Как разношёрстная группа молодых хакеров участвовала в формировании современного iPhone
Шторы на окнах наполовину опущены, из-за чего в спальне царит полумрак. Сумрачный день в Бассано-дель-Граппа, городе на северо-востоке Италии, более всего известном миру благодаря бренди с таким же названием – граппа. Я сижу на двуспальной кровати – сидеть тут больше негде. Слева стоит книжный шкаф, забиты комиксами про Микки-Мауса – обязательный атрибут детской спальни любого итальянца. Передо мной, сидя в кресле, стилизованном под сиденье гоночного автомобиля, находится Люка Тодеско [Luca Todesco], 19-летний паренёк, и, возможно, лучший хакер iPhone на планете.
Я передаю ему свой новый iPhone 7 с последними обновлениями.
«Можешь его джейлбрейкнуть?» – спрашиваю я.
Джейлбрейк – искусство взлома сверхбезопасной операционной системы iOS от компании Apple [jailbreak – побег из тюрьмы / прим. перев.]. Взлом позволяет пользователям настраивать телефон, писать и устанавливать любые программы, не ограниченные правилами компании. Когда я познакомился с Тодеско в декабре 2016 года, для последней версии iOS 10.2, установленной на моём телефоне, известных джейлбрейков не было.
Первая процедура взлома, обнаруженная в 2007 году, была расписана по шагам и выложена в интернет в общий доступ. После этого джейлбрейк делали миллионы людей. В какой-то период времени существовал даже сайт jailbreakme.com, совершенно бесплатный взламывавший телефон любого, кто на него зайдёт.
Джейлбрейк Тодеско был доступен только в пределах его спальни в доме его родителей.
Люка Тодеско взламывает iPhone в своей спальне, в декабре 2016
Тодеско, известный в сети под ником qwertyoruiop, выглядит смущённым. Он берёт мой телефон и подбирает со стола кабель, лежащий рядом с аккуратно, будто на витрине, расположенной коллекцией двух десятков iPod и iPhone. Он подключает телефон, вводит пару команд на компьютере Mac и жмёт Enter. Экран моего телефона гаснет и снова включается, а затем появляется белый экран.
На экране сменяются надписи: «Doing it … Patching … Jailbroken».
«Ха!» – говорит Тодеско с улыбкой.
Стена сада Apple разрушена. Телефон джейлбрейкнут.
Если бы на дворе был конец 2000-х, Тодеско написал бы о своём методе в интернете и выпустил бы технологию в общий доступ. Она была бы доступной для всех пользователей iPhone, и дала бы шанс каждому разлочить телефон и установить приложения, не одобренные Apple, или подстроить внешний вид, тему или дизайн домашнего экрана.
Джейлбрейк проходит через использование одной или нескольких ошибок, позволяющих отключить механизм безопасности «принудительная подпись кода». После этого хакер может запускать код, не подписанный и не одобренный Apple. В результате у него появляется возможность устанавливать приложения, не одобренные Apple, и вносить изменения в ОС.
Джейлбрейками начали увлекаться вскоре после запуска первого iPhone, а в 2008-м году это движение набрало обороты и стало культурным и экономическим феноменом. Команды хакеров, известные под такими именами, как iPhone Dev Team, Chronic Dev и evad3rs, были лучшими хакерами iPhone своего поколения. Для них взлом следующего телефона от Apple и открытие системы для доступа необузданной толпы разработчиков был спортом и крестовым походом. Гениальный и дерзкий разработчик ПО Джей Фримен организовал место встречи хакеров под названием Cydia – нечто вроде альтернативного App Store. На пике популярности Cydia, вышедшая раньше самого App Store, была бизнес-предприятием, зарабатывавшим миллионы долларов, и предлагавшим пользователям способ работы с iPhone как со свободным и открытым компьютером.
Но времена меняются. Сообщество джейлбрейкеров раскололось, многие бывшие его члены стали работать на частные компании, специализирующиеся на безопасности, или даже на саму Apple. Небольшое количество частных хакеров способно воздерживаться от получения немаленьких вознаграждений, выплачиваемых за обнаружение уязвимостей в iPhone. Сами пользователи перестали требовать джейлбрейки, поскольку Apple просто позаимствовала лучшие из их идей и встроила их в iOS.
Когда 16 сентября 2016 года вышел iPhone 7, Тодеско обнаружил способ взлома новой версии iOS уже через несколько часов после покупки телефона в супермаркете. Он показал его на YouTube и рассказал нашему изданию, что так быстро у него это получилось потому, что большая часть ошибок и уязвимостей уже существовала для предыдущих версий iOS.
Искать такие ошибки непросто. iOS – одна из самых безопасных и сложных для взлома ОС в мире. Большая часть входящего в неё кода секретна. Сложно разобраться в том, что и как работает в iOS, не говоря уже о том, чтобы найти в ней недоработки. Apple всегда ставила безопасность iOS на первое место, но нельзя сказать, что iPhone невозможно взломать. Каждый может прочитать примечания по безопасности после обновления iOS и увидеть целый набор багов, частью не опасных, частью серьёзных. Было зафиксировано и несколько случаев появления вредоносных программ, а также утечка джейлбрейка, созданного правительственными хакерами в целях шпионажа за людьми.
Но сложно отрицать, что iPhone – это сад, окружённый почти неприступными стенами, и только опытные хакеры и команды могут их преодолеть.
Тодеско с удовольствием демонстрирует джейлбрейк iPhone, как на YouTube, так и нашему изданию, но юноша не собирается делать свои секреты доступными всем. Его тщательно охраняемая технология и ошибки, на которой она основана, может стоить до $1 млн, если верить рыночным ценам, предлагаемым торговцами уязвимостями нулевого дня.
Пионеры джейлбрейка помогли превратить первоначальный iPhone из бедного возможностями телефона в мощный инструмент, способный на многое из того, на что способны современные телефоны, от видеоигр до отслеживания поездок на велосипеде.
«В iPhone iOS 1.0 даже чёртовой игры не было, так ведь? В других телефонах были копии Snake, в любом телефоне была копия Hangman – у Apple и того не было», – говорит Фримен, и добавляет, что в первом iPhone нельзя было даже настроить профили звонков или отключить звук определённым контактам в определённое время суток.
«Эти возможности были у телефонов, и их не было у iPhone, – говорит он. — Когда iPhone вышел, это был просто небольшой планшет с веб-браузером, к которому был приделан хреновый телефон».
Для джейлбрейка это была пора Дикого Запада, когда талантливые, пусть и начинающие, хакеры, занимались этим ради интереса.
«Всё началось с группы подростков, пишущих достойные АНБ эксплоиты с целью освобождения ПО», – говорит бывший сотрудник Apple, пожелавший остаться неизвестным из-за соглашения о неразглашении.
Какое-то время хакеры распространяли свободу. Они давали людям по всему миру шанс подстроить свой iPhone и улучшить его возможности.
«Тогда было с чем развлечься – и каждый использовал джейлбрейк. Даже iPhone OS 2, потому что люди хотели настраивать темы и иметь возможность копировать и вставлять текст, – говорит Фримен. – Было столько всяких функций, наличия которых в компьютере или телефоне ждёт каждый человек, что было очень просто делать всякие крутые вещи».
Через десять лет после того, как iPhone оказался на прилавках Apple Stores по всему миру и случился первый джейлбрейк, Дикий Запад исчез. Теперь это профессиональная многомиллионная индустрия исследований безопасности iPhone. Это мир, в котором джейлбрейк – по крайней мере, в знакомом нам виде – может перестать существовать.
Тощий 17-летний парень с непричёсанными кудрявыми волосами и рубашке не по размеру стоит в комнате, напоминающей родительскую кухню, и достаёт iPhone – самый первый – из кармана своих джинсов.
«Всем привет, это geohot. А это первый в мире разлоченный iPhone», – объявил Джордж Хоц на YouTube в ролике, загруженном туда в августе 2007-го.
Работая с командой онлайн-хакеров, пытавшихся отвязать iPhone от контракта с AT&T, Хоц провёл 500 часов в исследовании слабых мест телефона, прежде чем отыскать Священный Грааль. Сначала он использовал часовую отвёртку и медиатор для вскрытия задней крышки телефона. Он нашёл процессор передачи данных, привязывавший телефон к сетям AT&T. Джордж припаял к процессору передачи данных провод для обеспечения напряжения и скремблировал его код. На своем компьютере он написал программу, которая позволила его iPhone работать в сети любого беспроводного оператора.
