Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов.
Так вот, простой кодер напрограммил случайно, по недосмотру, несколько десятков килобайт сложнейшего кода. Ну да, бывает, заработался парень.
Так вот, простой кодер напрограммил случайно, по недосмотру, несколько десятков килобайт сложнейшего кода. Ну да, бывает, заработался парень.
NightBlade: В фильме "Лимита" программер главному герою так и говорит — у меня такая штука вышла, сам не ожидал. Меня этот момент всегда смущал.
Koba: мы рассчитывали на 20 килотонн, а она как ебанёт!
NightBlade: Программист лучше чем заказчик знает что должно быть в программе, и тем более как она должна быть устроена. Вполне допускаю, что разраб добавил туда кейлогер, потому что с ним решить поставленную задачу было проще. Или для себя, чисто по приколу. А большой брат и так следит нормально, все ваши эсэмесочки и звоночки опсос выдаст кгававой гэбне по первой просьбе без всяких шпионских заморочек.
Wasted: Вы ссылку на инсталлер IQRD забыли дать.
А у меня вот такой телефон — Nokia 1100. Семь лет уже пользуюсь — никаких проблем!
Современный, не очень дорогой телефон со стильным дизайном, удобным корпусом, дружелюбным меню, эргономичной клавиатурой.
С фонариком!
В нём тоже троян сидит?
Современный, не очень дорогой телефон со стильным дизайном, удобным корпусом, дружелюбным меню, эргономичной клавиатурой.
С фонариком!
В нём тоже троян сидит?
Akula: Ухом послушай, они шуршат.
Akula: у меня до сих пор nokia 3310. Люди конечно смотрят искоса иногда. Его единственный минус — отсутствие фонарика
Надеюсь, что эта приблуда, отправив все мои письма, смски, кейлоги и открытые в браузере страницы большому брату, безвозвратно стирает их все–таки с телефона. С братом–то мы как–нибудь договоримся, но есть ведь и другие родственники :)
mgolubev: Должна чистить, иначе журнальчик распухнет заметно.
Если все латинские буквы в алфавитном порядке обозначить цифрами (с 1 до 10, а дальше десятками — 20; 30; 40 и т. д.), то, написав по–английски «Carrier IQ», подставив вместо букв цифры и сложив их, получим 666.
Все же интересно, куда именно отсылаются тонны всякого говна с каждого телефона? ЦРУ? Мосад? ZOG? Неужели это может быть кому–то выгодно или интересно — хранить каждый входящий звонок каждого придурка и все его смски, да еще и локэйшн регистрировать? Ну вот просто технически — зачем это все?
Sidecar: вот, почитай (вторая часть).
← ← ↓
→ → → ↓
→ ← ← ↓
↓
Ну и пусть записывают. Мой рекорд в тетрисе всё равно никому не побить.
→ → ↓
→ → → ↓
→ ← ← ↓
↓
Ну и пусть записывают. Мой рекорд в тетрисе всё равно никому не побить.
→ → ↓
Мне тут по секрету рассказали, что в любом телефоне/смартофоне в моторчики вибровызова с давних пор закладывают один грамм пластиковой взрывчатки — такая тоненькая пластиночка со стороны, обратной экрану. Т.е. если на эту пластиночку подать электрический ток, то произойдёт микровзрыв и моторчик весом 3–5 грамм вылетает из телефона в сторону головы звонящего со скоростью 250–280 м/с. Типа сделано для чрезвычайных ситуаций, когда нужно будет "проредить" население по заданным критериям (погуглите тему "голосовые отпечатки").
Если вы мне не верите — пойдите по салонам и попробуйте купить телефон без вибровызова.
Если вы мне не верите — пойдите по салонам и попробуйте купить телефон без вибровызова.
variant: Вы плохо старались. Ваше легенда трещит по всем швам. :)
variant: Классная страшилка. :)
Крутая идея, кстати. Неясно, как они уговорили производителей вшить программу, но они молодцы. Данная программа, как я понимаю, действительно предназначена для анализа качества связи. Дело в том, что канал связи идет от абонента к серверу (абоненту). Единственный способ получить полную и достоверную картину качества — это встать на конечное устройство абонента и измерить данные. Собственно, драйв–тесты, когда специалисты едут по полям и тестируют качество, — это и есть вариация данного метода. Все остальные методы снятия качества посередине сети — это лишь полумеры.
