Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.
Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.
После скандала со Strava исследовательская группа Bellingcat вместе с нидерландским изданием De Correspondent анализировала работу других фитнес-сервисов и обнаружила, что масштабы паразитной утечки секретных данных сервиса Polar Flow еще грандиознее.
Polar Flow — это приложение, которое позволяет отслеживать и анализировать ежедневную физическую активность, расходуемые калории, длительность тренировок и пройденную дистанцию. При этом разработчики подали его как социальную платформу, с помощью которой пользователи могут, в том числе, делиться маршрутами своих беговых и пеших тренировок.
В частности, вся активность отображается на карте под названием Explore. Отображая все тренировки на одной карте, Polar не только раскрывает некоторые медицинские показатели, маршруты, даты, время и длительность упражнений пользователей, но и координаты их места жительства и работы — пользователи, как правило, включают свои фитнес-трекеры при выходе из дома, тем самым раскрывая места своих жительств на карте открытым текстом.
Отследить информацию было довольно просто даже неквалифицированному любителю чужих тайн прямо на сайте: нужно найти объект недвижимости с особым статусом (уже известный вам или заботливо
Так вы сможете найти другие интересные места, применив минимальные дедуктивные способности. Чем больше спортсменов вы проанализируете, тем больше конфиденциальной информации сможете в конечном итоге собрать.В своих профилях пользователи часто указывают настоящие ФИО, фотографии, даже если они не подключали свой профили из других соцсетей к записи в Polar.
Аналитики Bellingcat пошли гораздо дальше и взялись за API для разработчиков. Выяснилось, что через него потенциальный злоумышленник мог с еще большим удобством просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число обращений, поэтому практически любой желающий мог собрать информацию о миллионах пользователей Polar Flow и подвергнуть ее дата-майнингу.
Трек человека из здания британского агенства MI6, изображение De Correspondent
После того как журналисты связались с Polar, компания принесла официальные извинения и сообщила, что отключила функционал слежения и уже разбирается с проблемой.
Однако, по аналогии с «утечкой» «гуглдоков» через Яндекс.Поиск, Polar заявила, что не считает утечку действительно серьезной:
Важно понимать, что никакой утечки данных, в том числе личных, не было. На данный момент у большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы уведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API.
В свою очередь исследователи Bellingcat высказали свои опасения:
В некоторых странах солдатам было запрещено носить форму на улице, чтобы их не могли вычислить потенциальные противники — а теперь их адреса и привычки может узнать любой человек с доступом в интернет и смекалкой, как правильно использовать сайт Polar. Легко выяснить время развертывания [воинского подразделения], место жительства, фотографию и роль солдата в зоне конфликта. Не нужно много воображения, для осознания, как эту информацию могут использовать экстремисты или государственные разведывательные службы
Комментарии (121)
DaveDee
11.07.2018 20:57+12жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar
Жизнь ничему не научила сотрудников отвечающих за безопасность секретных баз.
Wesha
11.07.2018 21:31+2«Чем больше в армии дубов, тем крепче наша оборона!» ©
Mike_soft
12.07.2018 10:22+2армия - это как роща: много дубов, и все шумят ©Военная кафедра в институте структура серьезная. После окончания вуза молодым специалистам присваивается воинское звание лейтенант.
Преподают не этой кафедре разные офицеры поломанные, побитые в каких-то военных действиях. Добрая половина их них приходит на лекции с заметным перегаром. А, ее руководители вообще пьянь хроническая. Они важно надувают свои испитые щеки и вещают о наших доблестных Вооруженных силах, готовых отразить любой удар, любого агрессора, в любое время суток и тд, и тп.
Студенты геофака, получив свои дипломы о окончании ВУЗа в знак глубокого уважения торжественно подарили своей военной кафедре большую репродукцию картины «Дубовая роща».
Начальник кафедры повесил ее у себя в кабинете и часто с большой гордостью показывал молодым студентам этот подарок, как знак необычайно глубокого уважения к ее преподавательскому составу.
Лишь через несколько лет ему по секрету разъяснили, что изображенный на картине самый большой дуб есть он сам, а дубовая роща это вся его военная кафедра…pyrius
11.07.2018 22:36Теперь просто закрыли сервис:
Polar Flow web service | Explore
Explore feature is not available for now, as we make sure your privacy is taken care of.
batja84
11.07.2018 22:44-1Polar заявила, что не считает утечку действительно серьезной
Так если не считают, чего ж закрыли-то доступ? Надо было оставить как есть. А то говорят одно, а сам уже волосы на всех частях тела рвут и локти кусают как они лоханулись.mammuthus
12.07.2018 07:45Вообще-то лоханулись те, кто отвечает за ИБ на военных базах, а не Polar.