Хоц записал результат на видео – возможность звонить с iPhone при помощи SIM-карты от T-Mobile – и прославился. Богатый предприниматель выменял у него этот телефон на Nissan 350Z 2007 года выпуска и три новых телефона. Стоимость акций Apple выросла в тот день, когда эта новость распространилась в сети, и аналитики приписали это возможности получить телефон без привязки к AT&T.
С тех пор количество просмотров видео уже перевалило за 2 миллиона.
Технически это был не джейлбрейк, но Хоц показал, что склонность ко взлому iPhone существует. Когда он работал над освобождением телефона от тисков AT&T, группа хакеров скооперировалась для проникновения за стену сада Apple. Они назвали себя «iPhone Dev Team». Они никак не были связаны с настоящей командой разработчиков Apple, из-за чего годами на этой почве возникала путаница.
«В 2007-м я учился в колледже и у меня денег особо не было», – говорит Дэвид Вэнг, один из членов iPhone Dev Team.
Будучи помешанным на технических новинках, Вэнг заинтересовался анонсом iPhone. «Я подумал, что это важный и впечатляющий этап развития устройств. Я его захотел, – вспоминает он. – Но iPhone был для меня слишком дорог, и приходилось брать его с привязкой к AT&T. Но ещё они анонсировали iPod Touch, который я вроде мог себе позволить. Я решил, что могу купить себе iPod Touch, а потом они выпустят для него возможность совершать веб-звонки».
Или можно было попробовать самому взломать его.
«Тогда не было ни App Store, и никаких приложений от третьих лиц, – говорит Вэнг. – Я слышал о людях, занимающихся его моддингом, iPhone Dev Team, и о хакерах, и как они смогли запускать на iPhone код. Я ждал, что они сделают то же самое с iPod Touch».
iPhone Dev Team была, вероятно, самой заметной командой хакеров, нацелившейся на iPhone. Они начали искать уязвимости в коде – ошибки, которыми можно было бы воспользоваться, чтобы получить контроль над ОС. Вэнг ждал и наблюдал.
«Каждый продукт сначала находится в неизвестном состоянии, – говорит эксперт по кибербезопасности Дэн Гвидо. Гвидо – сооснователь фирмы Trail of Bits и эксперт по безопасности iPhone. У Apple, по его словам, „не хватало способности устранять уязвимости, у них было множество ошибок в критичных службах“.
Но этого и следовало ожидать. Это было новое устройство, новый фронтир. Без дырок не обошлось бы.
Хакерам потребовалось всего день или два на то, чтобы взломать ПО iPhone после того, как Крис Уэйд, сейчас – технический директор 4Sense, обнаружил способ использовать ошибку, из-за которой браузер Safari падал при открытии сайта, демонстрировавшего специально подготовленный файл TIFF. Такой TIFF был обнаружен Тэвисом Орманди, и сейчас он работает в элитной хакерской группировке Google Project Zero. Хакеры обычно выкладывали доказательство взлома системы – загружали видео с телефоном с неавторизованным звонком, к примеру – а затем выкладывали подробную инструкцию, по которой их действия могли бы воспроизвести другие.
»Когда вышел iPhone, он был только для Mac, – говорит Вэнг. – Я не хотел ждать, когда люди выложат инструкции для Windows, поэтому разобрался в том, что они сделали, и сделал набор инструкций для пользователей Windows. В нём оказалось 74 шага".
Это был поворотный момент. Вэнг, известный под ником planetbeing, запостил свои инструкции через несколько недель после появления знаменитого видео от geohot, и это вызвало шумиху. «Если вы погуглите „джейлбрейк в 74 шага“, вы увидите моё имя, – говорит Вэнг. – Это было первое, что я сделал».
Именно так термин джейлбрейк стал популярным для обозначения взлома системы безопасности iPhone, и позволил пользователям работать с устройством как с реальным компьютером – изменять настройки, загружать новые приложения, и т.п.
Вскоре после Вэнг увидел пост в блоге эксперта по безопасности Мура, где эксплоит, связанный с TIFF, был разобран по шагам. Фактически, Мур сделал инструкцию для автоматического джейлбрейка.
Вэнг написал предшественника того, что вскоре станет самым легендарным – и тривиальным в реализации – механизмом джейлбрейка iPhone. Вместо 74 шагов он требовал только посещения онлайн-приложения в Safari, сайта JailbreakMe.com, и это сразу же взламывало телефон.
Первый JailbreakMe, также известный тогда, как «AppSnapp», был выпущен в октябре 2007 года и вскоре стал легендой.
«Атака JailbreakMe была очень интересной – тогда можно было зайти в Apple Store, открыть JailBreakMe.com, на котором была эта кнопочка „проведите для джейлбрейка“, запускавшая эксплоит и дававшая рут-доступ к телефону через интернет, – говорит Гвидо. – Можно было зайти в Apple Store и джейлбрейкнуть все телефоны с витрины».
«Проведите для джейлбрейка» – это отсылка к знаменитому механизму в iPhone. Двусмысленность, подчёркивавшая тот факт, что это была закрытая, залоченная система, которую для вас освобождали. Apple так обеспокоилась этой практикой, что в итоге заблокировала доступ на сайт из сети магазинов.
Apple, понимающая, что джейлбрейк становился всё более популярным, прервала своё молчание 24 сентября 2007 года, когда выпустила заявление: «Apple обнаружила, что многие неавторизованные программы для разблокировки iPhone, доступные в интернете, причиняют неисправимый ущерб ПО iPhone, что, скорее всего, приведёт к отказу в работе телефона после установки будущих обновлений ПО».
Apple не зря волновалась. Гвидо говорит, что шутка с JailbreakMe была «смешной и её было очень весело делать, но ещё она потрясающе демонстрировала простоту такой атаки». Этот эксплоит, технически называвшийся «star exploit», по словам Гвидо «можно было довольно быстро превратить в инструмент для атаки, и нам повезло, что этого не произошло».
Или произошло?
В теории из-за джейлбрейка люди могли подвергать свои устройства опасности, связанной с вредоносным ПО. Только в прошлом году китайские хакеры украли сотни тысяч паролей с телефонов с джейлбрейком.
Доказательств того, что общедоступный джейлбрейк или использованная для этого уязвимость были использованы злонамеренными хакерами для атаки на iPhone. Но после того, как хакер Николас Аллегра, известный, как Comex, выпустил одну из версий своего знаменитого приложения JailbreakMe, хакеры переделали его в инструмент для взлома пользователей – так утверждают два бывших сотрудника Apple.
«Всё было довольно рудиментарно. Просто заменили последнюю часть, всё остальное оставалось идентичным», – рассказал нам один из источников, просивший не раскрывать его личность. «Они заменили последнюю часть, и вместо запуска Cydia по итогам джейлбрейка, они запускали нечто, что сделали сами».
В отличие от тех неизвестных злонамеренных хакеров, большинство джейлбрейкеров, как и Вэнг, занималось этим из спортивного интереса, а также из желания расширить возможности машины, явно способной на большее. Большинство не взламывало чужие телефоны (кроме моделей с витрин Apple Store, а этот розыгрыш легко можно было исправить), и применяли джейлбрейк только к своим аппаратам для изменения настроек.
Apple исправила ошибку с уязвимостью в работе с TIFF, и это запустило многолетнюю битву. iPhone Dev Team и другие команды находили новые уязвимости и выпускали новые джейлбрейки. Первый, кто находил уязвимость, получал славу. Затем Apple исправляла ошибку, и превращала джейлбрейкнутые телефоны в «кирпичи», из-за чего их невозможно было использовать. Когда Стива Джобса спросили про джейлбрейки на встрече со СМИ в сентябре 2007 года, он назвал это «игрой в кошки-мышки» между Apple и хакерами.
«Не знаю, кто мы – кошки или мышки, – признал Джобс. – Люди пытаются вломиться, а наша работа состоит в том, чтобы помешать им».
Со временем сообщество джейлбрейкеров росло в размерах и влиянии. iPhone Dev Team провела реверс-инжиниринг ОС телефона для запуска сторонних приложений. Разработчики-хакеры делали игры, голосовые приложения и инструменты для изменения интерфейса телефона. На телефоне Apple мало что можно было настроить. На оригинальном iPhone не было даже настроек для смены обоев, и приложения просто висели на чёрном фоне. Все шрифты, раскладки и анимации были высечены в граните. Именно хакеры подталкивали телефон к роли дополнения к творчеству и манипулятора знаниями, каким идол Стива Джобса, Алан Кэй, изначально представлял себе мобильные компьютеры.
