Главной угрозой для общества стали компании, которые «защищают безопасность» / информационная безопасность

Zaan'zi Chi'zi

информационная безопасность

Главной угрозой для общества стали компании, которые «защищают безопасность»

Автор оригинала: Эдвард Сноуден

Получив новый телефон, я всегда его разбираю. Не из любопытства и не по политическим причинам, а просто для безопасности. Первый шаг — удаление двух или трёх крошечных микрофонов на плате. Это лишь начало сложного процесса. Но даже после нескольких дней работы с паяльником смартфон всё равно остаётся самым опасным предметом в моей квартире.
https://habrastorage.org/r/w1560/webt/5u/xt/eo/5uxteoophrf-fmmjue5jjcowi7g.png
Микрофоны на материнской плате смартфона перед удалением

Теперь все поняли, о чём речь.

Много лет публиковались репортажи, что компания NSO Group занимается взломом телефонов с целью получения прибыли, причастна к гибели и задержаниям журналистов и правозащитников. Что операционные системы смартфонов изобилуют катастрофическими дырами (а код написан на устаревших языках, давно уже признанных небезопасными). Много лет специалисты объясняют: даже когда всё работает как положено мобильная экосистема — это адская антиутопия, смесь слежки за пользователями и откровенного манипулирования. Однако до сих пор многие не видят зла в индустрии, которая кажется такой хорошей.

В последние восемь лет я словно убеждал единственного друга бросить курить и меньше пить, в то время как реклама кричит со всех щелей: «Девять из десяти врачей курят айфоны!», «Незащищённый мобильный сёрфинг освежает!»

Но я не теряю оптимизма, поэтому проект Pegasus кажется мне поворотной точкой. Это хорошо изученная, детальная и совершенно безумная история о «троянском коне» с крыльями (в греческой мифологии Пегас — крылатый конь, сын горгоны Медузы, ударом копыта о землю мог выбивать источники, — прим. пер.), который превращает телефон в вашем кармане в универсальный жучок. Его можно дистанционно включить или выключить без вашего ведома.

Вот как это описывает Washington Post: https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/

«Клод Манген — жена французского политического активиста, заключённого в тюрьму в Марокко. Месяц назад на её iPhone 11 с неизвестного аккаунта пришло сообщение iMessage, которое доставило вредоносное ПО на телефон. Софт установился без каких-либо предупреждений и нотификаций, минуя системы безопасности Apple.

Экспертиза не смогла раскрыть, что именно было скопировано и отправлено. Это могло быть что угодно: Pegasus имеет доступ к электронной почте, голосовой связи, сообщениям в социальных сетях, паролям, списку контактов, фотографиям, видео, звукозаписям и истории сёрфинга. Шпионская программа может активировать камеры или микрофоны для получения свежих изображений и записей. Может прослушивать звонки и голосовую почту. Вести логи геолокации и определять, где пользователь находится сейчас: стоит ли человек на месте, а если движется, то в каком направлении.

И всё это без малейшего участия человека. Пользователю не требуется прикасаться к телефону, он даже не знает, что получил таинственное сообщение от незнакомого человека — в случае Манген, некоего linakeller2203@gmail.com».

Короче говоря, телефон в вашей руке существует в состоянии вечной незащищённости. Он всегда открыт для заражения кем угодно, у кого достаточно денег. Весь бизнес этой «индустрии информационной безопасности» заключается в создании новых инфекций, которые обходят последние обновления безопасности. Эти инструменты затем продают странам, которые остро нуждаются в самых изощрённых средствах угнетения своего населения.


Подобная индустрия, единственной целью которой является производство уязвимостей, должна быть ликвидирована.


Даже если завтра NSO Group и всех представителей этой индустрии внезапно сотрёт с лица земли вулканом общественного возмущения, это не изменит того факта, что мы в разгаре величайшего кризиса компьютерной безопасности в истории. И разработчики Apple, Google, Microsoft, которые хотят продавать продукт, а не доводить его до совершества, и их полная противоположность — благонамеренные разработчики Linux, которые хотят доводить продукт до совершенства, а не продавать его — все они спокойно пишут код на небезопасных языках, потому что… ну, потому что так привыкли, а модернизация требует значительных усилий, не говоря уже о расходах. Подавляющее большинство уязвимостей, которые потом эксплуатируются индустрией небезопасности, появляются по техническим причинам, связанным с управлением памятью. Поэтому выбор более безопасного языка — критически важная мера защиты… но мало кто об этом думает.

https://habrastorage.org/r/w1560/webt/nw/ik/n9/nwikn936ti6fdeecybh4n3lyu08.png
По данным Google, 70% серьёзных ошибок в браузере Chrome связаны с безопасностью памяти. Их можно устранить, используя более безопасные языки

Если вы хотите изменений, их нужно стимулировать. Например, если хотите вызвать сердечный приступ у Microsoft — предложите идею юридической ответственности за плохой код в коммерческом продукте. Хотите лишить сна Facebook — расскажите об идее юридической ответственности за любые утечки личных данных, собранных без необходимости. Только представьте, как быстро Цукерберг начнёт нажимать клавишу Delete.


Где нет ответственности, нет и подотчётности… и это приводит нас к роли государства.


Спонсируемое государствами хакерство стало настолько обычным соревнованием, что на Олимпийских играх у него должна быть отдельная категория.

Продолжение: https://habr.com/ru/company/dcmiran/blog/576290/

О посте

Отличный комментарий!

А с государствами, которые "защищают безопасность", уже покончили? Ну те, у кого силовой и судебный аппарат, возможность вломится ночью в любую квартиру, посадить в кутузку, ну или подогнать пацанчиков с зеленкой, без возможности из прижать по закону? Ааааа, это компании оказывается главная угроза, ооок

QuadroNyasha

06.09.2021, 17:48

ссылка

+38,3

Комментарии

144

06.09.21, 17:16

+41,2

"По данным Google, 70% серьёзных ошибок в браузере Chrome связаны с безопасностью памяти. Их можно устранить, используя более безопасные языки"
Мне показалась странной эта фраза. Это правда, безопасность прямо связана с языком?