Вся эта паника насчет "ах, кто–то следит за мной" не закончится никогда. Если что, все эти данные, которые собирает программа были доступны всегда. И сотовым операторам, и спецслужбам. И в этом случае, кстати сказать, если оператор не передает данные на сторону, закон он не нарушает.
Вся эта паника насчет "ах, кто–то следит за мной" не закончится никогда. Если что, все эти данные, которые собирает программа были доступны всегда. И сотовым операторам, и спецслужбам. И в этом случае, кстати сказать, если оператор не передает данные на сторону, закон он не нарушает.
xozyainzooparka:
> Вся эта паника насчет "ах, кто–то следит за мной" не закончится никогда. Если что, все эти данные, которые собирает программа были доступны всегда.
Технически — да. Оператор, когда передает СМСку, естественно может ее прочитать. И, тем самым, совершить уголовное преступление по УК РФ. Но, мы надеемся, что хоть он и имеет возможность — не пользуется ей. И потому что "не очень то и надо", и потому что просто не хотят закон нарушать. А техническую возможность нарушить закон они имеют просто потому, что ну иначе никак невозможно услугу предложить. Все равно что "стрижка по фотографии". Поэтому и имеют СМСки, но не читают.
Но если внедрен специальный код — то это уже доказывает, что внедрялся код не зря. Они потратили свои ресурсы чтобы написать программу сбора информации, видимо ж не просто так, а именно как раз хотят нарушить ст 138 (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и 272 (Неправомерный доступ к компьютерной информации). И в этом случае даже надежды на то, что они не будут это делать — как–то мало.
> Вся эта паника насчет "ах, кто–то следит за мной" не закончится никогда. Если что, все эти данные, которые собирает программа были доступны всегда.
Технически — да. Оператор, когда передает СМСку, естественно может ее прочитать. И, тем самым, совершить уголовное преступление по УК РФ. Но, мы надеемся, что хоть он и имеет возможность — не пользуется ей. И потому что "не очень то и надо", и потому что просто не хотят закон нарушать. А техническую возможность нарушить закон они имеют просто потому, что ну иначе никак невозможно услугу предложить. Все равно что "стрижка по фотографии". Поэтому и имеют СМСки, но не читают.
Но если внедрен специальный код — то это уже доказывает, что внедрялся код не зря. Они потратили свои ресурсы чтобы написать программу сбора информации, видимо ж не просто так, а именно как раз хотят нарушить ст 138 (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений) и 272 (Неправомерный доступ к компьютерной информации). И в этом случае даже надежды на то, что они не будут это делать — как–то мало.
xenon: Закон о связи и конфиденциальной информации говорит, что наказание наступает при разглашении СМС и детализации звонков. Т.е. те, кто непосредственно работает с системами, через которые передаются смс, почта и пр. могут читать и втайне хихикать. За публичное выкладывание смс и почтовой переписки с целью похихикать он уже понесет наказание.
wingcat: если ты набрал смс, но передумал и не отправил, то оператор ничего не узнает, а так кое–кто сможет и её прочитать.
omant: Давайте уже тогда конкретно говорить. Кто прочитал? Администратор SMSC? Допустим он это сделал по заказу. Если он сообщил текст смс кому–то, и для абонента наступили какие–то последствия, вероятнее всего последует обращение преследуемого абонента в полицию и последующие розыскные мероприятия, цель которых найти источник в операторе сотовой связи. Найти того, кто искал смс определенного абонента не составляет труда.
xozyainzooparka: а набранные на клаве пароли к ключам и данные в https оператор тоже может без этой проги узнать?
ugomon: упс..
Raziel: Да оно, мой пост раскрывает тему более подробно и по–русски.
Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.
Это ж какие у них там сервера должны стоять, что бы записывать миллионы пользователей.
Это ж какие у них там сервера должны стоять, что бы записывать миллионы пользователей.
Alex_BAS: грубый подсчет:
Если мы говорим только о контроле СМС скажем, то длина — 160 символов (байт). Пусть каждый отсылает 10 сообщений в день, итого 1600 байт. Миллион пользователей — 1 600 мегабайт. Полтора гига. Как один фильм в AVI. Винт на полтора терабайта — обычное уже дело в домашнем компе.
То есть даже мой один только домашний (и уже устаревший!) комп легко может архивировать все смс миллиона пользователей в течение трех лет. Или, 100 миллионов пользователей если (вся страна), то 160 гигов. Тот же комп (ОДИН!) может всю россию подслушивать в течение недели.
Да, расчеты упрощенные, но увеличте их на 10 или даже на 100 — и будут цифры не меньше реальных. Мир меняется быстро. Технически многие хорошие и плохие вещи, которые вчера были возможны только в антиутопиях, сегодня доступны по ресурсу каждому школьнику с мобилой.
Если мы говорим только о контроле СМС скажем, то длина — 160 символов (байт). Пусть каждый отсылает 10 сообщений в день, итого 1600 байт. Миллион пользователей — 1 600 мегабайт. Полтора гига. Как один фильм в AVI. Винт на полтора терабайта — обычное уже дело в домашнем компе.
То есть даже мой один только домашний (и уже устаревший!) комп легко может архивировать все смс миллиона пользователей в течение трех лет. Или, 100 миллионов пользователей если (вся страна), то 160 гигов. Тот же комп (ОДИН!) может всю россию подслушивать в течение недели.
Да, расчеты упрощенные, но увеличте их на 10 или даже на 100 — и будут цифры не меньше реальных. Мир меняется быстро. Технически многие хорошие и плохие вещи, которые вчера были возможны только в антиутопиях, сегодня доступны по ресурсу каждому школьнику с мобилой.
xenon: Начнём с того, смс весит далеко не 160 байт. И потом, главное ведь не накопление, а систематизация и исследование полученной информации. Кому это нужно? Кто будет раскапывать миллиарды сообщений от „доставки–пиццы”?
elpas0: по размеру — это все не принципиально. добавим 20 байт — получим еще и номера телефонов отправителя–получателя. мы сами решаем что хранить ведь. еще 4 байта — и время есть. В полкило влезет все что нам интересно о сообщении + служебная информация о хранении, индексы итд. В общем это неважно. Ну не справится с этим винт за 2000 рублей, купят так уж и быть два винта по 2000 рублей. Видно, что это мелочи, копейки. А одна копейка или десять — неважно.
> Кому это нужно? Кто будет раскапывать миллиарды сообщений от „доставки–пиццы”?
Ну просто очень легко автоматически помечать типовые сообщения. все что совпадает о шаблону с "ваш заказ на пицуу … принят" и отправитель — номер такой–то — это помечаем как сообщение о заказе. И даже оно ценно.
Кому нужно — начиная от спецслужб (SELECT FROM sms WHERE body LIKE '%гексоген%') и заканчивая конкурирующей пиццерией.
Маленькие сообщения сами по себе мало ценны, но вот когда их много — мы знаем о человеке ВСЕ. Зная кому отправляются сообщения и какого рода глаголы — узнаем пол. По "ты" или "вы" узнаем о взаимоотношениях между ними. Сообщения между двумя мужиками с текстом "хочу тебя" — повод делать целевую рекламу анальной смазки. А если один из них — публичная личность — то получаем хорошую возможность давить на него. Сообщение "приезжаю поездом 234 вагон 7 встречай" — удобная возможность поймать неплательщика по кредиту. За сообщение "скучаю по тебе любимая" не на номер жены — ее адвокат по бракоразводному процессу скорее всего щедро заплатит. За сообщение "вчера так накурились" хорошо заплатить эйчар конторы, в которой работал тот человек.