VioletGiraffe
12.07.2018 20:03А как те, кто отвечает за ИБ на базах, могут гарантировать, что служащие этого объекта не будут пользоваться этим приложением? Проводить воспитательную работу? Да таких приложений наверняка сотни, искать их все и про каждое рассказывать?
Wesha
13.07.2018 02:14Garfield81
14.07.2018 07:40+1Не первый раз вижу эту картинку, и всегда возникает вопрос, что может сделать ЗРК танку, причем ЗР без геонаведения?
Wesha
14.07.2018 09:36+1Раз.
Также на учениях неоднократно демонстрировалась способность обстреливать морские и наземные цели ракетами комплексов семейства С-300П. С учетом того, что для различных вариантов С-300П существовали ЗУР с ЯБЧ, логично предположить, что эти самые распространенные в зенитно-ракетных войсках противовоздушные комплексы также способны наносить ядерные удары по наземным целям.
Два.
Возможность поражения неподвижных наземных целей изначально была заложена разработчиками в конструкцию принятого на вооружение в 1979 году ЗРК С-300, а также всех последующих его модификаций.
Мне представляется маловероятным, что наши вероятные партнёры в своих ЗРК возможность такого применения полностью исключили.
Ну а если серьёзно, то девочки-дЕзайнеры, чо. Посыл картинки понятен, а требовать от них точности в деталях бессмыссленно.
mammuthus
13.07.2018 09:19Для этого существуют регламенты и ответственность за их несоблюдение.
В частности, можно выдавать служебные устройства связи, прошедшие сертификацию для применения на подобных секретных объектах. Не говоря уже об использовании глушилок и прочих спецсредствLampTester
13.07.2018 11:17Не говоря уже об использовании глушилок и прочих спецсредств
Ага. А как только государство начинает использовать «глушилки и прочие спецсредства» в целях обеспечения безопасности (better safe, than sorry, знаете ли), ревнители свободы тут же вопят про «затягивание гаек» и ужасный тоталитаризм.mammuthus
13.07.2018 13:38+1Не понимаю, как вы связали использование спецсредств на объектах повышенной секретности с использованием подобных спецсредств в гражданских условиях.
LampTester
13.07.2018 20:27Как по мне, место расположения правительства страны, например, — вполне себе объект повышенной секретности. Музей, в котором хранятся экспонаты, стоимость которых сложно даже вообразить, может быть и не секретен, но перестраховаться все равно не помешает. И т.п. Потому странно удивляться тому, что в некоторой окрестности таких мест ощущаются все признаки работы специального оборудования, а обижаться на это и вовсе глупо.
При этом надо отметить, что невозможно сделать так, чтобы в радиусе, например, 300 метров от антенны РЭБ ее влияние достигало цели, а на расстоянии 301 метр вся электроника сразу работала как ни в чем ни бывало. Мало того, эффективный радиус покрытия зависит и от погоды, и от местности с учетом ее текущих изменений (грузовик припарковался, скажем, и т.п.). При этом логичная цель — сделать так, чтобы в пределах тех же умозрительных 300 метров, которые нам важны, обеспечить стопроцентное подавление в любых условиях, а что там будет за расчетными границами — как повезет. Вполне вероятно, что в типичных условиях выдаваемой мощности хватит не на 300 метров, а на два километра, что гораздо больше чем надо; но если расчеты показывают, что могут существовать ситуации, в которых именно такая мощность понадобится на 300 метров, выдавать будут именно ее. На всякий случай. И это разумно.Wesha
13.07.2018 22:23Как по мне, место расположения правительства страны, например, — вполне себе объект повышенной секретности.
tuxx
12.07.2018 13:06По-моему тут утечкой можно назвать только отсутствие фильтрации по конфиденциальности в api. Остальное это всего лишь из серии «ученый изнасиловал журналиста»
AvioD
11.07.2018 22:45+1Ну, по такой логике любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию. Как по мне, это в крайней степени контрпродуктивный подход.
Но есть и другой путь. Осознать, что век информационных технологий, имеет свою специфику.
