LINUX.ORG.RU
ФорумTalks

Про слежку яндекса

 , ,


0

3

Всем привет =) Вопрос может не очень с Linux связан, но мне кажется здесь аудитория подходящая :) Сразу хочу сказать, что тему создал не повайнить, а реально интересно - КАК?

Суть. Уже достаточно длительное время не пользуюсь сервисами яндекса. Есть почта там, на которую кое-что завязано - в ней авторизирован в отдельном контейнере Firefox Containers, захожу очень редко.

Есть смартфон на андроиде, купленный не в России, на который, с новья, не устаналивалось никаких яндексовских приложений.

Некоторое время назад возил родителей к зубному врачу. Ранее там никогда не был. Адрес вбивал только в гугл картах (в приложении на смартфоне).

В саму клинику не заходил, не расплачивался.

Т.е. единственное, чем мог спалить то, что я с этим местом как-то связан - ввод адреса в гугл картах.

Сегодня возникла необходимость заглянуть в яндексовскую почту, и ковыряясь на яндексе, увидел предложение оценить эту стоматологическую клинику, куда возил родителей.

Собственно вопрос - КАК яша узнал, что я там был?

Гугл сливает данные яндексу? Сильно сомневаюсь :)

Сотовый оператор сливает данные о местоположении? Тоже как-то маловероятно звучит.

Больше у меня идей нет…

Перемещено a1batross из general

У аппов из русского плеймаркета - часто встроена яндекс.метрика или как ее там наравне со всякими crashlytic

pekmop1024 ★★★★★ ()

Скорее всего тебя слило какое-то ру приложение через геолокацию или опсос. Передачу рекламного идентификатора отключил?

KillTheCat ★★★★★ ()
Последнее исправление: KillTheCat (всего исправлений: 1)

Про слежку яндекса

КАК?

Всё идёт через яндыксомыло у ришен бизнеса. Рекомендую искать зарубежные аналоги, если действительно переживаете о секурности. Если хотите разобраться «как?», то устройтесь к ним на работу (выход рубль, выход стопятьсот).

anonymous ()

Привыкайте.
Ныне у каждого «шпик» в кармане.
Вы не знали?

anonymous ()

Гугл сливает данные яндексу? Сильно сомневаюсь :) Сотовый оператор сливает данные о местоположении? Тоже как-то маловероятно звучит.

Какая наивность …

anonymous ()

Похоже вы имеете «громкоговоритель», который вас «закладывает».

anonymous ()

Возможно пока ждал ходил по сайтам, на сайтах метрика стоит

cobold ★★★ ()

а реально интересно - КАК?

В принципиальном смысле любой канал связи может работать как на прием, так и на передачу информации.

Конкретные механизмы могут меняться хоть каждую неделю. Это как ключ-замок. Ты поменял замок, а взломщик уже подобрал ключ.

Так что забудь про свои контейнеры-шмонтейнеры и прочие блокчейны. Используй механические средства и плати наличными.

anonymous ()

Да пару раз уже замечал, что яндекс мне подсовывает рекламу на основании моих бесед с женой. Ржали с соседа, который при продаже квартиры вывез даже ванну, получил рекламу вывоза стальных ванн. Обсуждали с женой ситуацию в Норильске, ну там разлив топлива и вот это всё, теперь avito мне подсовывает объявления услуг из Норильска. По недвижке по прежнему по месту жительства показывает.

Sergius71 ()

Зеркала ликусодистра яндексовские?)))

xDShot ★★★★★ ()

Некоторое время назад возил родителей к зубному врачу. Ранее там никогда не был. Адрес вбивал только в гугл картах (в приложении на смартфоне). В саму клинику не заходил, не расплачивался. Т.е. единственное, чем мог спалить то, что я с этим местом как-то связан - ввод адреса в гугл картах.

