19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точностью до 5 метров.
Я никогда в жизни не давал доступ к местоположению ни приложению вконтакте на IOS, ни сайту vk.com в браузере.
Один из адресов определился как «Работа/учёба», но по факту это просто моя вторая квартира. Которая, кстати, появилась в моей жизни всего около 3-х месяцев назад.
Мне стало любопытно, где-же я так оплошал, что такие данные утекли у меня из под носа. С этим вопросом я обратился в поддержку vk.com. Оказывается, всё дело в моём IP.
Под катом скрин переписки.
Вот такая вот весёлая новогодняя история :)
А вы как считаете, как vk.com смогли узнать, где я живу, без доступа к моей геопозиции на устройствах? И не обнаруживали ли вы чего лишнего в своих архивах?
P.S.
Единственное мобильное устройство на IOS, пользуюсь официальным приложением vk.
Единственный ноутбук на Mac OS, пользуюсь сайтом vk.com в браузере Chrome, и их официальным Vk Messenger.
UPD
Общими усилиями с 1c80 выяснили, что всё немного прозаичнее. Если вы заказывали себе еду в Delivery Club, адреса доставки автоматически сливаются Вконтакте. Причём вы сами соглашаетесь на это при доставке.
Я никогда в жизни не давал доступ к местоположению ни приложению вконтакте на IOS, ни сайту vk.com в браузере.
Один из адресов определился как «Работа/учёба», но по факту это просто моя вторая квартира. Которая, кстати, появилась в моей жизни всего около 3-х месяцев назад.
Мне стало любопытно, где-же я так оплошал, что такие данные утекли у меня из под носа. С этим вопросом я обратился в поддержку vk.com. Оказывается, всё дело в моём IP.
Под катом скрин переписки.
Вот такая вот весёлая новогодняя история :)
А вы как считаете, как vk.com смогли узнать, где я живу, без доступа к моей геопозиции на устройствах? И не обнаруживали ли вы чего лишнего в своих архивах?
P.S.
Единственное мобильное устройство на IOS, пользуюсь официальным приложением vk.
Единственный ноутбук на Mac OS, пользуюсь сайтом vk.com в браузере Chrome, и их официальным Vk Messenger.
UPD
Общими усилиями с 1c80 выяснили, что всё немного прозаичнее. Если вы заказывали себе еду в Delivery Club, адреса доставки автоматически сливаются Вконтакте. Причём вы сами соглашаетесь на это при доставке.
SovietTwins
Гляньте разрешения для приложения ВК для iOS пожалуйста. Аж самому любопытно, есть ли там доступ к геолокации.
pharrell Автор
Специально для вас
jryj
Сотовые данные разрешены. По вышкам определили. Плюс по названиям wi-fi сетей.
pharrell Автор
Если вы — ФСБ, то вы может быть и можете определить по вышкам моё местоположение. Но в данном случае речь идёт о коммерческой организации. Откуда у них такие доступы?
И делится ли IOS названиями Wi-Fi сетей?
DeKaNszn
пример1 пример2
pharrell Автор
Со вторым примером не смог разобраться, но если он делает то же самое, что и первый, то штука абсолютно бесполезная. Определяет, что я из Москвы. Из самого кремля. Я километров 40 от него.
DeKaNszn
по lac+cid 3+ точек точность обычно около 300-400м, при добавлении wi-fi — 10-50м
Veliant
find-wifi.mylnikov.org у гугла/яндекса тоже были API для определения местоположения wi-fi точек
LeonidBit
С помощью триангуляции можно определить до 10 метров. Есть специальные организации которые предоставляют доступ к базам данным местоположения сотовых вышек и wifi сетей.
Интересный пример.
Aven99
Как ваше местоположение можно определить по вышкам? На сколько мне известно, организм человека не имеет возможности передавать сигнал
f0rmat1k
Из приложений ios нельзя узнать ни список сетей вокруг ни список сотовых вышек.
psycat
По сотовой сети можно определить местоположение с точностью до 5м. Это происходит благодаря тому, что устройство принимает данные сразу с нескольких вышек. Просчитывается расстояние до каждой — получаем точное местоположение.