Найти компетентных людей, которые составили бы справочные материалы, в которых описано как избежать передачи подобной информации в третьи руки. Что можно устанавливать на телефон, что нельзя. Как необходимо сконфигурировать устройство, чтобы решить проблему. Ознакомить с этими знаниями личный состав. Нарушителей же карать различными методами, от выговоров до увольнений и штрафов.slonpts
12.07.2018 01:54Почему-то мне кажется, что когда окружающая среда толкает людей на нарушения приватности и секретности, справочные материалы, инструктажи и даже учения не помогут.
Кто-нибудь забудет по запарке выключить личный смартфон, подходя к работе или установит какое-нибудь еще отслеживающее приложение. Достаточно сделать косяк один раз, и все, раскрыт — все усилия были напрасны.
Скорее, изменится отношение людей к секретности и приватности (хотя это займет много лет, конечно).Welran
12.07.2018 11:38Поэтому у сотрудников, солдат и тп, вообще не должно быть устройств которые они могли забыть выключить по запарке. Или ваша база (военная) на самом деле не так уж и секретна.
JobberNet
12.07.2018 06:30+1по такой логике любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию
Так не должны все эти данные храниться на сервере вообще!
Всё должно храниться у пользователя.AlexanderS
12.07.2018 08:34Именно! А на сервере, если уж неймется, должна храниться обезличенная статистика, а не «для использования сервиса необходима привязка к номеру мобильного телефона».
Steed
12.07.2018 09:39У пользователя где? На телефоне, который он завтра потеряет, оставшись без своих треков?
Впрочем, если сервис использует геолокацию только для своей внутренней кухни (типа показать ближайшие банкоматы), то я с вами согласен.
AvioD
12.07.2018 10:19C чего бы они должны храниться у пользователя, если суть определенного функционала приложения именно в том, чтобы поделиться некой информацией с миром?
Вы же не требуете чтобы все ваши снимки в инстаграме (с геолокацией, кстати) хранились только на вашем устройстве? Какой в этом смысл?
И тут аналогично. Если сервис подразумевает функционал публикации личной информации пользователя, куда ему эти данные еще отправлять, кроме как на сервер?
Не хочешь, чтобы личная информация улетала в третьи руки, не пользуйся функционалом, подразумевающим публикацию личных данных для всеобщего обозрения.
Неужели это правило не очевидно и его нужно разжевывать?Busla
12.07.2018 15:45Вообще нет никаких проблем сделать два приложения: одно для записи трека. Другое для публикации его в соцсеть. Хочешь поделиться результатами пробежки — нажал в «поделиться», пушнул трек в приложение для публикации и всё ok.
Но разработчики не думают о создании удобно-безопасных приложений, а пользователи вообще ни о чём не думают :-/Mike_soft
12.07.2018 16:17часто удобство противоречит безопасности (и наоборот)
Busla
13.07.2018 13:46Это вопрос дискуссионный. По мне так вполне удобно «шарить» трек по необходимости в разные приложения/соцсети, а не через единственно-возможный вэбинтерфейс использовать. Тут скорее интерес разработчика сделать вендор-лок, чтобы я с друзьями не файлом делился, а подталкивал их зарегистрироваться в онлайн-сервисе.
MedicineMan
14.07.2018 07:40А как быть если телефон потерял или он банально сломался? Вся твоя статистика коту под хвост?
qw1
14.07.2018 12:42Свои файлы можно регулярно бекапить. А вот что делать, если сервис обанкротился и закрылся, либо твой аккаунт забанили без объяснения причин (а на это все пользователи охотно подписываются, соглашаясь с EULA) — ответ у вас есть?
niknamezanat
12.07.2018 08:55-1любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию
Почему «клеймить»-то? Любой «компетентный человек» вам как раз и скажет, что это так и есть, и это не клеймо, а «фича». Единственный выбор, который вам оставляют производители — либо готовьтесь сливать всю инфу, до которой сможет дотянутся ваш гаджет и его ПО, либо не покупайте и не используйте их в принципе.