Ясно, понятно, а у родителей-то были свои смартфоны? А ездили на общественном транспорте или пользовались зондом с ЭРА-ГЛОНАСС? А адрес забивался с ОпСоСовского айпи? А на почту были входы с устройств, привязанных(через «анонимный обезличенный шифрованный идентификатор» конечно) к своей личности? А родители записывались к этому самому зубному? А о клинике и зубном вы разговаривали в присутствии окружающих? Клиника государственная, подключена к ЕЦХД, ЕМИАС и т.п.? Паспорт родителей в базу вбивали? А Bluetooth на смартфоне был включен? А Wi-Fi? А MAC-адреса менялись? А IMEI менялся(нет или есть симка — не важно, попробуйте вытащить её и позвонить 911)?

Как видно, вопросов много и можно ещё долго продолжать. Толковый следователь основные вопросы помнит наизусть.

Этот кошмар называют «Большими Данными».

Гугл сливает данные яндексу? Сильно сомневаюсь :) Сотовый оператор сливает данные о местоположении? Тоже как-то маловероятно звучит.

До чего наивно, аж скулы сводит от умиления :^)

Гугл, Яндекс, Моника, Клинтон все остальные — все до единого сливают накопленные данные «третьим лицам», они же перекупщики. Те продают четвёртым лицам, далее информация продаётся пятым лицам... и вот, наконец, данные были проданы Яндексу, чтобы он мог использовать их в своей рекламной сети.

Всё это происходит очень быстро и с минимальным участием людей. А те же спецслужбы имеют доступ ко всем этим данным и могут оперировать ими в режиме реального времени.

Дальше ваши данные связываются с данными тех, кто Вас окружает, а потом с данными тех, кто их окружает, а потом... а потом все эти данные обобщаются. Вообще мне казалось, что уж Царский Вирус должен был открыть людям глаза хоть чуть, но видимо нет.

Банально те же «злейшие враги» в виде Корпорации Добра и Корпорации «Фрукт» объединились для «помощи правительствам в обеспечении карантинных мер», или, переводя с птичьего — стали законно и полностью официально отслеживать весь круг ваших контактов с помощью bluetooth, wifi, nfc, etc.

Вот у меня есть видео по теме, открывать нужно через Tor Browser:

http://7apievo4h7gelatn.onion/files/leaks/COVID/tracking.mp4

Обязательно посмотрите, неплохой такой холодный душ :^)

Бороться со всем этим возможно, но сложно и с каждым днём всё сложнее. Лично мне пока удаётся оставаться «вне радара», могу попробовать расписать как, если интересно. Но вот, например, крайне важные моменты — ведение двойной жизни и неиспользование смартфонов и мобильных устройств вообще(кроме добротных ноутбуков) в «теневой» жизни.

Кстати, вот пища для ума: даже если мы используем свежераспакованный англоязычный Tor Browser без cookie и javascript и ходим с ним по русскоязычным ресурсам, вроде LOR, Habr, VK и т.п. и после переходим на google.com — «добродушный гигант» может автоматически использовать русский язык на странице, даже если выходной узел находится где-то в Нидерландах. Если после обнаружения подобного перейти на YouTube, можно заметить список рекомендованных видео, подогнанный под русскоязычную аудиторию.

Т.е. Google очень быстро ставит на вас клеймо «русский», но, к счастью, даже не догадывается какой именно, благодаря чему среди рекомендованных видео проскакивают всякие «русские в Германии» и т.п.

Я пока только изучаю этот вектор деанонимизации, но результаты уже крайне занимательны.

SM5T001 ()
Ответ на: комментарий от anonymous

Рекомендую искать зарубежные аналоги, если действительно переживаете о секурности

«Если вы заботитесь о секурности, пользуйтесь Google, Apple, Amazon, Facebook, Microsoft, Twitter и никогда, слышите, НИКОГДА не пользуйтесь разработками свободных русскоязычных программистов, ибо президент РФ ЛИЧНО написал все эти приложения и встроил в них бэкдоры! А Н(в)альный и ко, кстати, точно не связаны с Кремлём никак! Лёха поклялся, западные успешные люди подтвердили — это правда! Живите по правде!»