Sabubu
Нельзя, насколько я знаю. Вы не можете определять уровень сигнала с высокой точностью, он зависит от загруженности сети, погоды, переотражений от зданий с интерференцией и тд. погрешность вроде бы порядка 50-100 м.
Protos
Ну так если в течение нескольких месяцев определять
APXEOLOG
Да ничего подобного. С выключенной геолокацией показывает только мой город
Я бы ставил на приложения вк, которыми вы пользуетесь. Есть же методы определения позиции по ловящимся вокруг WiFi сетям, возможно и другие придумали
meequz
>Да ничего подобного. С выключенной геолокацией показывает только мой город
Меня Яндекс.Карты с выключенной геолокацией показывают с точностью метров в 30. Android.
APXEOLOG
Добро пожаловать на мобильные устройства. Там можно собрать гораздо больше инфы. В моем случае я использовал браузер на ПК
unclegluk
Тоже браузер на ПК. Определил место, куда я полчаса назад покурить выходил. В телефоне нашел меня прямо в здании.
APXEOLOG
Возможно яндекс отследил ваше местоположение с телефона когда вы последний раз его доставали (когда курили) и указал его для сессии из браузера, связав эти две сессии между собой. Экий хитрец
unclegluk
В таком случае Яндекс отслеживает только телефон, потому что я в телефоне не залогинен в Яндексе.
unclegluk
Кстати, дома он на компе в браузере показал, что я на расстоянии в полтора километра от фактического местоположения. И Гугл тоже там-же.
Kolonist
Меня Яндекс «отследил» с точностью до другого конца города, где я вообще никогда не был. Там же меня «нашел» и Гугл. Это на PC. Похоже на обычную геолокацию по IP-адресу с точностью до города.
Sjam
С выключенной геолокацией, запретами на все, что только можно яндекс.такси с небольшой погрешностью находил меня. Как оно это делает не выяснял. Просто больше не устанавливаю яндекс.тпкси на свои гаджеты
edward_freedom
ну узнает яндекс твое местоположение и что дальше? Я ему сам могу дать хоть номер квартиры с домашним телефоном, что дальше?
Sjam
Объяснять почему это очень плохо даже не хочу.
Popadanec
И вас к примеру ограбят когда никого не будет дома.
unclegluk
Как грабители узнают, что никого нет дома? Особенно, когда дома постоянно есть несколько устройств во включенном состоянии и Яндекс знает их местоположение. При этом ни одно устройство не залогинено в Яндексе и никогда не логинилось туда. Даже телефон, который я с собой ношу никогда не логинился к ним.
igordata
у меня братишка в яндексе работает, дело верняк, на хате никого не будет, недавно телек купили огромный, погнали
unclegluk
Воооот, человеческий фактор. У многих ли братишки в яндексе работают?
Samaritan
Некоторые братишки могут сливать чувствительные личные данные не только своим братишкам, а любому, кто готов заплатить за них. Как в мобильных операторах и в банках.
f0rmat1k
С такой логикой не стоит смартфоном пользоваться вообще, вдруг у кого-то братишься работает в приложении ххх. Включая братишек в гугле.
kAIST
Да как бы у грабителей есть более простые и проверенные способы узнать, дома ли человек и сколько там его не будет. Как по вашему обычный грабитель получит доступ к внутренней базе данных Яндекса, причем в реальном времени?
Popadanec
У нас даже сотрудники гос органов за денежку
малуюсливают информацию. А доверия частникам ещё меньше.Зачем к примеру Яндекс почте на андроид мои координаты? А она их по нескольку раз в день запрашивает. А то что все сотрудники Яндекса имеющие доступ к базе честные и добропорядочные люди, я поручиться не могу.
f0rmat1k
Доверия к частникам намного больше. От их репутации напрямую зависит их прибыль, курс акций.
SergeyMax
Sabubu
Спасибо, теперь я спокоен!
Popadanec
Учителя русского языка перешли на онлайн обучение. Так вот она какая цифровая революция, а мы не верили.
vladimirgamalian
Когда вы будете дома наверное (раз речь про грабеж, а не про кражу) =)
firk
Зря вы так. Они вам честно признались что вычислили — вы их за это удалили. А кто-то тихо вычисляет и не признаётся, и спокойно продолжает жить на вашем устройстве. Вреда от второго точно не меньше, чем от первого, а может быть и больше.