Никакие «справочные материалы» не помогут от слова совсем. Прямо сейчас ваш телефон работает на симке, которая куплена по паспортным данным и опсос знает ваше положение, пишет ваши сообщения и разговоры, скоро еще и весь трафик хранить будет. Вопрос доступности этой информации третьим лицам — это уже не вопрос «слива», «слив» по вашей вине уже произошел, вы сами с ним согласились, когда покупали симку, поздно пить боржоми.JobberNet
12.07.2018 09:11+1Если вы зашли за покупкой в магазин — ваше лицо попадёт на видеокамеру, если заплатите по карточке — узнают и ваше ФИО и номер карточки. Считать ли это «сливом» информации?
А ведь, магазин не выкладывает ваши посещения и номер вашей карточки со статистикой в интернет.Mishootk
12.07.2018 09:48Увы, замечены случаи вылезания в контекстной рекламе на компьютере товаров купленных накануне по карточке. Покупка спонтанная (т.е. товар обычный, до этого его не искали в интернете, т.к. из категории «спичек», есть везде). При этом по совпадению телефон был забыт дома (у нас уже накопилась статистика, что в контекстной рекламе начинает лезть товар недавно обсуждаемой вслух тематики).
5oclock
12.07.2018 10:07Да, у меня в окружении тоже уже с год примерно народ недоумённо и с некоторой тревогой замечает, что появляется контекстная реклама, когда товар просто обсуждали вслух в кабинете, не пользуясь поиском на компах или смартфонах.
Обычное обсуждение человеческим языком, в человеческом коллективе и — на тебе: в браузере начинает лезть тематическая реклама.JobberNet
12.07.2018 11:31Блин! Это, если посмотреть боевик про, где главные герои воюют против террористов, и услышав речь террористов, приложение на телефоне автоматом вызовет спецназ?! Или начнёт давать контекстную рекламу по вступлению в…
5oclock
12.07.2018 11:36Да-да.
Я уж не говорю про всяких этих «помощников», которые легально постоянно прослушивают микрофон в ожидании команд.
Ехал тут как-то по Яндекс.Навигатору, радио болтает в машине и видимо какое-то ключевое слово что-ли проскочило или ещё что — эта роботётя завелась:
— Ищу *чего-то-там-не-помню". Внимание на карту!
И показывает мне какую-то тьмутаракань, куда мне и близко не надо (даже в другом городе вроде), и мне на ходу надо лезть там это всё отменять.
По приезду — отключил, нафиг, функцию постоянного ожидания комнад.
Тем более, что сам ею не пользуюсь.
niknamezanat
12.07.2018 10:04Да, считать, даже без наличия видеокамеры. Пользуясь карточками, которые вас однозначно идентифицируют, чему потом удивляться? Пользуйтесь наличкой.
qw1
14.07.2018 12:40Для тех, кто пользуется наличкой, розничные сети вводят карту клиента. Например, в Ленте такое. Не хочешь заводить личную карту — плати на 20% больше за все покупки.
balamutang
12.07.2018 12:25это ничего не решит. инструкции либо не будут читать/слушать, либо прочитают/прослушают и тут же забудут. Это я по опыту инструктажа ТБ и ПБ вижу. То что не касается человека по работе и интересам тупо игнорируется мозгом, отметается как и тонны котиков в ленте соцсети, просмотрел и тут же забыл.
Для полной безопасности механизм должен быть внешним в виде постоянной работы СБ, которую пользователь не сможет игнорировать, вроде глушения связи и сдачи смартфонов на подходе к точке сбора, от которой «чистый» пользователь поедет еще сколько-то километров до работы/службы.AvioD
12.07.2018 12:36Подождите. А использовал глушилку на территории военного объекта не равносильно использованию средств РЭБ против самих себя? Не заглушится ли что-то «лишнее»?
Mike_soft
12.07.2018 12:40РЭБ — это не «ковровое бомбометание».
AvioD
12.07.2018 12:56-1Не соглашусь. Полагаю, в определенных ситуациях нарушение работы радиосвязи может быть и пострашнее коврового бомбометания.
mayorovp
12.07.2018 13:01Военная радиосвязь, сотовые сети и WiFi работают на разных частотах. Им, вообще-то, специально разные диапазоны частот выделяли…
Mike_soft
12.07.2018 13:36глушилка — она не делает связь невозможной вообще. она блокирует некоторые диапазоны. выборочно. и отсутсвие связи в диапазоне, отданых GSM — не означает, что связи не будет в диапазонах, в которых работает аппаратура МО.
balamutang
12.07.2018 13:20ну скорее глушилка может сдать шпионам то что это место непростое, чем помешать штатным системам.