Есть хорошая видеолекция, легко гуглится по "Privacy Is Dead". Есть и с русскими субтитрами, и просто текстовый транскрипт. Советую почитать–посмотреть, очень интересная.
> Кому это нужно? Кто будет раскапывать миллиарды сообщений от „доставки–пиццы”?
Ну просто очень легко автоматически помечать типовые сообщения. все что совпадает о шаблону с "ваш заказ на пицуу … принят" и отправитель — номер такой–то — это помечаем как сообщение о заказе. И даже оно ценно.
Кому нужно — начиная от спецслужб (SELECT FROM sms WHERE body LIKE '%гексоген%') и заканчивая конкурирующей пиццерией.
Маленькие сообщения сами по себе мало ценны, но вот когда их много — мы знаем о человеке ВСЕ. Зная кому отправляются сообщения и какого рода глаголы — узнаем пол. По "ты" или "вы" узнаем о взаимоотношениях между ними. Сообщения между двумя мужиками с текстом "хочу тебя" — повод делать целевую рекламу анальной смазки. А если один из них — публичная личность — то получаем хорошую возможность давить на него. Сообщение "приезжаю поездом 234 вагон 7 встречай" — удобная возможность поймать неплательщика по кредиту. За сообщение "скучаю по тебе любимая" не на номер жены — ее адвокат по бракоразводному процессу скорее всего щедро заплатит. За сообщение "вчера так накурились" хорошо заплатить эйчар конторы, в которой работал тот человек.
Есть хорошая видеолекция, легко гуглится по "Privacy Is Dead". Есть и с русскими субтитрами, и просто текстовый транскрипт. Советую почитать–посмотреть, очень интересная.
xenon: В плане доступности такой информации HR–агентствам, адвокатам и прочим лицам вы заблуждаетесь.
wingcat: почему? это же основано на публичных данных. Они могут и руками перечитывать, или же сразу обратиться к людям, которые за них сделают ту часть работы, которую можно автоматизировать.
Если меня читают представители HR–агентств или адвокаты, желающие спустить некоторое количество бабок чтобы узнать, писал ли, скажем, ЖЖ — или БД — юзер такой–то за последнее время посты со словами "гексоген" или "любовница" — пишите мне, возьму деньги, дам ссылки на интересующие вас посты
Если меня читают представители HR–агентств или адвокаты, желающие спустить некоторое количество бабок чтобы узнать, писал ли, скажем, ЖЖ — или БД — юзер такой–то за последнее время посты со словами "гексоген" или "любовница" — пишите мне, возьму деньги, дам ссылки на интересующие вас посты
xenon: Если на публичных, т.е. тех данных, которые абонент сам публикует, это другой вопрос. Речь об смс–переписке шла, которая, как вы понимаете, в интернете не светится (про мегафон не споминаем).
xenon:
видео с субтитрами: http://www.universalsubtitles.org/ru/vid…
транскрипт (текст): http://stas–blinoff.livejournal.com/1248…
видео с субтитрами: http://www.universalsubtitles.org/ru/vid…
транскрипт (текст): http://stas–blinoff.livejournal.com/1248…
elpas0: да сколько бы они не весили это действительно по силам заинтересованным организациям. Но действительно кому надо разгребать миллионы типичных смс. ты где? ты как? и т.п. и м.д…
Эта вся шумиха на мой взгляд не больше чем завихрении параноиков и фанатов Терминатора и еже с ними о вселенском заговоре.
Эта вся шумиха на мой взгляд не больше чем завихрении параноиков и фанатов Терминатора и еже с ними о вселенском заговоре.