Как итог: выборочные удаления приложений тут ничему не помогут, лучше б выясняли как они это делают и перекрывали способ. Ну либо перестать пользоваться всякими смартфонами итд.
f0rmat1k
Приложения на ios не могут видеть список wi-fi сетей.
questor
Я думаю, что дома у вас есть wifi, который видится с улицы. А яндекс и гугл своими автомобилями отсканировали все более-менее ходовые улицы и попутно сохранили привязку «точка вай-фай — геокоординаты»
nanshakov
Один раз? Приехал, купил роутер и создал новую сеть — и все.
wholeman
Я так понимаю, Гугл узнает координаты Вашего WiFi, как только мимо пройдёт человек с Android-смартом.
wholeman
Однако, для этого, вроде, надо знать MAC-адрес WiFi, а IP недостаточно. Тем более, если он динамический. Интересно, кстати, каким образом эта информация попадает ВК — сами собирают или через какой-то сервис.
Sabubu
Вот пример зонда от Яндекса, любой может его встроить в свое приложение: tech.yandex.ru/locator
Естественно, на мой взгляд не-юриста, это грубое нарушение закона о персональных данных.
Protos
Если есть цель в политике и она обоснована, почему нет?
miksoft
Можно обойтись и без MAC-адреса, и без IP-адреса.
Достаточно того, что WiFi вашего смартфона видит примерно такой же список WiFi-сетей, какой видел месяц назад смартфон в соседней квартире с включенным геопозионированием. Или даже в вашей, например, кого-то из гостей.
Насколько я понимаю, Гугл в Андроиде так делает.
По крайней мере в моем телефоне есть вариант настройки определения местоположения «Использовать Wi-Fi и мобильную сеть для определения местоположения».
Sabubu
Зачем тратить деньги на автомобили, если можно встроить зонд в прошивку смартфона и популярные приложения?
vadimr
Любой смартфон это сканирует в реальном масштабе времени и отдаёт производителю.
Nord001
А в фотографиях не было гео координат(если вы их загружали)?
lassana
А почему вы считаете, что вашего IP недостаточно? Проверьте на www.iplocation.net или любом другом подобном сервисе: так, мой IP связан с координатами, которые отличаются от реальных метров на 50, не более.
Rsa97
А у меня два сервиса по этой ссылке дали погрешность в 1100км, один в 260 км, и только один угадал город, показав погрешность в 5.5км.
pharrell Автор
Сервис показывает центр Москвы, МГТС. Погрешность ±40 км. В статье речь всё-таки идёт о погрешности в пару метров.
Ivanii
Спасибо, поржал, 1 из 4 угадал центр города…
ВК пока данные не отдал и посмотреть что там не могу.
Ivanii
ВК отдуплился — в профиле только разные IP, мест нет вообще.
По www.iplocation.net мой IP бьется 1 раз в центре моего города и 3 раза в других городах…
Revertis
Почти все показывают центр города, а один показал головной офис провайдера. Норм.
Quarc
Ошибся всего лишь на 1300 км. Великолепный результат.
Fandir
Скорее всего дело в Wi-Fi точке доступа
Dorogonov_DA
Провайдеры обычно используют пул адресов. Возможно, внутри пула сам провайдер может распределять определённые диапазоны адресов по географическим районам. Соответственно, вы можете не использовать геолокацию, и не сообщать о своём местоположении, но другие пользователи этого провайдера — могут сообщать, и ВК, анализируя геолокацию от множества пользователей, делает прогноз о вашем местоположении. Естественно, будут без сомнения проанализированы и выши предыдущие запросы, и тип вашего устройства, и версия ОС, и браузер. О куках тоже не забывайте.
pharrell Автор
Пул адресов на 1 дом? Звучит не очень реалистично, если честно :) Пул адресов на улицу, на район, на округ ещё можно понять. Но на дом…
semen-pro
На каждый подъезд по одному адресу) Отсюда и точность. (просто догадка)
pharrell Автор
Смотрите апдейт поста, разобрались :)
rusldv
Чтобы без палева жить и наслаждаться жизнью даже VPN не выручает. Провайдеры сливают всю инфу ФСБ. Даже если спутник где нибудь в деревне и сигнал определяется с радиусом от 30км, то ведь данные наши мы в договор вписываем. Тут даже говорить не очем
1c80
ну а как они в ВК-то попали? кто слил первым, интересно бы узнать или у них централизованная база что ли
cup_of_coffee
Давно отказался от ваших модных ВК, пользуюсь старым добрым FB.