у нас формально они должны в военкоматах, ОВД и других местах постоянно работать, другое дело что включают их перед проверками только :)
ну и радиус действия все же небольшой, в пределах здания обычноMike_soft
12.07.2018 13:37+1ну да, а пара рядов колючей проволоки говорит о том, что за ней детская песочница…
archimed7592
12.07.2018 00:23+1В опросе не хватает варианта «не имею спортивных достижений» :)
RaphZak
12.07.2018 09:37Вот да, полагаю значительная часть, тех кто проголосовал «не пользовался» вообще не занимается никаким спортом
Welran
12.07.2018 11:43Это кстати совсем не значит что их устройства не следят за ними :). Проголосовал что пользуюсь только потому что самсунг хелс сам все время выскакивает после прогулки пешком, а гугл вообще нагло требует от меня отчета о посещениях каждой забегаловки о_О. Так что даже просто наличие телефона даже не смартфона уже считай что ваши перемещения больше не тайна.
Sabubu
12.07.2018 00:52А зачем этому сервису реальное имя пользователя? Что, совершать пробежки под ником megamaster хуже, чем под именем Иван Иванов?
Вот видите, сегодня вы радостно отдаете свои данные всяким сервисам, а завтра они окажутся во всеобщем доступе.ukko
12.07.2018 10:29В чём тут проблема-то? Это такая же соцсеть, только основанная на шаринге своих спортивных достижений.
Там есть настройки безопасности, и после инцидента со strava, они алертили лишних раз их поменять.
Если нет головы на плечах, то за это только ты отвечаешь, а не сторонний сервис.
Akuma
12.07.2018 00:54+1Ну у нас тоже 99.9% военных пользуются телефонами на Андройд и iOS. Там есть геолокация, которая работает для сбора статистики, т.е. Гугл и Эппл, даже не теоретически, знает место «работы» практически всей нашей армии.
И не говорите что это не так. Лично служил на закрытой точке, все с мобильниками как нефиг делать.
Тут не сервис виноват, а тупые пользователи, которые сами же и сливают местоположение куда только можно.JobberNet
12.07.2018 06:33+1у нас тоже 99.9% военных пользуются телефонами на Андройд и iOS. Там есть геолокация, которая работает для сбора статистики
Нужно ЗАКОНОДАТЕЛЬНО запретить отсылку таких данных на сервер. А производителей нарушающих этот запрет карать по статье шпионаж.
Иначе абсурдно — что сажают простых людей за видеокамеры и диктофоны, а Эпл с Гуглом — безнаказанно занимаются тем же самым и в больших массштабах.megafonishe
12.07.2018 07:40При чем тут производители? Речь не о том, что платформа что-то сливает по тихому, а о юзере, по глупости или сознательно отправляющем то, что нельзя. Как производитель должен понимать, что «нельзя», сканировать docx на наличие слова «секретно»?
А юзерам и так законодательно запрещено, но как всегда всем пофиг. Присоединюсь ко комменту выше, у нас в штабе на входе стоял ящик, куда полагалось сдавать мобильники — так он в принципе был открытым всего дважды, оба раза на время проверки. И даже черт с ней, с геолокацией, если просто копнуть гмайл/яндекс/вотсап/вибер — можно много интересного найти.
И самое печально, что и «звездных» юзеров-то на все 100% нельзя обвинить. Регулярно прилетают задачи со сроком «через полчаса» (как так выходит — отдельный разговор), а ты только час-полтора убьешь на то, чтобы зспд отправить.
Если говорить конкретно про наши ВС, тут ситуацию спасет только внедрение своего лампового смартфона со встроенной защищенной почтой и прочим.JobberNet
12.07.2018 09:04Юзер вообще может ничего не понимать, более того может считать что недолжен и не обязан понимать, потому что он платит.
PS Все ли покупающие дорогой автомобиль разбираются в том как работают его внутренние узлы и агрегаты, включая системы безопасности, и обязанны ли всё это понимать?
Sonatix
12.07.2018 10:54Юзер не должен ничего понимать, он может быть тупым овощем, но люди специфической профессии должны обладать минимальными аналитическими способностями (я надеюсь) и должны быть уведомлены службой безопасности, о мерах, последствиях и т.д.