Изыди, опасный и жирный тролль.

SM5T001 ()
Ответ на: комментарий от SM5T001

Browser без ... javascript
ресурсам, вроде VK

А оно вообще без js может работать? Имхо вы сказку нам рассказываете.

anc ★★★★★ ()

Сотовый оператор сливает данные о местоположении? Тоже как-то маловероятно звучит.

он это может и у них есть даже такая услуга для корпоративных тарифов. смысл такой услуги в том, чтоб отправить тебе смс приглашение зайти в модный магазин, когда ты мимо него проходишь

anto215 ★★ ()
Ответ на: комментарий от anc

Может лучше проверять самостоятельно сначала, а не торопиться позориться, вкидывая громкие, но пустые слова?

Всё прекрасно работает если блокировать автоматическое перенаправление на badbrowser.php. Писать конечно нельзя, но можно смотреть записи и комментарии и любые фото, а с помощью mpv и видео тоже.

SM5T001 ()
Последнее исправление: SM5T001 (всего исправлений: 1)
Ответ на: комментарий от SM5T001

Может лучше проверять самостоятельно сначала, а не торопиться позориться, вкидывая громкие, но пустые слова?

Вы не заметили, что это был вопрос? А не «громкие, но пустые слова». Я VK не пользую от слова совсем, и усомнился что такое может работать без js.

anc ★★★★★ ()
Ответ на: комментарий от Sergius71

О, опять эти сказки. Ну вот так оказалось, что помимо других сервисов я полностью обмазался Яндексом. Две Алисы дома, приложение такси запускаю два раза в день, их мегоприложение установленно, почта есть, КиноПоиск hd, короче это всё. Я не имею ограничений в говорении.

Сейчас зашёл на главную - реклама скайэнг. Это настолько нерелевантно, что звиздец.
Реклама эирподсов - я смотрел цену месяц назад, реклама чехлов для Нинтендо свитч - так же смотрел в маркете. Реклама трёшки в центре за 100 лямов - нерелевантно.

Байки уровня подмены причиноследственных связей.

system-root ★★★★★ ()
Последнее исправление: system-root (всего исправлений: 1)
Ответ на: комментарий от anto215

смысл такой услуги в том, чтоб отправить тебе смс приглашение зайти в модный магазин, когда ты мимо него проходишь

Неправильно. Как её предоставляют - «Родительский контроль». Для этого и была внедрена.

Vault_Boy ()
Ответ на: комментарий от system-root

Байки уровня подмены причиноследственных связей.

Это не байки, просто не на всех аппаратах эта фишка внедрена.

vaddd ★★ ()
Ответ на: комментарий от anc

Нет, это был прямой переход на личности. Меня назвали сказочником. Что же...

Сказочник подготовил неопровержимое доказательство:

http://7apievo4h7gelatn.onion/files/video/proposal_loctrack.webm

Вот тут явно видно, что всё сходится. Яндексу для предположения о локации пользователя хватило единственного визита сюда, на linux.org.ru

Гугл «ломался» дольше, но всё же сдался и сделал всё правильно. Видео вполне тянет на отдельное обсуждение, правда, вероятно, специалистов узкого профиля по «слепкам» браузера хотя бы моего уровня тут единицы, если такие вообще есть. Стоит отписать в Tor напрямую.

Вы пока можете воспроизвести эксперимент в точности, взяв свежераспакованный Tor Browser. Если потом удалить и распаковать вновь — результаты те же.

И да, судя по всему Яндекс и Гугл именно что обмениваются данными в режиме реального времени.

Полагаю, тут hsts выступил в роли supercookie.

SM5T001 ()
Ответ на: комментарий от SM5T001

Я пока только изучаю этот вектор деанонимизации, но результаты уже крайне занимательны.