KamiSempai
<sarcasm> Ну да. Facebook такими вещами точно заниматься не будет. </sarcasm>
Closius
Есть не иллюзорная вероятность, что Фейсбук меньше подчиняется запросам ФСБ
1c80
пользоваться можно чем угодно, и с пользой для себя, надо только соблюдать определенные правила.
John_White
да, да, никогда
www.rbc.ru/technology_and_media/04/06/2018/5b14f2d79a7947091c20a012
korrespondent.net/business/web/4045809-vy-produkt-kak-FB-zarabatyvaet-na-lychnykh-dannykh
1c80
а в переписке может где домашний адрес упоминали?
Stronix
Интересно, насколько законна такая ложь?
pharrell Автор
У меня тоже негодования по этому поводу.
1c80
а какие вообще у Вас приложения имеют доступ к гео? Возможно одно из них льет инфу, можете предоставить список, что бы у себя можно было посмотреть? Возможно какой то казачок там, засланный, при отключенном гео, никак не должны были спалить, если только нет способа обхода запрета в иос, что навряд ли.
Кстати, если номер телефона указанного в ВК зареган на Вас, то это тоже вариант по которому можно все узнать.
pharrell Автор
Доступ к гео имеют все приложения, которым это необходимо для работы. Вроде такси или доставки. У меня больше сотни приложений, если вы подскажете, как вам предоставить список их разрешений, я это сделаю :)
Да, номер телефона зарегистрирован на меня, но прописан я в другом месте, плюс моя вторая квартира, в которой я 2-3 месяца живу, вообще никак ко мне не привязана по документам. Тем не менее, вк знает даже подъезд дома.
Dorogonov_DA
У вас сотня приложений, которые вы практически никак не контроллируете, и вы ещё удивляетесь, откуда у соцсети информация о вас?
pharrell Автор
Я не то что бы удивляюсь, но хочу до истины докопаться. Я тщательно контролирую доступ к геопозиции, и каждый раз перед запросом на такой доступ, анализирую, действительно ли этот доступ ему необходим. Я постараюсь выложить сюда список приложений, которым геопозиция доступна.
1c80
ну тогда да такой список не поможет конечно, но Вы там про доставочку писали, а она точно знает про Вас это всё, какими доставочками пользуетесь если не секрет? В каких указан телефон соответствующий профилю ВК? какие компании доставляли на оба адреса, может помните? или из вк может на какие доставки переходили по ссылочке?
===============
Господа, у кого есть ВК, проверьте пожалуйста наличие своих адресов в архивах
pharrell Автор
Яндекс.еда и деливери клаб. Кажется, я понял, к чему вы клоните :) Похоже на правду
1c80
ясно, спасибо, а в новую квартиру обе доставки ездили? стал бы интересно Яндекс что то давать мэйлу, почему-то сомневаюсь, но это только догадки конечно.
pharrell Автор
Нет, на оба адреса только Delivery Club доставлял.
1c80
ясненько, спасибо, чуть ниже некоторые мысли описал, совпало как раз. теперь можно для интереса наложить правило бритвы оккама.
для меня этот вопрос закрыт, в принципе ничего нового, но было интересно.
спасибо, за пост, С Наступающим всех! хороших, плохих, злых, добрых и не определившихся)!
pharrell Автор
В общем-то да, вопрос можно действительно считать решённым. Delivery Club знает оба моих адреса, и принадлежит той же компании, что и вконтакте.
После этого читать ответы поддержки становится ещё смешнее.
Вопрос лишь в том, насколько это вообще нормально?