Джей Фримен – второй справа, в очереди на презентацию Apple в 2010-м
После запуска в феврале 2008, Cydia, детище Фримена, позволяло пользователям много больше, чем сейчас доступно в App Store. Пользователи могли скачивать приложения, игры и программы. Но они могли также скачивать и подстройки, и инструменты для серьёзной реконструкции. К примеру, можно было переделать раскладку домашнего экрана, скачать блокировщики рекламы, приложения для звонков не через AT&T, и лучше контролировать хранение данных.
Apple это не нравилось и она пыталась отговаривать людей от джейлбрейка. В 2009-м Apple воспользовалась законом об авторских правах и объявила джейлбрейк вне закона. И хотя ни на одного джейлбрейкера она так и не подала в суд, эта практика оставалась в серой зоне. Через год практику признал легальной глава Библиотеки Конгресса, что открыло дорогу к новым джейлбрейкам.
Примерно в это время Аллегра, принимавший участие в iPhone Dev Team, которому тогда было 18, взял на себя управление JailbreakMe, помогая миллионам людей джейлбрейкнуть их iPhone и установить Cydia.
Игра в кошки-мышки между джейлбрейкерами и Apple продолжалась.
Популярность джейлбрейка и Cydia открыто продемонстрировали наличие ясного спроса на способы получить новые приложения и доступ к управлению своими устройствами.
Для Фримена это был вопрос идеологии.
«Вся суть в том, чтобы бороться с корпоративным феодалом, – рассказал он газете The Washington Post в 2011-м. – Это народный фронт, именно поэтому Cydia представляет такой интерес. Apple – башня из слоновой кости, управляющая вашими ощущениями, и людей привлекло именно то, что джейлбрейк возвращает им их ощущения».
В 2011 году по словам Фримена у платформы было 4,5 млн пользователей еженедельно, и она приносила по $250000 дохода в год, большая часть которых тратилась на поддержку экосистемы.
Деньги были проблемой для джейлбрейкеров типа iPhone Dev Team, полагавшихся на пожертвования через PayPal и подработки, необходимые для финансирования их попыток, говорит Вэнг. Со временем, когда App Store приглушил интерес к джейлбрейку, и Apple всё более агрессивно занималась противодействием взломов, команда начала распадаться.
Как и в любой хорошей истории «борцы из подполья против авторитаризма», в этой нашёлся подвох. Есть свидетельства, подтверждаемые одним из членов команды, что один из ключевых участников iPhone Dev Team был работником Apple. Никто из разработчиков и не подозревал, что хакер bushing, известный своими способностями к реверс-инжинирингу, был двойным агентом, работавшим на компанию, чьи телефоны они взламывали. Кто же это был?
Бен Байер устроился на работу в Apple в должности главный инженер по безопасности встроенных систем в 2006-м году. По крайней мере, это следует из его онлайн-следа. В профиле на LinkedIn для Ben B. Работа называется так же, как и история его деятельности, в которую входит и работа над libsecondlife – попыткой создать версию когда-то популярной онлайн-игры Second Life с открытым кодом, в которой пользователь «bushing» принимал активное участие. Это намекало на то, что Байер – это bushing, что Вэнг нам подтвердил. То, что Байер работал в Apple, подтвердил нам человек, работавший с ним.
«Тогда мы этого не знали, – запинаясь, говорит сегодня Вэнг, не желающий признавать роль Байера в джейлбрейке. – Мы поняли это только позже. Сначала не знали, а потом это вроде как стало нам понятно». Bushing стал влиятельной силой в сообществе. Он оставил этот мир в начале 2016 года по естественным причинам, как нам говорят его друзья и коллеги. Ему было 36.
Сообщество не всегда было на ножах с Apple. Джейлбрейкеры иногда захаживали на ежегодную конференцию Worldwide Developers Conference и передавали привет команде безопасности. Однажды хакеры даже оставили для них скрытое сообщение в одном из джейлбрейков, поимённо упомянув отдельных инженеров, как утверждает один из бывших сотрудников Apple.
«Многие из участников были молодыми людьми с уймой свободного времени, а затем им нужно было искать работу, или сдавать выпускные, или ещё что», — рассказал нам бывший сотрудник Apple. Всё делалось «по приколу» и «на слабо», а также из «товарищеских побуждений».
«Тогда существовало сообщество джейлбрейкеров», – сказал этот бывший сотрудник.
Через много лет после того, как iPhone Dev Team собиралась в чатах IRC, джейлбрейки и развлечения на YouTube постепенно превратились в воспоминания. Одной из причин стало то, что iPhone, частично благодаря джейлбрейкам, стало тяжелее взломать. Другая – опытные хакеры стали устраиваться на работу, в Apple или в компании, занимающиеся безопасностью.
Через десятилетие после первого джейлбрейка его наследие продолжает жить.
Команды джейлбрейкеров демонстрировали живое доказательство того, что людям был необходим App Store, и что люди могли делать с его помощью удивительные вещи. Пусть и запрещёнными методами, джейлбрейкеры продемонстрировали, что iPhone может стать живой и разноплановой экосистемой, предназначенной для чего-то большего, нежели просто звонки, просмотр веб-страниц и увеличения продуктивности. Они показали, что разработчики пойдут на многое для участия в этой платформе.
Так что частично есть и заслуга хакеров из iPhone Dev Team в том, что Джобс позволил настоящей команде разработчиков открыть устройство для всех желающих в 2008-м.
«Не хочу слишком высокомерно оценивать нашу роль. Мы не знали, что там планировала Apple до нашего появления, – говорит Вэнг, или насколько важно то, что они взламывали iPhone до тех пор, пока его не открыли. „Хочу сказать, что это сыграло свою роль“.
Но теперь, когда Apple включила в iOS некоторые лучшие модификации и особенности, доступные ранее только через джейлбрейк, нужно ли обычному пользователю iPhone взламывать свой телефон?
Получается, что нет.
Да они и не смогут это сделать. Для текущей версии iOS джейлбрейка нет. Последний общедоступный джейлбрейк есть для iOS 9.3.3, вышедшей 18 июля 2016 года, согласно сайту, отслеживающему джейлбрейки. За последние несколько лет джейлбрейки стали очень редкими.
Apple усилила меры безопасности, и полного джейлбрейка стало добиться сложнее. Теперь для этого нужно использовать цепочку ошибок, которые трудно найти. И это сделало джейлбрейки и ошибки, связанные с ними, слишком ценными для того, чтобы раздавить их бесплатно – или даже отдавать их в Apple за тысячи долларов.
В прошлом году глава Apple по безопасности и главный убийца джейлбрейков, Айван Крстич [Ivan Krstic], хвалился защитой iOS, указывая, что в наше время джейлбрейкам нужно найти „от пяти до десяти разных уязвимостей, чтобы побороть механизмы безопасности платформы“.
»За десятилетие, которое существует ОС, не появилось ни одного вредоносного ПО для iOS, навредившего бы большому числу людей, – сказал Крстич во время выступления на WWDC в 2016. – Наши пользователи были удивительно хорошо защищены почти 10 лет".
В январе этого года Тодеско объявил об окончании карьеры джейлбрейкера.
«После этой истории с 10.2 я прекращу все публичные изыскания с iOS. Идиотизм сообщества джейлбрейкеров для меня слишком велик», – написал он в твиттере, перед тем, как уточнить, что под «публичными изысканиями» он имел в виду «публичные джейлбрейки».
Когда мы встретились с ним в декабре прошлого года, Тодеско жаловался на неприятную атмосферу современного сообщества джейлбрейкеров, в которой люди забрасывают хакеров запросами на джейлбрейки. Эти постоянные запросы графика выходов джейлбрейков —"wen eta jailbreak?"— стали практически мемом.
Всё и вправду изменилось.
«У меня есть ощущение, что на данном этапе джейлбрейк мёртв», – сказал в недавнем чате через iMessage Аллегра.
Он сказал, что если кто и сможет возродить джейлбрейкинг, то это Тодеско. Когда мы сообщили ему, что итальянский хакер объявил, что бросает это дело, он написал: «Да? Плохо».
Фримен, отец Cydia, повидавший бесчисленное количество джейлбрейков, покончил с этим. В старые добрые времена, говорит он, джейлбрейки работали месяцами. Теперь публичные джейлбрейки сразу убивают.
«Apple повысила приоритет по исправлению джейлбрейков, а кроме того, мы так глубоко забрались, что они стали реально опасными», — говорит он.
Когда-то он был страстным сторонником джейлбрейков, а сейчас уже не рекомендует делать это со своим телефоном. Это стало опасно из-за возросшего риска взлома, и уже не стоит того, как сказал он в недавнем телефонном разговоре.
«А что вы с этого получите?» – спрашивает он. «Раньше вы получали крутые возможности, из-за которых практически и купили телефон. А теперь только небольшие изменения».