Сейчас вообще столько развелось каналов для утечек. Вот посмотри мою тему, если еще не смотрел Чудеса с буфером обмена, virtualbox и anydesk

И ведь не бином Ньютона, если чуть подумать, то достаточно очевидно, что программы вроде anydesk или teamviewer и подобные просто «by design» оказываются немного подшпионивающими, даже если никаких скрытых возможностей у них нет и ведут себя честно.

В итоге оказываются каналом слива всего что попадает в буфер обмена на компе.

В моем случае самым неожиданным было только, что видимо вообще его содержимое где-то сохраняется на диске и слиться может потом, даже, если ничего не было запущено на момент попадания в буфер.

В сочетании с настроенным в виртуалке двунаправленным обменом буфером обмена получился удивительный эффект слива из казалось бы относительно надежного домашнего компа, где не стояло ничего такого.

praseodim ★★★★★ ()

при оформлении услуг часто спрашивают контактный email. ты не заходил, а твои родители что указали?

crypt ★★★★★ ()

Сотовый оператор умеет сливать своим партнёрам (а это почти наверняка в том числе все рекламные сети) идентификатор абонента и его местонахождение. Все крупные рекламные сети умеют объединять (склеивать) профили пользователя на разных устройствах в одну пачку по ряду признаков — местонахождение, IP-адреса, залогиненные аккаунты, особенности поведения в сети.

kmeaw ★★★ ()

Давайте, скоты тупые, продолжайте пользоваться голосовыми вводами и прочим дерьмом. Удобно же.

targitaj ★★★★★ ()
Ответ на: комментарий от kmeaw

Все крупные рекламные сети умеют…

А если абоненет показ рекламы заблокировал? Столько усилий и всё в пустую. :)

sinaps ()
Ответ на: комментарий от SM5T001

Дальше ваши данные связываются с данными тех, кто Вас окружает, а потом с данными тех, кто их окружает, а потом... а потом все эти данные обобщаются. Вообще мне казалось, что уж Царский Вирус должен был открыть людям глаза хоть чуть, но видимо нет.

Так даже если гуманоид начинает понимать, что его имеют, он как правило ничего не может изменить. Потому что привык к определенному образу жизни, и обитает он не в вакууме, а в окружении самки, детенышей, друзяшек и прочих неразумных особей. Вот эта социальность гуманоида и позволяет его иметь самыми извращенными способами. Ничего тут поделать нельзя, только эволюционировать в сторону от обезьяны.

bread ()
Ответ на: комментарий от bread

гуманоид начинает понимать, что его имеют…

С какой целью «имеют»?

sinaps ()
Ответ на: комментарий от vaddd

Ну ок, мне не хватит девайсов от Яндекса, мне не хватит софта от Яндекса, чтобы он начал предлагать мне рекламу по моим разговорам? Мне нужно теперь купить рандомным смартфон который это делает, затем сесть и наговаривать в него названия городов, чтобы словить рекламу на Авито «грузчики Бабруйска»?

system-root ★★★★★ ()
Ответ на: комментарий от sinaps

А это не важно, данные всё равно собираются и обрабатываются. Где-то недавно писали про случай, когда человек с мобильного зашёл на сайт интернет-магазина, а через некоторое время ему перезвонили оттуда и поинтересовались, не желает ли он чего-нибудь купить. Спасает от такого только туннелирование трафика, чтобы сотовый оператор не смог связать трафик партнёра с информацией об абоненте.

kmeaw ★★★ ()
Ответ на: комментарий от system-root

Понятия не имею, чего вам не хватает, но этот эффект «подслушивания» уже настолько массовый, что им даже школьники на досуге развлекаются. Причем куда чаще это не яндекс реклама. Даже странно что такую элементарную технически и выгодную рекламоразносчикам вещь не внедрили в смартфоны гораздо раньше

vaddd ★★ ()
Ответ на: комментарий от kmeaw

А это не важно, данные всё равно собираются и обрабатываются.

Если не важна цель, с которой они собираются и обрабатываются то почему тогда так важен сам факт?