1c80
это вполне нормально и обычно, сервисы создаются только для того что бы, рубить бабло, все остальное вторично, а кстати Вы там никаких бумаг не подписывали случайно, когда заказ брали, а то может там мелким шрифтом написано, что все Ваши персональные данные, уже не только Ваши?
pharrell Автор
К счастью, подписывать повестку о вручении пиццы не приходилось :)
1c80
ну вот они Вам ниже ответили, что повестку не обязательно подписывать, достаточно просто сделать у них заказ
и все их партнеры будут знать про Вас всё, даже интересно, во что это может вылиться, ну я думаю, что на всякие фантазии, типа кто то, поставил не туда с пьяну лайк, а потом по ошибке выгрузили данные другого пользователя, можно не отвлекаться. Но все же как то не очень нравится такой расклад, хотя в этом соглашении нет ничего необычного, такие соглашения всюду есть и мы ставим галки, так как иначе заказа не будет
Просто здесь реальный, интересный пример конечного результата.
Sabubu
И где эти бездари (и мошенники, оформлявшие зарплаты на мертвых душ) из РКН, когда они нужны? Как политические сайты или мессенджеры блокировать — они пол-интернета готовы сломать, как надо Мэйл ру прищучить — их нету.
gecube
www.delivery-club.ru/agreement
1c80
кстати за бугром, этим вроде озаботились и напридумывали там всякое гдр или как оно там, но думаю все равно это вряд ли поможет, больно прибыльно, это как торговлю наркотой запрещать.
zomby
На самом деле поддержка совершенно не в курсе этих дел, а по каждому такому тикету логи анализировать — так это никаких админов не хватит.
Igor_ku
Вау, вы как Шерлок по удаленке :) Было довольно интересно проследить мини-расследование
dumistoklus
Delivery Club — это Mail.Ru Group, как и ВК
gecube
Правда в том, что почти наверняка есть площадки обмена данными между крупными корпорациями. И условно сматчить пользователя с самим собой уже не представляется невозможным. Что хуже — чисто гипотетически через такие площадки ВКонтакте может получить доступ и к информации, на обработку которой третьими лицами, вы в явном виде согласие не давали.
1c80
уж больно ценна информация, например рекламная выдача по соседству с постоянным местом дислокации сулит конкретные бабосики тому, кто вовремя подсуетится и раздавать такое всем подряд безумие, а вот взаимовыгодный обмен это да. только вот яндексу зачем вк непонятно, предпочтения пользователей у них собраны через поиск и думаю это более таргетированая и коммерчески ценная инфа, чем инфа из вк.
Aingis
Доступы приложений легко посмотреть в меню Настройки > Конфиденциальность > Службы геолокации.
Sabubu
Другое приложение, например, с зондом от Яндекса, связало ваши GPS координаты и идентификаторы соседних вайфай точек и слило на сервер. Вконтакте просканировал ваши вайфай точки, отправил запрос к Яндексу и тот выдал местоположение. А что тут такого? Деньги же не пахнут. Возможно, что благодаря отсутствию этики обращения с персональными данными Яндекс и стал таким успешным.
Документация Яндекса: tech.yandex.ru/locator
Явного и свободного (с возможностью отказаться) согласия пользователя на слив данных, естественно, капиталисты не спрашивают.
Torps
Зачем пользоваться [шпионским] приложением, есть же мобильная версия в браузере.
pharrell Автор
Да проблема в том, откуда данные. Если они утекли через приложение (?) с запрещённой геолокацией, то почему не могут утечь через браузер?
wholeman
Я пользуюсь приложениями ради уведомлений. Не знаю, как в iOS, а в Android браузер их во время сна не показывает.
Berks
Сейчас проверил — в моих геоданных пусто. Никогда не ставил/не пользовался мобильным приложением. Совпадение?
1c80
вряд ли, не могли же они так быстро зачистить после этой статьи у всех разом. но как оно взломало запрет иос непонятно.
Berks
Архив я запрашивал еще 21 ноября. Интересно было почитать переписку 6-летней давности с будущей (теперь нынешней) женой:) Просто сейчас перепроверил геоданные. Вообще думал, что этот пункт просто для галки (ибо пустой), а тут вон оно что…
SegreyBorovkov
1. Предположим, к вам домой пришел друг с приложением ВК и без ограничения на GPS для этого приложения. Ну и вы дали ему пароль от wifi. Все, ваш ip привязался географически.