Helldrow

06.09.2021, 17:24

ссылка

+6,7

Не так прямо и просто как в статье написано. Абстрактный программист в вакууме на чистом Си наверное сделает больше ляпов с памятью чем на чем-то современном, но реальный проект - это куча всего вокруг собственно программиста - ревью кода (ручное и автоматическое), библиотеки которые используются в проекте (в том числе и для работы с памятью), тесты безопасности, архитектура приложения, и так далее. И все это тоже влияет на число багов, в том числе и влияющих на безопасность.

Это как сказать что абстрактный пассажирский самолет из 60-х менее безопасен чем из 2021, полностью игнорируя квалификацию пилотов, регулярность обслуживания, качество топлива, сложность маршрута, и так далее.

KosmatyGeolog

06.09.2021, 17:41

ссылка

+15,7

Чем старше становится язык, тем больше известных уязвимостей накапливается, даже с учетом некоторых фиксов

asd072

06.09.2021, 17:42

ссылка

-0,1

ещё во 2-ю Мировую разведчики ходили за языком.

Лесной

06.09.2021, 19:03

ссылка

+6,1

Это правда, в си и си++ полно потенциальных уязвимостей, которые могут появиться (а значит обязательно появятся, код пишут люди) при неаккуратной работе с памятью, но на них написано подавляющее большинство всего софта в мире, которое никто не будет переписывать. Тот же раст исключает уязвимости при работе с памятью на самом базовом уровне, но это новый язык и на нём почти ничего важного не написано еще.

Azcinor

07.09.2021, 01:07

ссылка

+2,4

Недавно обновился на MIUI 12 и телефон стал разряжать за 2 дня вместо 4-6 дней (пользуюсь звонилкой вайфаем дома иногда).
А тут вот оно что оказывается.

iHronos

06.09.2021, 17:24

ссылка

-2,0

таже херня была год-два назад когда миуи этот обновил (до 10 или 11 версии тогда), за ночь заряд стал утекать когда нихера не происходит, причем всякие трекеры батарейки говорили что сам андроид жрет. Мне помог полный сброс телефона до заводских настроек с последующим обновлением, больше такой проблемы не было

Gagagin

06.09.2021, 17:34

ссылка

+1,1

тоже пару месяцев назад обновился, тоже начал заряд утекать.
телефон сам решил исправить эту проблему и самостоятельно сбросился до заводских((

BodiaF

07.09.2021, 11:52

ссылка

+0,7

ну что сказать - Xiaomi топ за свои деньги!

dpas

06.09.2021, 17:38

ссылка

+0,3

если необновляться

Segaman

06.09.2021, 17:46

ссылка

+3,6

Доволен как слон?

Fulcrum

07.09.2021, 02:07

ссылка

-2,2

Так это классическая проблема обновления которой в обед сто лет и которая затрагивает абсолютно все бренды и обе популярные оси. Иногда надо тупо сбрасывать трубку к заводским.

wafk

07.09.2021, 05:32

ссылка

+1,5

Зачем ты обновил на ось, к которой сами Сяоми создали сайт с перечислением багов и их там 30+?

anon

06.09.2021, 17:40

ссылка

-1,3

То, что у других осей не такого сайта, не означает, что у них нет таких проблем

SirEdvin

06.09.2021, 18:17

ссылка

+5,5

Коммент скрыт. Показать?

anon

06.09.2021, 18:59

ссылка

-15,3

Рад за ваш самсунг) Самсунг моего папы пару раз требовал два-три пинка после перезагруки и в целом содержит в себе кучу неприятных багов.

SirEdvin

06.09.2021, 19:00

ссылка

+6,7

например

anon

07.09.2021, 04:29

ссылка

-5,8

Видел я ваши самсунги(хоть фирму уважаю) телефон за 50к работает хуже xiaomi за 20к. У меня ни один xiaomi не кирпичился. Было 3 шт. (сейчас 3й в работе)

vover

06.09.2021, 21:18

ссылка

+0,6

У меня наоборот. Батарея садилась, был баг, надо было выставить всем приложениям "не вкл энергосбережение" и ребутнуть. После этого работало нормально. Но получается елси ребутнуть, опять жопа. А вот вышел 12й и всё норм стало. Xiaomi Mi Mix2s

vover

06.09.2021, 21:16

ссылка

+0,4

Да) Обновился до MIUI 12.5, раньше телефон, раньше mi note 10 держал 30-40 часов, стал держать 10-12. Телефон писал мол все жрет экран. В итоге, если поставить яркость не максимальную, а чуть ниже, то держит часов 30, терпимо. Но даже если смелые ребята большого нефритового стержня следят за мной, мне их реально жаль, вряд ли он найдут для себя что-то полезное, ну кроме технологии заворачивания лавашей треугольниками

muzicant09

07.09.2021, 04:48

ссылка

+0,2

Сердечный приступ у Майкрософт.... Да они сами будут рады засудить кучи стартапов с хорошей идеей и плохим кодом, чтобы избавиться от конкурентов

Rhadamanthus

06.09.2021, 17:30

ссылка

+17,1

Им насрать. Буквально. Мелкомягкие насрали такую экосистему, вне которой крайне тяжело существовать любой коммерческой деятельности. Более того, если ты не заметил, винда уже лет 10 shareware для частника, иди и качай официалку прям с сайта, накручивай и делай что хочешь, никто тебе и слова не скажет, так, напоминалка внизу экрана просто будет.

Raffk0

07.09.2021, 05:56

ссылка

+6,2

Коммент скрыт. Показать?

Hello World

06.09.2021, 17:31

ссылка

-43,0

Сними занавески с окон и опубликуй свой ФИО и домашний адрес, раз это ничего страшного.

darth_biomech

06.09.2021, 17:42

ссылка

+8,9

... и диапазон времени когда никого нет дома.

uaquantum

06.09.2021, 17:48

ссылка

+6,8

Это было известно ещё до интернета - телефоный справочник называется.
+ это может знать многие колеги по работе, друзья, доставщик, любой чувак который приходил по вызову.