а через некоторое время ему перезвонили оттуда и поинтересовались…

Может просто отключить показ рекламы и не принимать на личном телефоне звонков с неизвестных номеров? :)

sinaps ()

предложили оценить клинику где был и чо в этом плохого?

iamdenchik ()
Последнее исправление: iamdenchik (всего исправлений: 1)

почитал комменты и руки непроизвольно надели шапочку из фольги

iamdenchik ()
Ответ на: комментарий от vaddd

Конечно эффект массовый. 98% населения планеты не умеют в логику, чего уж там до причиноследсвенных построений. Если смешать «эффект Манделы» с щепоткой массовой истерии получиться «меня слушает Яндекс/Гугл/Амазон/Эппл».

Из пруфов конечно же не дампы трафика, или сливы бывших работников, а истории, которые мало чем отличаются от рассказов кантактёров с инопланетяненами.

system-root ★★★★★ ()
Ответ на: комментарий от sinaps

Если не важна цель, с которой они собираются и обрабатываются то почему тогда так важен сам факт?

Цель всё та же — максимизировать прибыль. Всю рекламу никогда не заблокировать. Уже есть рекламные щиты рядом с дорогами, которые умеют определять, кто подъезжает к ним, для показа персонализированной рекламы. Телевизоры учатся собирать о нас данные и передавать их. Появляются товары/услуги, стоимость которых определяется достатком потребителя. Поисковые машины подстраивают свою выдачу под конкретного человека. Интернет-магазины меняют набор предлагаемых товаров и/или их порядок. Различные сервисы могут изменить свои условия в зависимости от того, кому они предоставляют свои услуги.

Далеко не все действия с обработанными данными становятся кусочками информации, к которым легко можно прикрепить ярлык «реклама» и заблокировать её.

kmeaw ★★★ ()
Ответ на: комментарий от system-root

Дампы трафика? Ваш смартфон никогда не обращается ни к одному из многочисленных адресов гугла или яндекса? Охотно верю. Но, к сожалению, такие как вы, отрицатели того, что людям бросается в глаза, уже, пожалуй, в меньшинстве.

vaddd ★★ ()
Ответ на: комментарий от vaddd

Меньшенство/большенство - это всё не причина так считать.

Пруфы Карл?

Даже ЦРУ с ПРИЗМ вскрылись общественности, а тут «глобальная прослушка», понимаешь ли, и одни только «контактёры».

Назови мне модель Смарта, который мне надо купить, чтобы 100% получить прослушка от Яндекса. И сроки, сколько мне надо рядом с ним повторять какие-то слова, чтобы получить эффект как у т.н. большинства. И сроки тоже желательно, я не готов носить говняный смартфон постоянно.

system-root ★★★★★ ()
Ответ на: комментарий от system-root

Даже ЦРУ с ПРИЗМ вскрылись общественности, а тут «глобальная прослушка»,

Нету «глобальной прослушки». Есть «локальная прослушка». Не идет никуда голосовой трафик, все законно и скандалить причин нет.

Назови мне модель Смарта, который мне надо купить, чтобы 100% получить прослушка от Яндекса. И сроки, сколько мне надо рядом с ним повторять какие-то слова, чтобы получить эффект как у т.н. большинства. И сроки тоже желательно, я не готов носить говняный смартфон постоянно.

Экспериментируйте. Это есть на всякой китайщине и корейщине разных брендов и моделей. И больше это андроеды и гуглореклама.

vaddd ★★ ()
Ответ на: комментарий от vaddd

Экспериментируйте

Это слабый ответ от человека, который топит «за».

Заведомо понятно, что даже топы Газпрома не могут за раз купить все модели говна на рынке. Их тысячи.

system-root ★★★★★ ()
Ответ на: комментарий от system-root

Экспериментируйте

Это слабый ответ от человека, который топит «за»

Это вы почему-то легли, расслабились и решили, что вам будут что-то доказывать и в чем-то убеждать. Это ваше личное дело - верить или не верить, проверять или ждать. Просто обычно у большинства людей, по мере роста таких историй начинают зарождаться подозрения в том, что возможно что-то такое есть. Но от вас и этого тоже не требуется.