«Это всё превращается в уменьшающуюся спираль, где чем меньше людей интересуются джейлбрейком, тем меньше разработчиков занимаются интересными вещами, и тем меньше причин для людей интересоваться джейлбрейком, – добавляет он. – Что значит, что меньше людей делают джейлбрейк, и что меньше разработчиков этим занимаются. И всё это медленно загибается».
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (132)
GeMir
08.07.2017 16:09«Стена сада Apple разрушена.» — напомнило спектакль «The Agony and the Ecstasy of Steve Jobs» Майка Дейзи (Mike Daisey).
hzs
08.07.2017 20:49На своём ведроиде перековырял прошивку, вырезал весь мусор, ненужные приложухи, соцсети и стучалки.
Всё хорошо, всё замечательно, но Сбербанк онлайн говорит что у меня неоригинальная прошивка (ну так оно и есть) и не даёт платить никуда, кроме заранее созданных шаблонов.
Rohan66
08.07.2017 23:38Аналогично. Но дома создал нужные шаблоны — и всё нормально. Ну а если совсем приптрёт в край куда-то заплатить — никто не мешает запустить Сбер в браузере.
А вот крякнутый — не рискнул ставить…
autuna
09.07.2017 12:45+1Почему? Может он сам его для себя и ломанул.Статья 1280 ГК РФ вполне это позволяет, кстати. :-)
qw1
09.07.2017 08:45+3Как по мне, Сбербанк онлайн и есть главное говноваре. Столько разрешений запросить это ещё надо постараться. Плюс встроенный антивирус. Никто не спрашивает, нужен мне антивирус или нет.
amarao
08.07.2017 21:50+5Мышки плакали, кололись, но продолжали платить за железо, не получая прав владельца. Удачи дальше бороться с производителем вашего же устройства, который прикладывает усилия, чтобы вы им не владели.
DrPass
08.07.2017 22:17+2Для подавляющего большинства пользователей идеологическая сторона вопроса ведь не имеет значения. От смартфона нужны сугубо потребительские качества, он должен звонить, получать почту, новости, показывать видео и т.д. В этом плане у iPhone всё в порядке. С какими-либо поставленными производителем ограничениями казуальный пользователь iPhone, скорее всего, не столкнётся.
amarao
08.07.2017 22:19+1По последней информации, казуальный пользователь обнаружит, что больше не может установить Telegram, потому что его забанил Роскомпозор, а эппл прогнулась и лижет (ака убрала из аппстора).
Андроидовец в этих условиях пойдёт, и поставит apk'шку. А что будет делать владелец яблока, которое ему не дают надкусить?DrPass
08.07.2017 23:27+1По статистике, примерно 50% пользователей смартфонов вообще ничего не устанавливают, и, соответственно, данную проблему не обнаружат.
Андроидовец в этих условиях пойдёт, и поставит apk'шку
Я думаю, я не слишком ошибусь, если предположу, что это в состоянии сделать примерно 5% андроидовцев. А остальные понятия не имеют о существовании галочки «разрешить устанавливать приложения не из маркета», и тем более, что такое apk'шки, где их скачивать и как устанавливать. И этим 95% без разницы, Андроид там или iOS. Телефон они выбирают по дизайну и цене.
ivlis
09.07.2017 02:07+2Это сейчас не умеют, потому что не нужно. Как не умели ставить VPN и обходить блокировки, а теперь умеют.
QDeathNick
09.07.2017 05:02+1Думаю даже если опросить всех пользователей интернета в мире, то блокировки мешают нескольким процентам.
Пока кроме себя никого в окружении не знаю, кому бы мешали блокировки, да и мне пока мешают они чаще из-за ошибок. Хотя окружение более менее подкованное, многие боятся блокировки телеграма. Но большинство вместо того чтобы искать способ продолжать пользоваться телеграмом собираются вернуться в аську и скайп, так как привыкли к мессенджеру на компе. Единицы интересуются про работу через прокси. Ну нескольким человекам стал не доступен LinkedIn, ну и не стали они ходить, не критично. Ну в Украине, там знакомых много, чуть лучше обстоят дела со навыком, но тоже большинство пропало из онлайна.
Вот когда заблокируют что-то более жизненно важное, может быть больше появится умеющих, но едва ли когда-то достигнет хотя бы 50%. Люди ленивы, даже молодёжь не очень то стремится к знаниям о безопасности и анонимности в сети, а обходить блокировку или использовать шифрование очень скоро станет нелегальным и сильно осуждаемым обществом.
Сейчас уже в ответ на идею необходимости шифрования тут же слышишь, что "честному человеку скрывать нечего", дальше будет больше, машина только раскручивается.
На хабре понятно контингент совсем другой, но про хабр знает всего несколько человек из сотен знакомых пользующихся инетом, ровно те же, кто джейлбрейкал. Думаю как джейлбрейк отпал, так и обход блокировок станет уделом хакеров.
Надеюсь всё будет по другому — все поймут, что без анонимности и шифрования жизни нет, и страшная сказка на ночь останется сказкой...
yesasha
14.07.2017 17:18«честному человеку скрывать нечего». Думал над этой фразой. И поспорить сложно и что-то, всё же, с ней не так… И вдруг понимаю. Мы же не только скрываем свои данные используя разные протоколы шифрования, мы их таким образом защищаем от подделывания! Есть электронная подпись, к примеру. Но можно ли подписать данные, так чтобы их целостность можно было проверить и гарантировать, что они были написаны тем то, при этом оставив их не зашифрованными?
sumanai
14.07.2017 17:27Но можно ли подписать данные, так чтобы их целостность можно было проверить и гарантировать, что они были написаны тем то, при этом оставив их не зашифрованными?
Да, можно. Единственное преимущество, которое даёт шифрование после подписи- это невозможность удалить подпись или заменить другой.
qw1
09.07.2017 08:50+3По статистике, примерно 50% пользователей смартфонов вообще ничего не устанавливают, и, соответственно, данную проблему не обнаружат.
Призвал бы в тред Байеса, будь он хабраюзером. Проблема то не в том, что юзер не может обновить телеграм, а в том, что тот юзер, который хочет обновить телеграм, не может этого сделать.
Goodkat
09.07.2017 13:06Ну как раз именно Телеграм можно установить прямо из сырцов, для этого даже платный аккаунт разработчика не нужен.
qw1
09.07.2017 13:33На iOS? (речь в ветке о ней)
yarric
09.07.2017 15:13На iOS давно можно ставить собственноручно скомпилированные приложения без аккаунта разработчика.
Goodkat
09.07.2017 16:29Да, конечно на iOS, ведь речь в этой ветке о ней.
Тут на Хабре был мануал, какие кнопки в какой последовательности для этого тыкать.
Для этого нужен Xcode 7, так что вам понадобится компьютер, желательно мак или хакинтош, но можно и виртуалкой обойтись, наверное.
Вот первая попавшаяся статья из выдачи Гугла, крутите до Method 2: Install an App from Its Source Codeqw1
09.07.2017 18:55Интересно, если не нужен платный аккаунт, кто-нибудь уже автоматизировал генерацию пиратских приложений на устройствах пользователя? Чтобы скрипт логинился, менял статус аккаунта, переподписывал и устанавливал приложение?
По идее, уже должна быть выложена куча приложений и игр для установки не через AppStore?
amarao
10.07.2017 10:11Это зависит от ситуации и знакомых. Делать записи на костях было сложнее, чем ставить apk'шку. Я про другое: apple своими руками закрыла возможность борьбы с тоталитарным режимом.
Agel_Nash
09.07.2017 00:19+1Искал недавно приложение в AppStore — а его не оказалось. В итоге нашел на компьютере ссылку, перехожу по ней на телефоне и получаю сообщение «Данное приложение заблокировано в русской версии AppStore. Хотите переключиться на другую версию?»
atorero
09.07.2017 13:21+1В аналогичных условиях пользователи Андроида научатся устанавливать apk, владельцы айфонов — заводить Американские аккаунты, так что пример не очень подходящий.
yuryvaskov
14.07.2017 17:16Может всё же стоит выбрать такое правительство, чтобы не надо было качать и устанавливать apk'шки нелегально? Бизнесу не до вашей политики, есть закон, его надо исполнять или попрощаться с куском бизнеса (хоть и небольшим по сравнению)
amarao
14.07.2017 17:48Угу. К сожалению, возможностей для смены правильства в этой стране нет, так что остаётся возможность смены страны. Расточительно, да. Но если насилие не выход, то какие варианты остаются?
kay
09.07.2017 01:26+2Проблема современных Android телефонов в том, что нет такой свободы как на ПК. Лицензия Android (Apache) не облагает производителей выкладывать исходники самой системы. Коды bootloader'ов тоже под Apache и каждый производитель внедряет в них свои костыли.