Alex_BAS: выше ссылку дал, там мужик который рассказывает именно деньги на этом зарабатывает, причем даже на менее ценных публичных данных (фейсбуки всякие). И ничего, разгребает как–то миллионы типичных постов "смотрел Утомленные Солнцем — такая фигня!" и не напрягается.
xenon: я говорю о полном контроле. ну да. Вы таки меня убедили.)
xenon: Калькуляция неправильная. Объемы несколько больше. Вы забыли спамеров, провайдеров услуг смс–информирования, короткие номера и еще ряд источников.
wingcat: архиваторі ещё есть, специализированные бд и много других способов обработки данных, которые позволяют обходится меньшими объёмами без потерь.
omant: Есть БД, обычно оракл, и некоторые методы компрессии данных с сохранением индексов. Но все равно объем большой получается.
wingcat: постреляционная cache, по слухам, может быть более приспособлена. а для такого дела могли бы и вообще что–нибудь узкоспециализированное замутить.
wingcat: ну они ведь автоматически на раз обнаруживаются и при желании удаляются. Когда все сообщения с одного номера подходят под несколько шаблонов и отличаются от ближайшего шаблона всего на 2–3 слова — это очень просто автоматически обнаружить.
Но даже если я ошибся в десять раз — все равно затраты вполне посильные для всех кто может быть заинтересован.
Но даже если я ошибся в десять раз — все равно затраты вполне посильные для всех кто может быть заинтересован.
xenon: Обнаружение спамовых смс это в целом большая тема, зависимая от решения смс анти–фрод системы на стороне оператора. СМС спам в целом занимает не очень большой объем от общего потока фродового смс трафика, в т.ч. с международных направлений. Их фильтрация требует понимания работы SMSC и СМС анти–фрод систем на уровне эксперта.
Касательно второго абзаца — речь идет о десятках терабайт.
Касательно второго абзаца — речь идет о десятках терабайт.
В Nokia 5230 тоже есть? Где посмотреть?
Kisslove: Нет, у вас эта бяка отсутствует.
Kisslove: Symbian S60 5th Edition. Думаю есть. Никак. Оно шифруется как может.
Дык, эппл утверждает, что в иОС 5 они отказались от этой гадости.
xermit: Утвержать они могут что угодно. Скорее придумали, как ее поглубже запихнуть.
На своём HTC Sensation ни чего не нашел. Видимо спрятали очень хорошо.
gootman: HTC Sensation! Фантастика, завидую!
вы же этого ожидали, правда?
вы же этого ожидали, правда?
Coyod: Да что вы, даже в мыслях не было. Просто проверил, отсчитался. Нет, правда.
По идее, они еще должны были отпечатки пальцев собирать.
Реально кто–нибудь у себя эту программу нашёл? У меня нет. Проверял VooDoo Carrier IQ Detector. Провайдер тоже подтверждает, что у них такого нет.
Error 503 Service Unavailable
Вот и нас записали?
Вот и нас записали?
Error 503 Service Unavailable
Только запостил пост, как сервер по ссылке упал, Error 503 Service Unavailable.
Вот доп. ссылка, но в посте посвежее и информативнее.
Вот доп. ссылка, но в посте посвежее и информативнее.
Prosto_Ivan: О чудо!
empr: Все нормально. Основная ссылка ожила.
литература для особо интересующихся.
Реклама самсунговской Bada?
Как на нее в Андроиде глянуть? У меня рут есть.
Пока это вроде как только US only.
А вот удивительно, что никто не сделал программу–просмотрщик этих логов. Когда выяснилось подобное про ойфоны — энтузиасты оперативно сделали просмотрщик координат в тех логах.
Теперь ясно какого х@#а моя Е–шка с закрытыми приложениями тянет интернет.
Последняя фраза статьи:
…Теперь, подозревают, придумала что–то своё.
…Теперь, подозревают, придумала что–то своё.
Nextiman: но гугол, конечно же, так не делает.
Я когда симку новую вставляю в телефон она что–то оператору отсылает, а потом тот мне настройки всякие шлёт.
uBaHbl4: Естественно, симка ведь регистрируется в сети и если HLR видит, что симка выходит в первый раз, дает команду выслать всякую всячину для настроек и приветствия, как маркетинг решит.
Про RIM вообще бред, как без их ведома кто–то им устанавливал ПО на низком уровне на их телефоны? Они там вообще всех за дебилов держат?
Подробнее
в твиттер