Если один из сотрудников тайной службы на фейсбук выкладывает фотки секретных объектов в этом, наверное, виноват, фейсбук? ИМХО тут притензия к Полар только в том что по АПИ она отдает больше чем разрешено. Все остальное вина отдела безопасности, отдела кадров, и самих сотрудников.Mike_soft
12.07.2018 10:59вообще-то, этих «людей специфической профессии» достаточно регулярно инструктируют. поэтому для тех же безопасников не мешало бы прошерстить данные и вздрючить нарушителей хотя бы в чисто профилактических целях.
Akuma
12.07.2018 11:37Проблема в том, что эти же безопасники и будут вздрючены в первую очередь.
balamutang
12.07.2018 12:57если это серьезная контора — они будут вздрючены в любом случае (если были инструкции по фитнес-трекерам, а после стравы они явно были)
teecat
13.07.2018 11:32Пример из жизни. «Все должны прийти на совещание с айфонами!» — служба безопасности оборудует комнату совещания так чтобы айфон не смог ни с кем связываться, на входе в комнату всем под роспись выдает айфон, при выходе забирает
Проблема отдела безопасности? Ну…
На устройстве зама банка… куча вирей — тоже проблема отдела безопасности? Чисто теоретически да, на практике попробуй этого зама покритикуй
Секретариат компаний бросает трубку при попытке уведомить о взломе… Кто ему дал установку?
Можно много что винить в безопасниках, но игнорируют их сверху и чем больше руководство — тем больше игнорируют
А вот то, что ссылка админу сайта формальность и уведомить о взломе нельзя — это да, проблема безопасникаSonatix
13.07.2018 18:17Ну я собственно об этом и пишу. Что в данной ситуации не разработчик виноват, а безопасники, отдел кадров (набрали не расторопных, не обучаемых сотрудников-пофигистов и оставили их на своих должностях).
BigBeaver
12.07.2018 11:14Для того и были придуманы разные регламенты. И вот их игнорирование уже преступная халатность, а не незнание «нюансов».
zartarn
12.07.2018 15:10Нашим военным уже запретили такие телефоны, и не только на секретных частях но и тем что в черте города: Всё что умеет фоткать, писать на флэшку, подключаться к компьютеру — запрещено. Только самые простые бабушкофоны.
Другое дело, что все на работу ходят по форме, и так требуют командиры-начальники.teecat
13.07.2018 11:26«На входе в часть сдаем телефон и идем дальше с другим»
zartarn
13.07.2018 11:32Вот еслиб так. А тут это никак не организовано и оставить негде, а на территорию типа совсем нельзя. Но блин, это же в центре города, все и так знают где, еще и по форме все приходят. %)
Самое интересное, на территории нет ни одного трека в страве, зато вокруг, просто ух :)
Busla
12.07.2018 16:25Так запретили же. Генштаб спустил список из десятка простейших моделей которые можно использовать — ни GPS, ни камер, Java, MMS.
AxeFizik
12.07.2018 19:45Генштаб спустил, но всем пофиг, пока нет проверки, а после проверки всем снова пофиг.
Поделюсь своим опытом.Я год назад служил срочку в секретной части, _все_ контрактники носят с собой смартфоны, хотя это запрещено. Для срочников ещё интереснее: по идее смартфоны вообще нельзя привозить с собой в часть из военкомата, но все спокойно привозят, сдают офицерам, и получают на выходные по расписанию. Что касается расписания, согласно приказу командира полка выдавать мобильники разрешается на полчаса вечером в субботу и воскресенье, но дежурному офицеру легче выдать мобильники на все выходные, и пусть бойцы сидят в комнате досуга, уткнувшись в смартфоны, это легче чем занимать их всякой фигней и следить за выполнением. Более того многие срочники носят телефон нелегально и, если они умеют не палиться перед чужими, то на это смотрится сквозь пальцы: «Пусть лучше боец ночью в наряде в телефоне сидит, чем уснет и просрет все полимеры».Mike_soft
13.07.2018 07:18фигассепорядки в армии настали… не обижайтесь, но это уже санаторий какой-то…
хотя, может это у нас зона была…Germanets
13.07.2018 10:19Я год назад служил срочку в секретной части
ну вот уже исходя из этого можно догадаться об уровне «секретности» части… Бумагу о том, что в ближайшие 5 лет за границу выезжать вам запрещено подписывали по итогу хотя бы?BigBeaver
13.07.2018 10:36Эту бумагу подписывают не поитогу, а перед ознакомлением с чем-то секретным. А перед этим (еще в военкомате) сначала оформляют допуск, с чем вы тоже письменно соглашаетесь. Опять же, секретная часть это условная штука — в каждой части есть как секретные так и не секретные места. Казарма, допустим, (там, где я служил) не секретная, потому в нее запрещено выносить что-то из секретных помещений. Да что уж там, Да что уж там, у нас весь первый этаж штаба был не секретным, и дежурным по части мог заступать офицер без допуска вообще (командир автороты, например, или еще кто). А телефоны сейчас всем военным (включая срочников) разрешено иметь в «свободное от исполнения служебных обязанностей» время.