Hello World

06.09.2021, 18:21

ссылка

+5,6

Ну так опубликую всю историю поиска, всё порно что когда либо смотрел, все нарушения и пиратство когда либо совершённое в интернете, и каждый раз при встрече с кем угодно - перечисляй это раз за разом, а заодно напиши в телефонном справочнике, отправь всем друзьям и любому чуваку который приходит по вызову. Тебе же ведь ничего не страшно, и если тебе руку в жопу по локоть засунут - ты скажешь "а мне нечего скрывать, пусть хоть по плечо суют!"

katastrofa02

06.09.2021, 18:29

ссылка

-0,9

Тут вообще на удивление много поехавших собралось. Словно реально в настоящие Одноклассники попал. Ни ума, ни логики. Они переживают о слежке, когда действительно все данные уже давно вне их владения. То же государство и так владеет почти всей информацией, только если человек не какой-нибудь скрывающийся изгой, но такие люди едва ли пользуются интернетом и для сохранения анонимности нарушают многие законы, ибо государство часто и везде требует актуальные данные для различных операций. Людям видимо очень скучно, раз они ебут себе мозг такими заговорами и бесполезной хуйнёй по "поиску прослушек", вот уж кому бы на завод или просто любую нормальную работу бы сходить, раз столько сил для такого бреда есть.

Merzon

06.09.2021, 18:41

ссылка

-2,7

Ну, я правильно понимаю, что вместо того, что бы скажем, создать некий закон, который будет более строго регламентировать работу такого софта, предлагается, кхм ... забить болт?

SirEdvin

06.09.2021, 19:21

ссылка

+10,9

Да, народ как я погляжу отбирание личных свобод считает за вполне нормальное и обыденное дело и предлагает пошире расставить свои булки чтобы легче заходило. Вообще в таких ситуациях люди в себе спокойны лишь пока их это не коснется напрямую, но будет уже поздновато.

wafk

07.09.2021, 05:35

ссылка

+7,5

Так этож местный долбоёб, постоянно пишет какой-то бред.
Что поделать, анархист видимо.

Barmaleilo

07.09.2021, 07:03

ссылка

-0,6

Что этим хотел сказать? Причем тут войны и болезни? Какой-то бесформенный поток мыслей.

cheburawka

06.09.2021, 17:45

ссылка

+1,5

"Главной угрозой" - далеко не самая большая угроза и проблема в обществе.

Hello World

06.09.2021, 18:24

ссылка

+1,7

Зависит от общества и приоритетов отдельных людей из этого общества. Для стран третьего мира может не самая, для развитых - вопрос открытый. Да и вообще по каким критериям ты оцениваешь "размер" этих образных глобальных "угроз"? Угроза есть угроза, то что она формально уступает какой-то более фундаментальной угрозе, не значит, что теперь надо забить хуй и делать вид что ничего не происходит.

cheburawka

06.09.2021, 19:06

ссылка

+1,6

Коммент скрыт. Показать?

uaquantum

06.09.2021, 17:47

ссылка

-8,3

Суть проблемы - ебанутым скучно.
Ваши "гениальные" советы о том, что "раз мегакорпорация следит за вами и вы ничего не делаете, то идите расскажите вору где ценности лежат" - чётко показывает насколько вы пришибленные.

Merzon

06.09.2021, 18:43

ссылка

+5,3

> Ваши "гениальные" советы
У тебя шиза, я советов не давал.

> "раз мегакорпорация следит за вами и вы ничего не делаете, то идите расскажите вору где
ценности лежат"
Ну ващет на мегакорпорациях свет клином не сходится, когда речь идет о дырявом софте, несоблюдении информационной гигиены и непонимании угроз.
Всего лишь аналогия в попытке помочь долбоебу понять что:
1) потеря приватности - плохо
2) злоумышленник, обычно, идет не от жертвы к поиску ее уязвимостей (именно потому что массовка состоит из неуловимых Джо), а идет от пула уязвимостей к наиболее подходящей жертве. Так что для того чтоб убежать от медведя не обязательно бежать быстрее чем медведь (что невозможно), достаточно просто бежать быстрее чем какой-нибудь долбоеб. Или, например, чем твоя бабушка, которая перевела половину своих сбережений разводилам, немножко владеющим социальной инженерией и закрытыми личными данными, просто потому что "да кому я нужна, поставлю пробел в качестве пароля".

Но переубеждать не стану, OSINT и смелые долбоебы - сочетание двух моих любимых вещей.

uaquantum

06.09.2021, 19:05

ссылка

+2,7

Типичному разводили твои данные нахер не уперлись, он и так разведет бабушку, что она сама ему эти данные прямо и скажет. А у тебя тупая параноя. Разводы были всегда, пара новых вариантов погоды не делает. Еще про 11 сентября говорили что в то время слушали телефоны всех, в итоге это не дало вообще нифига, потому что в таком потоке инфы очень сложно найти что-то важное. Так что твоя инфа будет нужна хоть кому то, только если ты будешь из себя что-то представлять, а тогда ее нароют, хоть ты вообще без телефона ходи, и почтой не пользуйся.

void_the

06.09.2021, 19:34

ссылка

+0,2

>раз мегакорпорация следит за вами и вы ничего не делаете
Вот как раз были случаи когда админы фейсбука и гугла преследовали и шантажировали знакомых. Чем меньше про тебя знают, тем лучше

aidath

07.09.2021, 05:26

ссылка

+1,8

О, вот это интересно.

Qu2uW

07.09.2021, 05:53

ссылка

+0,2

Проблема одна - компании состоят из людей.

Это не компания знает, что Вася был в гейклубе, а его друг, который работает в Гугле рассказал эту информацию всем знакомым.

