6 След. |
Кто сейчас на конференции |
Сейчас этот форум просматривают: Yandex [Bot] и гости: 19 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