AxeFizik
13.07.2018 10:39Мне не пришлось, я служил в обеспечении и на позицию ни разу не выезжал. А, например, мой сослуживец(тоже срочник), который попал в службу ЗГТ после учебки и по должности работал на секретной радиолокационной аппаратуре во время БД, подписывал, но всё равно нелегально имел смартфон о котором знал его начальник.
Так уж повезло, что я устроился «писарем» и был довольно близко к начальству и у меня есть ещё пяток историй о нарушении режима секретности из-за повального раздолбайства на всех уровнях коммандования полка. Но я уже и так слишком много рассказал :)
itconsulting
12.07.2018 02:05-1А где пункт опроса «Я предоставляю/разрабатываю/поддерживаю подобный сервис»? )
kaljan
12.07.2018 06:05Api, отдающее данные, скрытые настройками конфиденциальности
Таких прогеров надо наказывать
AlexMal
12.07.2018 08:26+3Представляю, сюжет триллера:
Идут боевые действия и тут главный герой ищет преступника, коррупционера и заодно агента ЦРУ:
— Итак, где же Джон? Мы потеряли его! Все! Теперь все пропало.
— Постой, я видел на нем фитнес-браслет марки «ХудеемБегом». Так… захожу на сервер… Ждем загрузки позиции… Все, мы видим его след в прямом эфире. Быстро за ним!5oclock
12.07.2018 09:10Это сюжет для серии голимого сериала который мне кажется круглосуточно идёт на 5 канале.
Про суперследователей, которые расследуют зловещие преступления не отрывая поп от стульев, просто ковыряясь в компьютере.vlreshet
12.07.2018 09:49просто ковыряясь в компьютере
Безумно тарабаня по клавиатуре в темноте, и разглядывая очень быстро бегущий код и логи!Stalker_RED
12.07.2018 13:41Как два пальца: hackertyper.com
Не забудьте нажать F11 чтоб развернуть на фуллскрин.
Skycaptain
12.07.2018 10:07т.е. пользователи соц. сети сами свои данные выкладывали в публичный доступ. а виноват сервис?
iig
12.07.2018 10:26+2Насколько я понял, чтобы произошла утечка, которой всех испугали, нужно
1. записать трек своего перемещения
2. расшарить его.
То есть сделать 2 осознанных действия.
Если записывать треки пробежек — там будут парки и стадионы, вряд ли кто-то бегает на работу.ukko
12.07.2018 10:30Вы таки удивитесь, но военные иногда тоже трекают свои тренировки на работе. Особенно, если они живут в воинской части.
Mike_soft
12.07.2018 10:36ну а зачем их расшаривать?
qw1
14.07.2018 13:00Судя по тому, как много на мировой карте расшаренных треков, эта опция включена по умолчанию. То есть, вина пользователей в том, что они не пошарились по всем страницам настроек и не выключили всё непонятное.
Не говоря уже о том, что приложение может автоматически обновиться в любой день (спасибо, гугл, за такое поведение по умолчанию), а значит, надо постоянно перепроверять все настройки, потому что могут появится новые галочки, которые необходимо выключить.
iig
12.07.2018 10:40-1Территории ВЧ обычно специально помечены, и гражданские картографические службы про это знают. Хотя да, если трек записан поверх серого прямоугольника, или проходит сквозь него — это готовая утечка. КМК, оба случая фиксятся тривиально.
Mike_soft
12.07.2018 10:43+1кстати, а где можно посмотреть на эти «серые прямоугольники»?
iig
12.07.2018 10:54goo.gl/RkFoqQ
Серого прямоугольника у google нет, но попробуйте переключиться между режимом карты и спутника.
maps.me рисует заштрихованный прямоугольник.
openstreetmap — отображает что-то похожее на радар ;).Mike_soft
12.07.2018 11:03понятно, спасибо. просто я в основном гугломапсом, викимапией и уяндексом пользуюсь — там «заштрихованных» не наблюдал. Хотя в некоторых «интересных местах» разрешение стало пониже, чем лет 5 назад.
lorc
12.07.2018 14:29Greco ACE High Radio Station. Викимапия рулит. Можно переключить слой на Бинговские спутниковые снимки. Там разрешение побольше.