Это не компания знает, что Катька поехала на море, а ушлый сотрудник поддержки, который сливает данные медвежатникам.

И так далее

SirEdvin

06.09.2021, 18:19

ссылка

+9,4

Покупаешь дилдо в секс шопе с доставкой - продавец сливает: Костя купил дилдо с доставкой на дом по адресу...
Сотрудники банка вообще тогда сливают вот у Петра столько денег.

Hello World

06.09.2021, 18:27

ссылка

-0,8

с продавцами немного другая история. работала в одной компании, связанной с онлайн-кассами, и вполне себе имела доступ к БД с чеками, которые на этих онлайн-кассах бьются (и это я даже не админом была, так, поддержка). и вот в этих чеках из интернет-магазинов вполне себе указаны телефоны и емейлы, на которые клиент оформляет покупки. и сами покупки тоже, разумеется. а иногда и адрес доставки. и да, сек-шопы там тоже были и я сама из любопытства глянула пару чеков.

я это к чему - компания хранит эти данные (три года назад размер боевой БД с чеками за полгода был порядка 1,5Тб), компания может в любой момент парой запросов выдать статистику по любому имеющемуся номеру или мылу, или товару. и продать кому угодно. собственно, "обезличенную" статистику каким-то маркетинговым агентствам они уже продают

ha4ikuji_mayoy

06.09.2021, 19:22

ссылка

+11,3

И таким образом ваши проблемы - высосаны из пальца. Я тебя наверное удивлю, но все (все-все (вообще все, абсолютно)) организации, причём любого типа (государственные, частные, мелкие, крупные) - все они состоят из людей. И всё твое окружение состоит из людей. Таким образом чтобы вместо сражения с ветряными мельницами реально "защитить все свои данные" - нужно сделать так, чтобы никакие данные не выходили за пределы твоей головы или тетрадок, которые должны быть всегда рядом и никогда не попадать кому-то ещё в руки. В любом ином случае - уже проёб. Ведь паспортистка Люба может нафоткать паспорта, перед тем как их отдать людям. Да и сами данные о паспорте хранятся в этой системе с кучей людей. Данные о вашем здоровье есть в базе поликлиник, есть у врачей. Там тоже везде люди. Везде люди и у этих людей есть доступ к данным других людей.
Так что твой посыл - хуета полнейшая, лишённая логики.

Merzon

06.09.2021, 18:48

ссылка

+6,8

Паспортитску Любу ждет уголовка, врача ждет уголовка и так далее.

А что ждет компании, которые абсолютно не заинтересованы в том, что бы обеспечивать сохранность данных и не несут вообще никакой ответственности?

SirEdvin

06.09.2021, 19:00

ссылка

+1,0

А что ждет тебя, когда эти компании продадут твои данные? Но вообще так можно и про компании сказать, их тоже ждет скандал и уголовное дело... Только его не будет, как и в случае врача или паспортистки, потому что сначало надо доказать, а это очень тяжело.

void_the

06.09.2021, 19:38

ссылка

-2,4

Компании ждет уголовное дело только в случае умысла, за халатность разве кого-то наказывали?

Опять же, ты говоришь про продажу данных, а в статье идет речь про пренебрежительное отношение к данным. Врачу, что бы даже обезличено рассказать кому-то о твоем случае нужно согласие. Компании просто пишут "ваши данные больше не ваши" и все всем довольны.

SirEdvin

06.09.2021, 20:39

ссылка

+2,9

>А что ждет тебя, когда эти компании продадут твои данные?
В некоторых регионах достаточно быть геем, чтобы тебя замочили. Или можно подписаться на умное голосование. Или можно пожертвовать деньги в фонд поддержки семьи, а через 10 лет ебанашки-леваки тебя выгонят с работы.

aidath

07.09.2021, 05:38

ссылка

+2,1

А что ждёт мента, который сливает данные из базы? Что-то они не боятся уголовки. Давно существует пробив человека через их базы. Где все данные накапливаются: места работы, правонарушения, задержания, телефоны мобильные, с какими нехорошими людьми знаком. И ничего не происходит. При этом нужно испугаться, что кто-то может подслушать мой разговор.

Mars53

07.09.2021, 05:46

ссылка

-1,4

Сноуден говорит немного про другие страны. Там за слив базы ментов обычно уголовка тоже ждет

SirEdvin

07.09.2021, 09:18

ссылка

-0,5

Ну если воры могут взломать замок, то зачем его ставить? Зачем ставят сигнализации и охрану? Все равно же взломают
А ставят его, чтобы усложнить жизнь ворам и это поможет отсеять большую часть воров.

ЕМНИП, уже были случаи, когда хипстеры чекинились в хипстерких кафешках, а их квартиры в это время обносили. И заметь, это просто OSINT, без админского доступа

aidath

07.09.2021, 05:34

ссылка

+1,7

А ещё были случаи когда люди фотки выкладывали из отпуска в Турции, а их хаты в это время обносили. Истинно вам гутарю фотокарточки это зло!

muzicant09

07.09.2021, 05:40

ссылка

+1,0

Люди стараются использовать пароли на телефоне, не разглашать свои данные. А выпаивание микрофонов или что там предлагает делать сноуден, это слишком. Ты нанял вооруженную охрану для защиты своей квартиры?

Mars53

07.09.2021, 05:49

ссылка

+0,8

а еще один чувак зачекинился в аэропорту, а потом рейс с ним в Минске посадили.

Maern

07.09.2021, 17:11

ссылка

+0,1

Коммент скрыт. Показать?

dpas

06.09.2021, 17:41

ссылка

-19,9

А на обывателя хватит братков и ментов. Это на два-три порядка дешевле выйдет.