Если мне требуется телефон, в котором я сам лично смогу залочить бутлоадер моими собственными ключами, я такой телефон не найду. Единственное, что нынче предлагается: unlock через сайт производителя. Про других производителей я вообще промолчу. С одной стороны это печально, с другой подталкивает людей совершенствовать свои знания и "ломать систему".
DmitrySpb79
09.07.2017 09:10+4Я на работе пишу софт под iOS. И прекрасно зная ограничения и возможности платформы, сам разумеется использую Андроид :)
Я до сих пор не понимаю, почему в iOS не хотят сделать дополнительную общую расшаренную папку для всех приложений, которая просто была бы видна как диск при подключении к ПК. Экосистемы приложений это бы не нарушило никак. Собственно, это главный недостаток из-за которого я айфон никогда не куплю — невозможность легко разложить свои файлы (книги, видео, mp3) как мне удобно.
А так, приходилось делать разные костыли, например поднимать собственный FTP-сервер при работе программы, чтобы пользователь мог по локалке загружать свои данные.
В принципе-то идея запрета понятна — по идеологии iOS пользователь должен покупать контент прямо из приложений (с чего Apple берет 30%), а не скачивать его со стороны.
Andrusha
09.07.2017 14:17-2В принципе-то идея запрета понятна — по идеологии iOS пользователь должен покупать контент прямо из приложений (с чего Apple берет 30%), а не скачивать его со стороны.
Тогда нельзя было бы заливать медиафайлы с компьютера через iTunes, но ведь можно же. Мне кажется, тут скорее какое-нибудь идеологическое наследие, до которого ещё не добрались.
byte46
09.07.2017 10:50+4«Джордж припаял к процессору передачи данных провод для обеспечения напряжения и скремблировал его код.»
Эээ… что, простите?..
zedalert
09.07.2017 12:32-1Если с айфонами всё так сложно и плохо, зачем их тогда покупают, тем более гики?
atorero
09.07.2017 13:27+1Потому что "гик" еще не означает, что человеку нужен рут, удаление предустановленного софта, файрвол и вот это все.
DoubleBug
09.07.2017 17:47+1А потому, что гиком сейчас называют любого человека, у которого в пользовании 2-3 каких-нибудь девайса типа телефон, часы или что-либо ещё. Понятие гика сильно «занизили».
PlayTime
09.07.2017 12:45+1Пользователи айфонов, подскажите пожалуйста.
А айфон все также нельзя подключать к компютеру как съемный диск и записывать/читать с него данные как с флешки? И если я захочу туда закинуть к примеру фото то нужно будет иметь установленый itunes на компютере?atorero
09.07.2017 13:24+1Нельзя, либо айтюнс/аналогичный софт, либо icloud/dropbox/owncloud/etc, ну либо емейл, например.
kekekeks
09.07.2017 15:57-1Если у вас Windows, да. На макось и убунту ничего ставить не надо, всё нужное в штатной поставке идёт.
DrPass
09.07.2017 19:23+1Частично. Всё подряд на него кидать нельзя, но определённые типы контента он разрешает напрямую читать/писать без iTunes. По крайней мере, фото и видео.
fpir
10.07.2017 15:39+1… превратить первоначальный iPhone из бедного возможностями телефона в мощный инструмент, способный на многое из того, на что способны современные телефоны
Вся суть в одной фразе. Был полным отстоем, сейчас уже лучше, но современным телефоном пока не назвать.)
pfg21
14.07.2017 17:15часто пользуюсь drivedroid для установки систем, он отображает произвольный iso-образ с флешки для подключенного компа как внешний дмск и позволяет загружаться с него.
Телефон стобаксовый, деньгу отработал на 146%. Вирей ни у меня ни у родственников ни разу не было, все рутованы перпрошиты на кастом, свой пару лет назад перепрошил на очищенный сток, ибо медийные свистоперделки интерфейса нужны как собаке пятая.
отличная рабочая лошадка, ифоны у кого знаю куплены в осносном ради понтов, что с ним делать акромя тырнета и инстаграмов не знает никто.
ALexhha
14.07.2017 17:16Частично. Всё подряд на него кидать нельзя, но определённые типы контента он разрешает напрямую читать/писать без iTunes. По крайней мере, фото и видео
хмм, странно конечно, но я вчера пробовал залить туда фотки, и мне не давало. Подключал iPad 2017 (IOS 10.x) к Win7. Еще жутко не нравится их клавиатура, после Android это какой то кошмар, но возможно конечно это личное, но после Hackers keyboard на Android — дефолтная клавиатура IOS очень неудобная.
Вообще по сравнению с Android очень не нравится то, что я не могу просто залить pdf/mp3/avi и читать/слушать/смотреть их на устройстве. Как я понял у каждого приложения как бы свой sandbox, за пределами которого данные не видны другим приложениям. Так например, если вы через iTunes загрузили фильмы, например, в VLC, то в другом проигрыватели вы их уже не сможете посмотреть. Надо будет заново заливать. И это очень жутко раздражает.
RuddyRudeman
15.07.2017 00:23Офигеть, ни одного каммента за jb? Я вот до сих пор не понимаю, как можно без него пользоваться айфонами. Ну, понятно, что действительно полезное появится в будущих апдейтах ios, но не ждать же 2-3 года управления курсором свайпом по клавиатуре, возможности вытащить нужные свитчи в эту менюшку по свайпу снизу и qr коды в стандартной камере?
grvelvet
Странно, а вот рутование андроид смартфонов умирать не собирается, а джейл по сути тоже самое.
GennPen
Apple отвечают своей головой за свою систему. А вот Android — открытая ОС, и на ней каждый производитель смартфонов придумывает свою защиту или просто предупреждают, что если обнаружат последствия рута в гарантийном случае, то гарантийные обязательства расторгаются.
alltiptop
Бред полнейший, у нормальных производителей говорится отдельно о безопасности рутования для гарантии.
edo1h
на каком основании? не думаю, что отказ в гарантии пройдёт проверку судом.
DrPass
Гарантия в общем случае — это договор между покупателем и продавцом либо производителем. Закон о защите прав потребителей допускает как «дефолтный гарантийный срок», если товар приобретался без дополнительных условий, так и возможность его изменения по договору между продавцом и покупателем. Поэтому если такой договор заключен (покупатель подписал бумажку при получении товара, либо галочку «я согласен с условиями» на сайте поставил), то условия гарантии будут те, которые производитель установил в гарантийном договоре. Ну а тут уже по-разному бывает. Кто-то из производителей лояльно к рутованию относится, кто-то закусывается по этому поводу. Со стороны покупателя тут надо не в суд идти, а «голосовать рублём» — не покупать те товары, условия гарантии которых не устраивают.
edo1h
DrPass
А о законе какой страны идет речь? ;) Если российский, то ст. 19, п.1.
Если вы спрашиваете по поводу дополнительных условий гарантии на договорной основе, то в том же законе ст. 5, п. 6 и 7
edo1h
извините, но я не вижу там ничего про дополнительные условия.
Marwin
Опрос в топике отвечает на этот вопрос… все, у кого чешутся руки, пользуются андроидом. Всегда всё идёт по пути наименьшего сопротивления. Зачем гемороиться с айфоном, если можно пустить свой энтузиазм в андроид русло. Для таких людей суть-то в процессе, а не конкретно в фирме-производителе. Плюс, как верно заметили в статье, в последнее время в айфоне для 99.9% пользователей «и так всё хорошо» в отличие от производителей андроидов, любящих понаставить своей кастомной фигни, от чего многим хочется поставить сток.
grvelvet
У меня стоит сток и я могу только с помощью рута вычистить ненужный хлам из прошивки.
sup0stas
Позволю себе предположить, что Marwin имел в виду AOSP или нечто подобное.
AlexanderS
Просто аудитория iOS и Android — разная. Если человеку нужен телефон, что бы только позвонить и в интернете полазить, то это одно — кому что нравится, то и покупают. А если хочется тюнинговать систему под себя — это совсем другое. Например, «скриптовый» Tasker только в Androide есть — а это уже о-го-го какие возможности по автоматизации. Например, у меня, GPS сам включается только когда запускает программа, для которой он требуется. Wi-Fi, включается автоматом только в определённых местах. Приложения запираются на телефоне файрволом. И т.д. и т.п.