RaphZak
14.07.2018 15:50Я мимо этой базы на велике, с фотоаппаратом катался. Никто меня как шпиона не задержал ))
igruh
12.07.2018 15:29Не заметил ничего секретного среди этих сараев и церкви. Зато примерно в полукилометре на юго-восток отлично различимы антенны, подписанные «военная база».
iig
12.07.2018 16:38Не заметил ничего секретного среди этих сараев и церкви.
Военный сарай от гражданского отличается на спутниковых снимках никак ;)
Возможно, там и нет ничего секретного, на той натовской Greco ACE High Radio Station. Но можете проверить: на гуглокарте зданий нет, и дорога внезапно заканчивается тупиком, а на спутниковом снимке они есть ;)BigBeaver
12.07.2018 17:03На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке. В россии гуглокарты тоже отвратительно детализованы, и снимки часто хуже, чем у яндекса.
iig
12.07.2018 17:11На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке.
Не буду сильно спорить про все дороги на гуглокартах. В нашей местности, если дорога на генштабовской карте идет в лес и посреди леса просто заканчивается, что можно предположить? Либо строители прокладывали дорогу, а потом им надоело, либо там живет лесник, либо там забор и колючая проволока.BigBeaver
12.07.2018 17:21Ну по вашей же ссылке домиков на карте нет вообще нигде в приличном радиусе от того места. Зато, есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?
iig
12.07.2018 17:27есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?
На гуглокартах пешеходная тропинка от дороги с покрытием почти не отличаются. А на генштабовских разница видна.
Fuzzyjammer
12.07.2018 13:40+1Так в случае с прошлой «утечкой» (которая ни разу не утечка, а штатный функционал) Стравы такие примеры и были: остров посреди океана, на котором ничего нет, но почему-то очень «горячие» треки, или кто-то нарезает круги в, судя по карте, голой пустыне, и т.д.
Alex_Q
12.07.2018 15:43Самое забавное, что некоторые подобные приложения вообще отказываются работать без доступа к сети. К примеру, Garmin Connect. Если бы оно могло/хотело работать оффлайн, я бы дропал его пакеты с iptables.
bydm
12.07.2018 17:00С другой стороны, часами Garmin можно пользоваться и без приложения или сайта Garmin Connect. Тренировки будут сохраняться локально на часах, копировать их на компьютер можно через usb-провод, а программу для разбора файлов .fit можно написать свою.
И ничего ни на какие ресурсы тогда не отправляется.
Мой знакомый, например, так и делает.
scifinder
13.07.2018 06:41Я вот всегда поражаюсь, как точно в западном мире фиксируются треки! Вот здесь, на снимке De Correspondent, вообще видно, как человек виляет по дороге. Почему-то, когда я включаю трекер и еду на дачу, я потом в записи вижу только начальную и конечную точки и прямую линию между ними. И получается по этой прямой линии, что до дачи мне ехать 20 км вместо 50 км. Причём, конечная точка показана километрах в пяти от реального расположения.
Mike_soft
13.07.2018 07:22отключите энергосбережение у софтины. :-)
scifinder
13.07.2018 09:17Так ведь отключено. Самое забавное — когда открываешь Google Карты на даче, приложение сначала тужится-тужится минут пять и таки показывает правильное местоположение, но сразу же после этого перебрасывает в другое место, причём всегда в одну и ту же точку. WiFi там нет нигде. Если запустить приложение по поиску спутников — он их по 15 минут ищет. Значит, местоположение, в основном, по базовой точке определяется.
Mike_soft
13.07.2018 11:12у меня было примерно такое же поведение у СпортТрекера… особенно прикольно, когда (после обновления) вечерком включил, дал на лыжах круг километров шесть, открываю приложение — «10 метров» :-)
werklop
Всё для удобства людей!
nothern_wind
Ну а что! В артиллерии тоже люди служат. им тоже нужны удобные инструменты для наведения :)
werklop
хм… куда-то делся тег <sarcasm/>