Zaan'zi Chi'zi

06.09.2021, 17:43

ссылка

+8,2

А с государствами, которые "защищают безопасность", уже покончили? Ну те, у кого силовой и судебный аппарат, возможность вломится ночью в любую квартиру, посадить в кутузку, ну или подогнать пацанчиков с зеленкой, без возможности из прижать по закону? Ааааа, это компании оказывается главная угроза, ооок

QuadroNyasha

06.09.2021, 17:48

ссылка

+38,3

Ну, он ведь на территории под управлением Путина сидит. Тут как-бы не МИ6 или ЦРУ. Тут ребята по иному "доходчиво" объясняют как не говорить о Путине и России гадости.

omgvlad1

07.09.2021, 03:20

ссылка

+1,3

нуу. это же именно компании сделали весьма хорошие, удобные и дешевые инструменты слежки за буквально всеми, а не государства.
так что в этом плане все косипоры

LcRL

07.09.2021, 08:38

ссылка

+0,1

Кто мне объяснит, зачем он выпаивает микрофоны и вообще ковыряет там паяльником, если все уязивмости софтовые? Он за 8 лет в эрэфии совсем чтоль ебанулся?

hiekka

06.09.2021, 17:50

ссылка

+18,6

Подозреваю что да, тем более что в современных телефонах паяльником трудновато выпаять, не ломая телефон. Может ему денег не насыпают, подзабывают, вот и решил старую шарманку включить

QuadroNyasha

06.09.2021, 17:57

ссылка

+2,1

Ну типа если нет микрофона физически в телефоне, то хоть сколько включай прослушку софтово, ничего не подслушаешь.

Dengreen

06.09.2021, 18:05

ссылка

+6,1

С другой стороны, а нафиг этот телефон в роли "телефон" нужен без микрофона то?

tenor

06.09.2021, 18:17

ссылка

+8,3

проводная гарнитура. беспроводную то рептилоиды взломают на прослушку

Maern

07.09.2021, 17:12

ссылка

+0,4

А через обычный?

Генерал Градус

06.09.2021, 18:18

ссылка

+3,0

Более того, кто хоть немного знает электротехнику знает, что динамик можно тоже "сделать" микрофоном.
А если рассказать чуваку, что звук можно снять камерой или лазером (в некоторых FaceID), то, наверное, он вообще ебанется.
А еще, пару лет назад, была статья на Хабре, как снимали "звук" в другой комнате при помощи Wi-Fi...

Kasyan666

06.09.2021, 21:13

ссылка

+10,5

так технология записи звука при помощи радиоволн не нова. да и сноуден не первый год как ебанулся. так что всё сходится

Bandbaer

07.09.2021, 01:40

ссылка

+5,7

Интересно, а можно ссылку?

Zaan'zi Chi'zi

07.09.2021, 03:27

ссылка

0,0

Быструй гуглинг, увы, не помог. Помню, что было. Как интересную альтернативу, могу дать эту ссылку:

https://habr.com/ru/company/pult/blog/418959/

Kasyan666

07.09.2021, 10:48

ссылка

0,0

Уже слышу каменты, которые должны тут появится: "Да мне не чего скрывать, пусть смотрят!"... да насрать 80% населения на это всё... особенно учесть что они вообще не понимают о чём идёт речь... это трагедия в мировом масштабе. Согласен на все 100% с выводом в конце статьи, но никто не будет принуждать к ответственности этих мега сборщиков личной информации. Никто не сможет их заставить подписать какие то договоры. Рынок будет регулировать принципом - не хочешь, не используй... Кстати было очень интересно почитать лицензионное соглашение REALME перед первым запуском, особенно удивил пункт - что на всё фото и видео снятое этим устройством польователь не получает исключительные права, исключительные права принадлежат REALME, и они могут запретить что то использовать, сами удалить в телефоне, или подать в суд на нелицензионное использование без их ведома. Разве не мило? Скоро покупаешь зеркалку Canon и чтобы получить какие то права (хотя бы неисключительные) надо синхронизироваться с облаком Canon и запросить разрешение на конеретное использование конкретной фотки...

Denton2

06.09.2021, 17:51

ссылка

+19,6

Конкретно это какой-то неправовой зашквар, конечно же, и в суде их, скорее всего, нагнут раком.

SirEdvin

06.09.2021, 18:20

ссылка

+9,0

Да кто читает все эти соглашения, кому оно надо? А потом твоя фотка становится популярной и тебе от компании приходит иск за ее "неправомерное" использование. А ты такой:

JeniferPopez

08.09.2021, 12:01

ссылка

+0,2

Ну и ты шлешь их лесом. Пользовательское соглашение должно действовать в рамках закона, а не в рамках "что я написал, то правда".

Должны быть прописаны правила, оно должно ссылаться на действующее законодательство и так далее.

SirEdvin

08.09.2021, 12:27

ссылка

+0,2

телефон из страны где запрещен винни пух - удивляет тебя своим лицензионным соглашением?

dpas

06.09.2021, 18:34

ссылка

+21,3

А какие телефоны НЕ из страны винни пуха?

Cracker

07.09.2021, 03:31

ссылка

+8,4

Западные компании хоть и делают железо в китае, но такой наглости себе не позволяют

aidath

07.09.2021, 05:43

ссылка

+0,6

Любые американские. Когда конвейер организован компанией из другой страны под постоянным наблюдением и работой их же ПО то просто так встроить в линию пару лишних чипов сложновато чтобы это моментально не стало известным компании обладателю.

wafk

07.09.2021, 09:46

ссылка

+0,8

Сони вроде хвастаются что они мейд ин жапан

Maern

07.09.2021, 17:13

ссылка

+0,1

Китайцы пиздят, все что могут. Еще наверно и рекламой весь телефон засрут. Я бы вообще не пользовался китайским телефоном без перепрошивки на lineage os или что-нибудь вменяемое

https://habr.com/ru/post/575626/

aidath

07.09.2021, 05:42

ссылка

+1,2

Капец от современных "журналистов" аштрисёт (и сноуден туда же). Высосать опасность изнихуя - "обожемой, у этого телефона есть микрофоны, а у этого браузера - баги! нас прослушивают!"
А то, что такие новости напрочь отбивают у людей любое доверие к подобным новостям - разоблачателям пофиг, важнее создать инфоповод и привязать его к своему бренду.