Заведомо понятно, что даже топы Газпрома не могут за раз купить все модели говна на рынке. Их тысячи.

Да разве вас кто-то уговаривает? Мало ли, обнаружится у кого-то из знакомых. Мне например такие вещи показывали на двух разных смартфонах одновременно.

vaddd ★★ ()
Ответ на: комментарий от vaddd

Если в процесс замешан оператор сотовой связи, то дампы трафика ничего не покажут — его сопоставление и/или обогащение данными об абоненте происходит уже после того, как запрос ушёл с телефона.

Не знаю, как именно это работает сейчас, но раньше, до повсеместного внедрения HTTPS, у операторов работал прозрачный прокси, который при обращении с телефона абонента по HTTP на сервера партнёров вставлял дополнительные заголовки с идентификационной информацией.

Возможно, сейчас это работает на манер IDENT — партнёр приходит к оператору по какому-нибудь протоколу и спрашивает «ко мне 17 секунд назад пришёл запрос с x.x.x.x порт yyyy на z.z.z.z порт tttt, кто это был?».

kmeaw ★★★ ()
Ответ на: комментарий от kmeaw

Не нужны партнеры, не нужна полная идентификация. Естественно, это мое имхо, но самый простой путь такой:

В аппарате софтово на низком уровне есть некий фонемный анализ со словарем на несколько сотен самых распространенных с точки зрения рекламы слов. На разных языках конечно. Лишнего объема это потребует от силы пару мегабайт. В покое аппарат сканирует речь, распознает эти слова и кидает в кэш. Дальше любой гуглозонд (браузер или любое другое приложение) берет эти слова из кэша и обращается с ними уже по стандартной схеме, как с печатным запросом на поиск. Все! Прайваси не нарушено, личные данные не распространены, прокси не при делах. Элементарно, не правда ли?

vaddd ★★ ()
Ответ на: комментарий от vaddd

В аппарате софтово на низком уровне есть некий фонемный анализ со словарем на несколько сотен самых распространенных с точки зрения рекламы слов.

откуда инфа?

iamdenchik ()
Ответ на: комментарий от iamdenchik

Я же написал - имхо. В общем-то голосовой набор есть в мабилах с 2000 года, причем тогда функционал всего телефона вместе с голосовым влезал то ли в 2 то ли в 4 мегабайта. Так что технических трудностей сделать подобное плюс словарь спустя 20 лет вообще никаких.

vaddd ★★ ()
Ответ на: комментарий от vaddd

Так что технических трудностей сделать подобное плюс словарь спустя 20 лет вообще никаких.

на чем программируешь?

iamdenchik ()
Ответ на: комментарий от vaddd

Софтово реализовать не получится, будет очень сильно батарейку высаживать. Такая проблема была уже с «окей гугл», пришлось добавлять специальный чип, который будет телефон при обнаружении активационных фраз.

И у такого подхода есть существенный недостаток — им сможет пользоваться только разработчик ОС. А в существующих схемах — кто угодно, кто занесёт денег.

kmeaw ★★★ ()
Ответ на: комментарий от kmeaw

Софтово реализовать не получится, будет очень сильно батарейку высаживать.

Да ну. Отдельная такая схемка в миллиампер поместится. То есть это вопрос исключительно чипов и языка.

Такая проблема была уже с «окей гугл», пришлось добавлять специальный чип, который будет телефон при обнаружении активационных фраз

Ну вот видите, грех не использовать уже имеющееся.

И у такого подхода есть существенный недостаток — им сможет пользоваться только разработчик ОС. А в существующих схемах — кто угодно, кто занесёт денег.

Какой же это недостаток, это преимущество )

vaddd ★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)