А айфон у меня был когда-то. Я его подержал несколько дней. Почитал темы всякие на форумах. После того как оказалось, что туда сложновато «загнать» mp3/avi да и вообще любые файлы без родного чудестного ПО (почему нельзя было телефон как флешку подключить к ПК) и родного специального кабеля (в противовес Mini/microUSB) я его вообще вернул обратно — я не понимаю зачем мне это устройство «само в себе», настолько недружелюбное к окружающему миру.
lingvo
У меня iPhone 5 уже года 3. У жены сейчас SE, а до этого года 4 был 4-ый. И мы ничуть не жалеем. Технически iPhone — это очень совершенная штука даже просто благодаря тому, что он работает. Без сбоев, без вирусов. Приложения всегда запускаются. Когда надо позвонить — он звонит. Когда надо сделать фото — он делает. И все это с интерфейсом, понятным от школьника до пенсионера. Он просто умеет не так много. Но то, что он умеет, он делает хорошо.
Я понимаю, что многим этого мало и они хотят от телефона большего и не понимают как может не быть того или этого или почему он так дорого стоит. Но факт остается в том, что есть также куча людей, которые просто хотят иметь нормальную вещь. Такую, которой удобно пользоваться. Такую, которая делает то, что обещано. Которая легко настраивается без танцев с бубном. Которая им привычна. И готовы за это заплатить.
ПС никогда не делал Джейлбрейк. Даже на первом 3GS, который, кстати у бабушки до сих пор прекрасно трудится.
powerman
Просто работает — это прекрасно. Но на телефоне слишком много личных данных, плюс мои представления об удобном и интуитивно понятном не очень совпадают с мнением Apple. И диктат сторонней компанией того, как мне использовать собственное устройство плюс невозможность заблокировать доступ этой компании к моим личным данных плюс навязываемая привязка к другим продуктам этой компании — с лихвой перевешивают тот факт, что на андроиде иногда что-то сбоит, приложение может перестать запускаться после обновления, и его можно и даже желательно некоторое время настраивать под себя перед использованием.
yarric
Что-то я сомневаюсь, что при наличии Google-сервисов можно заблокировать доступ Гугла к данным, ведь Гугл именно на этом и зарабатывает.
powerman
Заблокировать вполне возможно, я пару лет назад про это даже написал статью Защита личных данных на Android-телефоне. Более того, при готовности отказаться от использования Google Play и некоторых приложений (которые без сервисов гугла не могут работать) — можно гугл-сервисы даже не устанавливать вообще. При этом, что характерно, весь основной функционал телефона будет вполне работоспособен, а дополнительные приложения можно ставить из нескольких сторонних маркетов (их там не столько, сколько в Google Play, но тоже очень много). Иными словами — это Ваш телефон, Вы можете делать с ним то, что считаете нужным, и выбирать ту степень контроля над ним, которая требуется — хотя и ценой удобства/простоты использования, к сожалению.
yarric
С таким же успехом можно вообще Linux вкатить, звонить тоже будет, ну или оттюнинговать джейлбрейкнутый iPhone. Всё-таки мы говорим о платформе.
powerman
Вообще-то андроид это и есть линух. И да, мы говорим о платформе — а платформа это андроид, а не сервисы гугл.
yarric
Android без сервисов Google = просто линух, который не нужен.
powerman
Чушь. Я из всех сервисов пользуюсь только маркетом, да и тем исключительно для установки игр. Карты мне больше нравятся от яндекса, для календаря стоит локальный провайдер, куча софта поставлена из F-Droid, контакты/смс бэкапятся TitaniumBackup и заливаются в зашифрованном виде в дропбокс, etc.
yarric
Okaay...
AlexanderS
Есть правда в Ваших словах. Но сервисы (в т.ч. и гугл-плей) можно хоть как-то подрезать, используя Adguard.
powerman
Я не пользуюсь "сервисами Яндекса". Я скачал Яндекс.Карты, выкачал карту своего города, и пользуюсь ей обычно в оффлайне, с выключенным GPS. Яндекс даже местоположение моё отследить при таком использовании не может, не говоря уже о получении личных данных в масштабах, в которых их обычно имеют "сервисы гугл".
Googlist
В таком режиме намного удобнее бумажная карта.
AlexanderS
OsmAnd+
AlexanderS
Приятно видеть собрата «по оружию» и понимать, что в этом мире не только я один так «безжалостно» пользуюсь телефоном. Рекавери у Вас случайно не TWRP стоит?) В моём случае ещё только сервисы и маркет на телефоне заперты — и ничего, вполне нормлаьно живу.
Alter116
Вы считаете, что заливать бэкапы в DropBox секюрно?
Или надеетесь на шифрование?
По большому счету никому Ваши данные даром не нужны. Персональные данные намного проще купить оптом, чем ломать Вашу мега секюрную защиту…
powerman
Шифрование, конечно.
Uirandir
> линух, который не нужен.
Linux — ядро. При этом ядро без которого вы бы здесь сейчас не писали.
А теперь об Андроиде без сервисов Google. Имею аппарат на котором у меня AOSP без гугловых сервисов. Приложения из F-Droid, синхронизация контактов и замена Google Drive — свой сервер с Nextcloud(ранее с ownCloud), карты — OsmAnd. Все работает и передает вашему бреду привет. Эксперимент я с AOSP без гугловых сервисов ставил на случай, если у нас(на России) забанят доступы к гугловым серверам, проверить можно ли будет жить без них и постоянного ВПНа, выяснил, что вполне можно и без особых напрягов, а свой Nextcloud дает только кучу преимуществ.
yarric
Писал бы с винды или мак ося, делов-то.
Ну большинство людей всё-таки предпочитает телефон на полную использовать, а не как звонилку. Игры, соцсети и вот это всё.
Uirandir
> Писал бы с винды или мак ося, делов-то.
Домашние роутеры под ОС на базе ядра Linux, сервера под GNU/Linux… Нет, не писал бы без него.
> Ну большинство людей всё-таки предпочитает телефон на полную использовать
Так и использую. Мессенджеры, книги, музыка, почта и все прочее. И для всего этого не нужны сервисы гугла.
yarric
Вы что, серьёзно считаете, что если бы Linux-а не было, то альтернатив ему бы не появилось? Есть FreeBSD, например. И потом тут речь о телефонах идёт, а не о глобальных проблемах человечества, а на телефонах голый Linux — не нужен.
"Привет, чувак, слыхал там одно классное приложение X есть, помогает в работе" — "Извини, чувак, у меня нет Google Play".
DoubleBug
Ничего страшного — у меня же не iOS, скачаю из альтернативного источника
yarric
Скачай бесплатно без SMS, а потом выгребай вирусы? Приложения может и не быть в "альтернативных источниках" или оно может быть просто платным. Ставить магазины от Яндекса или Amazon — а какой смысл тогда вообще от Гугла было отказываться?
qw1
Есть сайт apkmirror, который зеркалирует Google Play.
А то, что они не модифицировали приложения, можно проверить по подписи.
DoubleBug
F-Droid, Yandex.Market, Amazon, apkmirror, 4pda, сайты разработчиков… Да и те приложения, что нигде не найти, но очень надо скачать и они есть на сайтах, типа «без регистрации и смс» — что мешает посмотреть запрашиваемые разрешения при установке/запуске и ограничить нежелательные?
yarric
C 4pda с некоторого времени вычистили все приложения. Платные приложения скачивать с бесплатных сайтов — очень сомнительная практика.
DoubleBug
эмм… что? на 4pda как было гигабайты вареза, так и осталось… Вот буквально на днях для ознакомления скачал Mi Band Tools
sotnikdv
Ну, вполне обоснованное сомнение, касательно последних версий особенно. Там архитектура сделана так, что privacy manager практически не распространяется на гугловые продукты по отдельности. Или разрешаешь всему гугловому или ничему. Т.е. если хочешь хпс в гмапсе, значит все от гугла получит жпс.
Плюс приложения детектят настройки privacy manager и мы вернулись к эпохе до его появления. Или даёшь все разрешения или не ставь приложение. Только раньше оно вываливало требования при установке, сейчас при запуске.
Частичный выход — снос всего гуглового и не только, но на стоковых прошивках многих вендоров снос спайваре оченьблизок к убить телефон вообще.
Да, гугл активно играет против пользователя за его данные. Или принять или смириться.
Пересобирать прошивку, рутать и ковыряться в самой прошивке лично мне уже надоело, учитывая, что и гугл и вендоры играют против меня. И ресурсов у них больше и им за это деньги платят.