ЖЖБа

06.09.2021, 18:08

ссылка

+6,9

эээм, удалить у телефона микрофоны, шта?

Vulpo

06.09.2021, 18:41

ссылка

+2,1

"Микрофоны на материнской плате смартфона перед удалением
Теперь все поняли, о чём речь."
Хм. Как хирург - хирургу. На фото два ближних - это кварцевые генераторы, дальний - кварцевый резонатор.

Бесхребетный

06.09.2021, 18:42

ссылка

+17,1

да никто проверять даже не будет, что он там выпаивает.
в комментах сопли с предложениями развесить везде свою личную инфу - "раз тебе всё равно не страшно"

dpas

06.09.2021, 18:47

ссылка

+5,1

Хирург, это микрофоны.

prokrus

06.09.2021, 20:08

ссылка

+6,7

кварцевые генераторы на смартфоне такого размера? погугли смд микрофоны, удивишься. кварцевый генератор в смартфоне чуть больше смд керамического конденсатора нынче. это обычные микрофоны, причём в типичных местах для микрофонов.

Bandbaer

07.09.2021, 01:57

ссылка

+6,7

А зачем их столько?
И зачем их выпаивать в телефоне? Как им потом пользоваться? Максимум, что имеет смысл делать, это наколхозить выключатели им. Но это сложно прям.

Qu2uW

07.09.2021, 05:59

ссылка

+0,4

Канал какой-то помню был на ютубе, там чел телефоны ремонтировал. Запомнился ролик, где он тел-утопленик чинил... ((: Он там выпаял несколько чипов-микросхем с примерными словами "это не нужно и это тоже, а это мы обойдем в обход...". В общем выглядело смешно. Как я понял выпаял он совсем битые детали которые были на плате зарезервированы/дублированы другими. Ну смысл был примерно такой.
Возможно и микрофоны зарезервированы как дублирующие друг друга, на случай выхода из строя.

chuk4ik

07.09.2021, 10:21

ссылка

+0,3

Просто 1 микрофон для разговоров, второй для прослушки компании-производителя, третий для прослушки ФБР.

JeniferPopez

08.09.2021, 12:05

ссылка

+0,3

много микрофонов для шумоподавления. чем больше, тем качественнее оно. была у меня как то настоящая моторола, ещё до того, как стала китайским говном, так там вообще 5 разговорных микрофонов. зато в номерных вагонах метро можно было не повышать голос разговаривая по телефону, собеседник отлично всё слышал. а выпаивать смысл есть когда ты параноик уровня сноуден. юзать телефон можно подключая гарнитуру и выключая её после разговора. так точно не подслушают через микрофон.

Bandbaer

07.09.2021, 23:23

ссылка

0,0

-> "Эти инструменты затем продают странам, которые остро нуждаются в самых изощрённых средствах угнетения своего населения."
Живёт и работает , которой управляет гэбня и рассказывает такие вещи...какая то ебала с двойными стандартами и лицемерием

dpas

06.09.2021, 18:46

ссылка

+6,7

когда из-за накопившихся ошибок будет дежавю?

chatjokey

06.09.2021, 18:50

ссылка

+0,4

конкретных фактов маловато, одни сомнительные утверждения и "испанский диспетчер" Клод Манген.

Лесной

06.09.2021, 19:09

ссылка

+2,5

Хм. Ну ок. Телефон - это всего лишь одна часть системы, состоящей из многих вышек сотовой связи. Рассказать вам сколько веселой информации о вас можно собрать, используя биг дата, даже если вы пользуетесь только кнопочным телефоном? И даже если у вас нет соц сетей - нужно еще чтобы их не было ни у кого из тех с кем вы общаетесь….
Проблема есть, но она значительно круче, чем то, о чем упоминается.

Progreccor

06.09.2021, 19:38

ссылка

+11,4

нефликс давно обещался выпуск про биг дату выпустить

vover

06.09.2021, 21:19

ссылка

+0,1

Расскажи, если не трудно. Заранее сяп!

Polo Orta

06.09.2021, 21:31

ссылка

+0,4

Все сотовые операторы собирают данные о каждом абоненте. И даже пишут специальный софт, который эти данные обрабатывает. За счёт триангуляции можно определить твоё местоположение по трём сотовым вышкам достаточно точно - не плюс-минус один километр, а метров 10-20. Все треки о том, как ты передвигаешься есть у сотовых компаний. Какие данные можно из этого получить? Ну например где ты работаешь, где бываешь, где покупаешь продукты. Есть ли у тебя машина или ты пользуешься общественным транспортом…
Далее - ты общаешься с людьми. Давайте каждого из них пробьём по соц сетям и вообще интернету… если какой то из твоих друзей упоминал тебя как своего друга или просто банально оказался твоим одноклассником… можно получить очень много интересных сведений о тебе - например выяснить - а совпадает ли твой паспорт, который ты указал при Регистрации сим карты с твоим реальным именем…
Это можно продолжать дальше - какие магазины ты посещаешь. Происходят ли в твоей жизни какие то неожиданные события, измеряешь ли ты жене, и так далее.
И это все просто потому что у тебя есть сотовый телефон. Кнопочный. Без ничего.

Progreccor

07.09.2021, 04:27

ссылка

+10,8

Вот про регистрацию факта измены жене с оборудования оператора, пожалуйста, расскажи.

Qu2uW

07.09.2021, 06:01

ссылка

+0,7

Ну предположу что достаточно в определенное время скажем строго после зарплаты и строго когда телефон жены на работе звонить и приходить по адресу где проживает одинокая достаточно молодая женщина (да, в многоэтажке так не получится отследить, но в частном секторе уже возможно).

AgamemnonV

07.09.2021, 06:46

ссылка

+2,1

Ну т.е. отследить можно только посещения и то в очень редком кейсе.

Qu2uW

07.09.2021, 07:16

ссылка

-0,5

Хуейсе

Айневераскфорзис

07.09.2021, 08:05

ссылка

+0,3

Твои регулярные треки (здесь именно важно слово - регулярные) легко отслеживаются на основе биг дата. Таким образом мы получаем адреса куда ты ходишь. Если появляется жилой дом в твоих похождениях - смотрим а кто собственно там живет и кому ты звонишь перед этим. Сами звонки писать не надо - достаточно тех номеров кому ты звонил.

В продолжение рассказа можно ещё узнать много ли у тебя денег. Бухаешь ли ты или ведёшь здоровый образ жизни. На сколько ты законопослушен.. и так далее. И это все не привлекая никаких шпионских устройств. Один кнопочный телефон.

Ошибка в том, что все боятся не того, чего нужно.

Progreccor

08.09.2021, 06:17

ссылка

+0,6

> Твои регулярные треки (здесь именно важно слово - регулярные) легко отслеживаются на основе биг дата. Таким образом мы получаем адреса куда ты ходишь. Если появляется жилой дом в твоих похождениях - смотрим а кто собственно там живет и кому ты звонишь перед этим. Сами звонки писать не надо - достаточно тех номеров кому ты звонил.

Ну это всё тоже не говорит ни о какой измене.

> В продолжение рассказа можно ещё узнать много ли у тебя денег. Бухаешь ли ты или ведёшь здоровый образ жизни. На сколько ты законопослушен.. и так далее.

Вот эти истории я бы тоже послушал.

Qu2uW

08.09.2021, 07:07

ссылка

+0,6

Конечно нельзя доказать твою измену на основе таких данных. Однако если ты каждый вечер посещаешь Таню из соседнего дома, пока ее муж на работе - это наводит на определённые мысли :)

насчет бухаешь или ведешь здоровый образ жизни - если твой трек вечером через парк и скорость возрастает до 5-7км/ч - возможно ты делаешь пробежку. (ну или от ментов съебываешь). особенно если твои постоянные треки частенько идут к фитнес клубу - это доказывает такое предположение. н

но если твои треки ведут к магазину красное и белое и еще по вечерам ты неподвижно сидишь в парке …(очевидно с бутылочкой из этого магазина), то делаем другой вывод.

все это причем формируется автоматом и создается твой цифровой профиль.

причем это не мои выдумки.

Progreccor

08.09.2021, 19:01

ссылка

+0,6

Комментов: 3

какие то прохладные рассказы про выпаивание микрофонов с платы...

RawCode

06.09.2021, 19:57

ссылка

+13,4

Вот интересно, а чем пользуются писатели шпионского софта, воротилы из NSO Group и прочие сергеи брины, охочие до чужих данных?
Неужели существует некая прослойка софта/харда, недоступная для простых смертных, защищенная от прослушек и подсмотрюшек, или все воруют личные данные у всех? Как-то это дико.

Slawka

06.09.2021, 20:17

ссылка

+5,5

Зайди на кардерский форум и узнаёшь много нового. _

Progreccor

07.09.2021, 04:27

ссылка

+0,9

Все важные разговоры ведутся лично, без телефона и вообще техники. Еще и принимают меры, чтобы их не прослушали

aidath

07.09.2021, 05:46

ссылка

+3,1

...удаляет микрофоны... то есть как телефон его смартфон больше не работает? или он оставляет один микрофон и полагает, что с одного прослушивать его уже нельзя?!... Мда...

andrey_54321

06.09.2021, 23:03

ссылка

+7,2

скорее всего он юзает наушники и просто отключает их когда не надо

Bandbaer

07.09.2021, 01:58

ссылка

+8,9

Очередного шизоида пост.

Vinegar

07.09.2021, 01:36

ссылка

+5,9

Тогда пусть ещё начнёт пользоваться жёсткими дисками с полностью открытым кодом, лол.

Мы в дерьме! Матрица нас поимела! Выход только самому лично с нуля сделать, но ни у кого нет таких средств.

MaXM00D

07.09.2021, 03:34

ссылка

-0,4

Мне абсолютно всё равно на слежку от компаний. Пусть Гугл и прочие знают на какое я порно дрочу и где обычно закупаю дошики. Посмотрим за сколько они смогут продать информацию о банковском счёте бедного студента.
Меня куда больше волнует что меня могут забрать в армию, и тем более отправить на войну, просто потому что я родился не в то время не в той стране.

Kolwin

07.09.2021, 05:17

ссылка

-0,6

А теперь представь, что через 10-20 лет ты крупные директор какой-нибудь компании или политик и тут всплывает инфа, что ты дрочил на коней, которую вбросили твои противники и ты идешь на хуй

aidath

07.09.2021, 05:48

ссылка

+6,2

Есть такая очне правильная политика - личная информационная гигиена называется.

Raffk0

07.09.2021, 06:04

ссылка

+1,4

Политика действительно очень правильная. Только стоит понимать, что:
1. Твоё окружение может её не соблюдать и тогда смысла в ней мало.
2. Это всё не легализует всю эту массовую слежку и торговлю чужими данными направо и налево.

Qu2uW

07.09.2021, 07:21

ссылка

+2,9

1. Мое окружение - это я сам и кот.
2. Это никак не отменяет необходимости думать головой, а не жопой.

Raffk0

07.09.2021, 08:01

ссылка

+0,6

1. Так я и не про тебя лично, а про информационную гигиену для всех.
2. И эта "не отмена" не легализует.

Qu2uW

07.09.2021, 16:23

ссылка

0,0

Знаешь, мне этот разговор видится так:
>Надо чистить зубы, это способствует здоровью и в итоге выходит дешевле походов к стоматологу.
>>Не, тыж понимаешь, если твое окружение не чистит зубы, то полюбому кариес у тебя будет.
>>>Просто чисти зубы, при чем тут окружение?
>>>>Так я не про тебя, а про всех! И то, что ты соображаешь, что нада чистить зубы не легализует продажу леденцов! Они должны быть незаконны.