А ставить/собирать сборки от сообщества, типа _LineageOS, дебажить, фиксить, я как то уже наигрался с дебаггером. Да и с Андроид платформой вообще. Общее время инвестированное мной в платформу уже наверное пару человекомесяцев. Посмотрю на айфон, наверное.
sumanai
Перейти от одного провайдера слежки к другому?
sotnikdv
Да, вопрос только в
сортахстепени. Гугл и многие производители телефонов вообще берега потеряли последнее время. Многое блоатваре даже нельзя отключить, не то что удалить.yarric
А есть какие-то достоверные данные по поводу слежки от Apple, или это на уровне веры? Гугл — понятно, он таким образом зарабатывает на бесплатной платформе, и так зарабатывал ещё до появления Android. Apple, как я понимаю, зарабатывает на другом — на продаже железа и платных сервисах. Причем Apple даже не смогли предоставить данные ФБР.
sumanai
Любая корпорация зарабатывает любыми доступными способами.
Точнее не захотела.
qw1
Apple предоставила властям доступ к аккаунту iCloud террориста, так что зря кто-то на Apple надеется.
Но вот разблокировать устройство оно не стало, потому что для этого необходимы R&D, а не просто предоставление ключей/паролей.
ФБР может провести обыск, но не может обязать выполнить какую-то разработку (в данном случае — обновления прошивки, которое бы уменьшило безопасность).
qw1
Пользователь сотовой связи уже подписан на одного провайдера слежки.
Одним больше / одним меньше — не играет роли.
powerman
Ну, при необходимом уровне паранойи эта проблема тоже решается использованием телефона для звонков исключительно через VPN+VoIP. В этом случае сотовый провайдер будет знать исключительно то, что данный номер куплен неизвестно кем, физически перемещается по таким-то координатам, и передаёт зашифрованный инет-трафик на такой-то сервер VPN. Теоретически спец.службы смогут объединить эту информацию с уже имеющейся (кто где живёт/работает) и привязать этот номер к конкретному человеку по совпадению мест жительства/работы. И что это даст? Информацию, что этот человек использует сотовый телефон с данным номером для доступа в инет? Не густо.
qw1
Слежка, в первую очередь, это история местоположения.
Такие сервисы Google и Apple, как Find my Phone и Location History, от них же в первую очередь предполагается защищаться?
powerman
Элементарно — не использовать эти сервисы. А ещё лучше GPS и определение местоположения по WiFi даже не включать по умолчанию, разрешить только при необходимости отдельным приложениям.
Антивор со встроенным определением местоположения телефона элементарно реализуется вручную через Tasker (напр. по событию получения СМС с определённого номера с определённым текстом или повторной ошибки ввода пароля Tasker включает GPS и отправляет email с местоположением и фоткой вора).
qw1
Я думаю, в потоке телеметрических данных будет много инфы, косвенно указывающей location.
Первым делом вор выключит телефон. А дальше грамотный спец выбросит симку и форматнёт систему, особенно несложно сделать это при установленном custom recovery )))
powerman
Нет никакой проблемы. Доступ к DeviceID на андроиде можно заблокировать через XPrivacy, плюс утилиты вроде TitaniumBackup позволяют его в любой момент сменить. Контроль по IP решается использованием VPN (что в любом случае нужно делать для защиты своего трафика на чужих WiFi).
Ей просто неоткуда взяться. GPS отключен, доступ к определению через WiFi заблокирован XPrivacy, определение через IP нивелируется VPN. В общем, не надо ничего выдумывать, при желании на андроиде утечки вполне реально свести к минимуму. А вот с андроид 7 пока проблема, да, отсутствие Xposed/XPrivacy как бы намекает, что 7-й пока лучше не ставить.
Не все же они такие грамотные. Кроме того телефон мог просто потеряться, почему сразу "вор". И я вообще-то отвечал на то, как обходиться без Find my Phone и Location History, а не описывал как поймать любого вора.
qw1
Проблема в том, что без полного анализа протоколов обмена со всеми серверами, на которые стучит прошивка, нельзя говорить о безопасности.
Может, они уже всех переиграли, но способ держат в секрете. Например, снимают и отправляют карту напряжённости магнитного поля с компаса, и имеют где-то отпечатки всех мест.
Да и где гарантии, что выключение WiFi/GPS их действительно выключает (пассивное сканирование WiFi никак не определишь).
powerman
А вот это уже, на мой взгляд, паранойя. Теоретически, конечно, всё возможно. Но практически никто не будет делать лишнюю работу. В наше время, когда почти все пользователи сами всё про себя выкладывают в соц.сети, а остальное "синхронизируют" с облаком — никто не будет заморачиваться чтобы получить эти же данные особо хитрыми способами. Максимум — сделают новое прикольное приложение, которому для работы жизненно необходим и GPS, и инет, и ваши контакты (что-нибудь для знакомств или покемонов ловить в реале) — и большинство охотно всю эту инфу предоставят.
Встречаются, конечно, бэкдоры и дыры в прошивках и железе — но этим целятся скорее по инфраструктуре, а не по людям, и особо не пользуются, потому что внедрить дорого, и очень велик шанс спалиться на странном трафике, который легко заметят на промежуточном роутере. Так что для наших личных данных это угрозу обычно не представляет.
powerman
XPrivacy даёт возможность детально контролировать права доступа каждого приложения, вплоть до использования белых списков на конкретные файлы/url/контакты. Более того, он не блокирует доступ, а подсовывает приложению пустые/фейковые данные, таким образом не ломая его работу.
snp
XPrivacy штука крутая, но. Полагается на Xposed framework, который на Android 7 не работает. И сам проект выглядит почти заброшенным (судя по к-ву коммитов на гитхабе).
powerman
Ну, судя по ответу автора Xposed на гитхабе неделю назад — он ещё не сдался, так что шанс увидеть Xposed на Android 7+ пока ещё есть. Но маловероятно, что это случится в ближайшие пару месяцев, да.
x67
У меня были и телефоны от эппл и на базе андроид. Могу вас заверить, что айфоны тоже зависают и приложения на них тоже вылетают. И если простейший недорогой андроид можно использовать несколько лет, пока он окончательно не надоест, то одно неверное действие превращает айфон в ужасное нечто(@lingvo, будьте крайне осторожны с обновлениями ос). Все благодаря политике эппл, конечно же. Ну а если брать современные андроиды, то навряд ли айфон в чем-то сможет качественно превзойти их, не считая отличной интеграции с другой эппл техникой из коробки и стабильно хорошего дизайна (который у конкурентов может быть как лучше, так и сильно хуже).
lingvo
Там были проблемы с накатом обновлений по воздуху — iOS становилась все медленнее и медленнее. Я просто делаю бэкап и восстанавливаю телефон из него по-новой. Тогда работает, как новый.
lingvo
Все же когда пишете про "привязку" или диктат компании, не забывайте, что когда вы ставите Windows на свой компьютер, вы делаете такой-же выбор. Но почему-то никто не кричит, что Microsoft диктует свои требования, а тихонько пользуются, чем есть.
Насчет личных данных — во первых в том, что они сохранятся в тайне, я доверяю Apple, работающий по американским законам, больше, чем государству, требующему хранить информацию только на отечественных площадках. Потому, что если эта информация попадет в открытый доступ, с государством вы не посудитесь. А Эппл, знает, что его засудят свои же американские пользователи за первую же такую попытку.
А во вторых насчет личных данных — мне, как и многим людям в мире, не так страшно, что кто-то получит какую-то мою личную информацию, чем то, что она будет потеряна навсегда, из-за того, что хранилась только на телефоне. Apple отлично решает эту проблему, избавляя пользователя от ручных бэкапов всего. Где она хранит эти бэкапы мне, в принципе, все равно. Главное, что они в сохранности.
sumanai
Уверен, такое мнение сохранится до пары крупных утечек.
arthi7471
Ну нифига ж себе про майкрософт ни кто не кричит! Да весь тырнет и даже тут, на гиктаймс, сто раз был гигасрачь про телеметрию. Не просто же так стали выходить всякие DWSlite. Так же неоднократно были разборки на уровне политики разных стран. Еще были претензии почему только едже и заставили дать выбор браузера после установки. Да тут простыню можно накатать вобщем то по этой теме.
powerman
У M$ политика изменилась на аналогичную Apple начиная с 10-ки. А до Win7 включительно в этом плане система была вполне адекватная (ну, до прошлой осени, когда пропала возможность вручную выбирать какие обновления ставятся чтобы блокировать обновления с телеметрией). Все, кого изменение политики M$ не устроило — последний год постепенно переходят на линух.