Raffk0

07.09.2021, 17:52

ссылка

+0,8

Комментов: 3

Говоришь что это дипфейк от ЦРУ или ФСБ, смотря от какой партии идёшь. И скидываешь интервью с одноногим негро-лесбияном, к которому домогался оппонент 30 лет назад

muzicant09

07.09.2021, 06:38

ссылка

-0,4

Звучит как козырь, я бы за такого проголосовал.

RD444

07.09.2021, 09:11

ссылка

-1,2

На это уже в цивил. странах глубоко пох. Вот взять преза Франции, его жена в каком что смысле педофилка совратила своего ученика, а он ебет 65+ бабут. И внезапно о боже всем насрать .

crzw

07.09.2021, 09:53

ссылка

0,0

За дрочку на коней ничего не будет.
Вот если всплывёт что я детей ебал.
Но я таким не занимаюсь.

Kolwin

07.09.2021, 12:11

ссылка

0,0

Ты не угадаешь, за что до тебя доебутся через 10 лет.

aidath

07.09.2021, 13:28

ссылка

+1,5

С такой логикой им даже пруфы не будут нужны что-бы доебаться.
Да и ой, о чём это я, уже сейчас не нужны пруфы что-бы доебаться!

Kolwin

07.09.2021, 20:03

ссылка

0,0

"Удаление микрфонов" - ясно, понятно

СтарыйПердак

07.09.2021, 05:23

ссылка

-0,4

Гражданин выпаивающий микрофоны на телефоне (при этом понимающий что все уязвимости в софте) конечно же с катушек слетел. Ну и новые языки конечно хуйня - переписать весь код на новом языке означает наловить миллион новых багов. Да и не все баги случайны, чего уж там.
С чем согласен это с тем что регуляторы давно уже должны были бы установить минимальные технические стандарты безопасности частной связи. Такие же строгие как стандарты электро или радио безопасности, например. С требованиями по дизайну, со стандартными тестами, с регулярными обновлениями. И таких хорошо проработаных стандартов для военных/ корпоративных применений уже есть.
Разумеется компании не будут вкладываться в то что они а) не обязаны делать для сертификации, б) не принесёт им конкурентных преимуществ. Частный пользователь просто не может оценить безопасность устройства, даже если это важный для него фактор при покупке.

hippon

07.09.2021, 06:08

ссылка

+1,8

И тут одна надежда на ЕС. Надеяться на то что такие стандарты примут в США (лобби производителей и АНБ) или Китае (там скорее стандарты бэкдоров будут) не приходится

hippon

07.09.2021, 06:10

ссылка

+2,0

Вообще этим постом Сноуден дискредитирует больше себя, чем слежку:
1. Повёлся на модномолодёжную движуху о "безопасном rust" (это ведь оттуда растут ноги хаянья Ц и ЦПП). Всё намного сложнее ведь.
2. Ничего нового по сути не сказал. Т.е. как будто чисто заюзал инфоповод для самопиара.

И этот тот самый человек, который когда-то принёс на пруфы о массовой слежке гос.органами!

После такого поста обычные юзеры, которые и так никогда не задумывались об информационной безопасности, ещё больше начнут относить такого рода посылы в категорию бреда городских сумасшедших.
А значит вся эта массовая слежка станет ещё большей нормой.

P.S.: хорошо, что мы живём в стране, где проблемы информационной безопасности не особенно актуальны, т.к. у нас тут и более базовые права человека мало что стоят =))

Qu2uW

07.09.2021, 07:27

ссылка

+1,2

Может Сноуден намекает, что его убедительно попросили поддержать информационную атаку в духе текущей повестки.

joytt

08.09.2021, 09:00

ссылка

0,0

Вот поэтому у ПУ и нет телефона?

dimethra

07.09.2021, 06:46

ссылка

+0,8

ну и потому что он живет на технологическом уровне восьмидесятых годов

Barmaleilo

07.09.2021, 07:22

ссылка

+1,3

а у меня imessage не умеет принимать электронную почту... =(

geolaz

07.09.2021, 07:53

ссылка

+0,1

"Месяц назад на её iPhone 11 с неизвестного аккаунта пришло сообщение iMessage, которое доставило вредоносное ПО на телефон" - меня вот это интересует, как доставило? Может в сообщении был всё таки какой-то файл который нужно было скачать и запустить или как минимум скачать?

muzicant09

07.09.2021, 08:25

ссылка

+0,1

Ничего делать не надо. При получении сообщения, система пытается его обработать, вывести на экран, сохранить и где-то на этом этапе есть уязвимость.
Раньше был баг, который при выводе строки с определенным символом крашил текущий процесс. А если отправить смс, то алерт выполняется в процессе, который рисует рабочий стол и управляет запуском приложений и телефон превращялся в тыкву. Вероятно, есть какие-то дыры, которые позволяют запустить код, потом еще есть дыры, которые позволяют повысить привелегии и телефон под контролем.

aidath

07.09.2021, 08:40

ссылка

+2,9

Понял, предзагрузка дырявая, круто, не думал об этом. А насчет символа который "крошит", помню в начале 2000-х была смс-ка которая убивала Мотороллу, если её открыть. Удалить нельзя было, только все смс-ки вместе, но телефон работал после перезагрузки

muzicant09

07.09.2021, 11:39

ссылка

+0,1

Чувак думает, что если отпаять верхние микрофоны громкой связи, то можно скрыться от прослушки? Ну ок.

neskad

07.09.2021, 09:47

ссылка

+2,3

Паранойя

TitanV

07.09.2021, 17:07

ссылка

-1,2

напоминает прохладные истории о "впаянных жучках в телефон" для слежки. это в мире, где опсосы пишут разговоры для товарища майора или, в случае продвинутой страны, товарища майора заменяет скайнет, который анализирует разговоры на ключевые слова, а триангуляция мобилки по вышкам связи давно уже скучная реальность.

Maern

07.09.2021, 17:20

ссылка

+2,4