Безусловно, выбирая между этими двумя вариантами — лучше уж Apple. Но я не понимаю, с какой стати я вообще обязан выбирать кто получит доступ к моим личным данным? Тем более, что полно решений, которые позволяют держать все личные данные исключительно на своём компе, а на сервера сторонних компаний заливать всё исключительно в зашифрованном виде, причём используя известные только мне ключи/пароли. Некоторые из этих решений чуть менее удобны (хуже синхронизация между устройствами, менее единообразный интерфейс, нет некоторых фич доступных в облачных сервисах, etc.) — но разница в этом удобстве не настолько принципиальна, чтобы оправдать цифровой эксгибиционизм.
Кроме того, есть много причин не доверять компаниям вроде Apple, наглядно продемонстрированных за последние годы на примерах других компаний:
Иными словами, соглашаясь отдать свои личные данные любой компании мы автоматически полностью теряем над ними контроль: кто, как, когда и для чего будет использовать эти данные. Что характерно, кто бы это ни был, вероятность того, что он будет учитывать наши интересы и никогда не воспользуется этими данными чтобы нам же и навредить — стремится к нулю. Довольно высокая цена за несколько удобных фич, не правда ли? Особенно учитывая, что у всех этих фич полно аналогов, может чуть менее удобных, но зато не требующих платить такую высокую цену за небольшое дополнительное удобство.
Вообще-то решений, которые позволяют делать бэкапы автоматически — море. При этом Вы можете сами контролировать, что в них входит, как они шифруются, и в какое облако заливаются.
arthi7471
Как раз переполз на линукс но не только из-за вндовой телеметрии. В вин10 сетевой стек превратили в адъ и израиль. Улучшили, блин. Со статиками вообще невозможно рулить сетью.
AlexanderS
Моя Motorola Droid Turbo тоже из коробки «очень совершенная штука даже просто благодаря тому, что он работает. Без сбоев, без вирусов. Приложения всегда запускаются. Когда надо позвонить — он звонит. Когда надо сделать фото — он делает. И все это с интерфейсом, понятным от школьника до пенсионера. Он просто умеет не так много. Но то, что он умеет, он делает хорошо».
Я не с целью передёрнуть, для обычного использования — это дело вкуса. Стиль этого дроида от моторолы, чисто визуально — это мой стиль. Все что выпускает моторола/леново после него — то ли самсунг, то ли айфон по внешнему виду. И я его на айфон не поменяю пока он работать будет. Поэтому я спокойно отношусь к тому, что кто-то андроид любит, а кто-то айос. О вкусах же ведь спорить — это холивар.
Другое дело, что, лично я, хочу от телефона большего. Я купил свой телефон за стоимость полноценного компа 2000-го года (вроде на Celeron 600 я его сам собирал, поднял сразу базовую частоту на проц и он у меня всю жизнь без проблем работал на 833МГц), при несоразмеримо большей вычислительной мощности. И да, я хочу от него немного большего :) Android мне тупо удобнее в этом плане. Uber пытается собирать с меня статистику? Значит он будет работать только тогда, когда я его запущу, а не когда ему захочется. Магазины по Wi-Fi собирают стсистику о моих посещениях? Ок, тогда Wi-Fi в магахинах и на улице работать не будет. И весь кайф в том, что это надо заморочиться и разобраться только один раз, а потом просто всё в автомате работает. Но да — это для тех, кто любит заморачиваться. Кто не любит — тот этого не поймёт, да оно ему и не надо. Мне вообще даже пофиг какой телефон какой фирмы, т.к. я в первую очередь рутую девайт, ставлю своё рекавери и потом окружение настраиваю как мне удобнее и привычнее. И это — огромный плюс в моих глазах.
asmrnv777
iOS уже давно рандомизирует MAC-адреса для незнакомых сеток. Андроид, насколько я помню, тоже начал спустя какое-то время. Так что по Wi-Fi тяжело отследить кого-то.
AlexanderS
Да тут дело больше в принципе)
У нас же как-то получается, что всё развитие идёт так, что производитель говорит пользователю как ему будет удобно. А мире Apple — это вообще норма. Для этого в том числе статистика и собирается. В обезличенной статистике нет ведь ничего плохого вообщем-то. Но вот непонятно почему на 6-ом андроиде штатная шторка вот такая вот двойная, а на 8-ой винде пропал пуск. Мне неудобно. Дело даже не в привычке — мне тупо неудобно. Тем более — если мне не нужны Wi-Fi, BT, GPS, NFC — какого они включены и жруть батарейку? Если производители не умеют научить телефон соображать что и где уместно, а что нет — тогда это сделаю я за них. Всё что требуется от производителя — запилить качественное и стабильное железо, обеспечить его неубиваемость на низком уровне и поставить голый андроид — телефон мечты) Отчасти из-за этого я на мотороле так долго и сижу.
Uirandir
Если уж пытаетесь показать, что кто-то стянул у «гениального» Яббла фичу с рандомными маками, то узнайте, что ябблы украли идею из линухового NetworkManager, где она была раньше всяких ябблов.
goodbear
Ползуюсь планшетами на андроиде несколько лет. Весной пришлось купить iPhone SE, так как не нашел аналогичного небольшого и качественного смартфона на андроиде. Соответственно для меня главные минусы андроида — почти нет устройств со стоковой, обновляемой прошивкой без всякого хлама. Но андроидом я просто пользовался, а iOS приходится местами превозмогать. Даже в банальных вещах — вернуться на предыдущую страницу или забакапить приложения — приходится разбираться и дополнительно копаться, чем меня довольно сильно разочаровала. Я, конечно, ожидал некоторой огороженности, но тут все просто заточено для идеального мира, которого просто не наблюдается.
Goodkat
Бэкап у айфона был из коробки с самого начала, а как раз в андроиде приходилось дополнительно копаться и рутовать устройство для полноценного бэкапа.
littorio
Множество современных телефонов просто работают. А когда на них что-то не работает, то довольно быстро выпускают апдейт, исправляющий это. Это — норма, а не достижение. А ещё многие телефоны не превращаются через 4-5 лет в тыкву от подохшей батареи. Потому что её легко заменить самостоятельно.
Как минимум 2 раза помогал в метро людям с горящей вспышкой айфона. Они были не способны её выключить. Интуитивным и понятным был интерфейс iPhone 3G, когда там было мало возможностей, и в любой ситуации помогало нажатие на главную кнопку. А сейчас… жест «свайп от края экрана» — неинтуитивен, про него нужно сказать человеку.
И вообще, функциональность устройств растёт, а с ней и сложность управления. На главную кнопку, имхо, уже многовато функций навесили. Забавно видеть, как они в клетке изначального дизайна и преемственности извиваются.
sumanai
Они превращаются в тыкву вместе с устаревшим андроидом.
П.С. Сам пользователь устаревшего андроида, менять неохота.
asmrnv777
Замена аккумулятора стоит копейки. Андроиды превращаются в тыкву куда раньше из-за того, что вендоры перестают их апдейтить буквально через год. А айфончики поддерживаются программно чуть ли не по 5 лет (iPhone 5 2012 года до сих пор получает обновления).
x67
А вы пользовадись этим айфоном с обновлениями? Я пользовался. И скажу вам, что пользоваться устаревшим андроидом в разы приятнее, чем пятым айфоном с нескучными апдейтами. Даже в 2014-15 годах, не говоря уже о сегодняшнем дне.
lingvo
Я пользуюсь iPhone 5 с обновлениями. Как уже писал выше, их просто надо установить не по воздуху, а через iTunes. К телефону вопросов нет.
DoubleBug
Имею противоположный опыт с 4S, который обновлялся через шнурок по iTunes, с регулярными сбросами до заводских настроек и т.д. Он страшно глючит, приложения тормозят, если вообще не вылетают в force close, а в iOS это выглядит, будто ты просто вышел на главный экран (наверное чтобы в грязь лицом не упасть в лице юзера, типа «у нас приложения не падают — это вы кнопку домой нажали»). Одновременно с 4S пользовался Samsung Galaxy S3, на который, к слову, сейчас есть стабильная последняя версия Android 7.1.1., хотя телефон ровесник 4S.
Rohan66
Создайте систему, которой сможет пользоваться дурак, и только дурак захочет ею пользоваться.
Что и наблюдаем в экосистеме Эпл.
demon28
Iphone куда легче и понятнее вообще системы Android (лично для меня), Apple быстрее, безопаснее, современнее как-то. Мое мнение, никого не убеждаю.
sotnikdv
А андроид без рутования у многих производителей телефонов забит неудаляемым и неотключаемым(!!) блоатваре, спайваре и всевозможным говноваре, которое как минимум просто висит в списке приложений, а как максимум шлет данные совершенно левым конторам.
Это, собственно, практически единственная причина использования рута.