2. И яблочный телефон и андроид в состоянии осуществлять навигацию по городу, опираясь на данные об окружающих wifi сетях. Да, качество не идеально, но работает.
Если приложение ВК имеет доступ к списку доступных wifi сетей — этого достаточно, чтобы позиционироваться достаточно точно.
3. Провайдеру может быть проще отдавать подсети ip адресов на многоквартирный дом. И тогда достаточно понять, что N предыдущих адресов в вашем доме и K следующих — тоже. Все, дом определен с высокой вероятностью.
Уверен, что есть и куча других способов узнать адрес.
Если будете пользоваться ВК через браузер и ходить через сотовую сеть — адреса будет определить как минимум сложнее. Но я так понимаю, сотовый оператор может слить какую-то дополнительную инфу ВК. К примеру, не только номер телефона (как уже было для http запросов в у какого-то оператора), но и положение по вышкам :-)
1c80
ну там вообще полный адрес был, но с этим вроде определились, что касается браузера, то видел где то скрипт, для обхода запрета по гео, так что тоже не вариант.
все проектируется как раз так что бы можно было в любой момент определить нахождения устройства, а те переключатели для спокойствия пользователей только и до поры до времени думаю, потом как все отладится, купят новый закон, что гео должно быть всегда включено для нашей же безопасности конечно, других не видно вариантов, всё вопрос времени.
Sabubu
> видел где то скрипт, для обхода запрета по гео
Запрет для сайта на доступ к местоположению в браузере обойти нельзя.
1c80
а это?
https://developer.mozilla.org/en-US/docs/Web/API/Geolocation_API#Prompting_for_permission
pharrell Автор
Так это не обход запрета, это Geolocation API :) Он спрашивает у пользователя, можно ли этому сайту отдавать информацию о местоположении.
1c80
ну я так понял, какой бы не был ответ пользователя, скрипт подменит его на положительный, вроде именно об этом и написано, сам не пробовал правда, но вроде серьезный ресурс
Virtual77
90% что все так и делается, если GPS не доступен то пытается по wi-fi позиционироваться, а координаты wi-fi постоянно обновляются при условии что рядом проходит много людей с включенным GPS этого вполне достаточно, даже не надо к этим сетям подключатся, телефон все сам сделает и отправит куда надо координаты wi-fi сетей в зоне доступности.
1c80
ну а куда надо, это куда? что там гугол творит в фоне на своей операционке нам не ведомо, но вряд ли оно всем подряд будет раздавать инфу без специальных разрешений, им такое не надо, одно дело себе тихо в коробочку собирать и молчать, а другое дело на показ все выставлять, скандал однако, покупать не будут
Sabubu
Пожалуйста, прочитайте описание tech.yandex.ru/locator
1c80
точно, забыл про него совсем, спасибо. кстати интересно, поставил приложение вк, сразу предложило на выбор кучу аккаунтов залогиниться, и там куча мэйлов яндекса, которые уже больше года не юзал и на них не заходил с телефона вообще никогда.
откуда оно их вытянуло не пойму, приложения яндекса стоят понятно, но через них на эти ящики не заходил, только с десктопа.
AquiHostStrider
Отправит имя сети, но не присвоенный внешний IP.
А если, допустим, купить у провайдера второе подключение без подведения физической линии? (TeNeT в Одессе такое позволяет, например.) Добавляется ещё один лицевой счёт и ещё одно PPPoE-подключение со своим паролем. В роутер залить православную *-WRT-прошивку, сделать две виртуальные домашние WiFi-сети на одной физической — для хозяина и его родных, и вторую для гостей. Настроить форвардинг, чтобы девайсы хозяина ходили в интернет через ppp0, а девайсы гостей — через ppp1.
Sabubu
> И яблочный телефон и андроид в состоянии осуществлять навигацию по городу, опираясь на данные об окружающих wifi сетях. Да, качество не идеально, но работает.
Качество идеальное. У вайфай-сети в бетонном здании радиус доступности очень маленький и по нему можно не только координаты определить, но и на каком примерно этаже вы находитесь.
CrashLogger
Не знаю, что там на iOS, но на Android есть Google services, у которых всегда полный доступ ко всему. И приложение может запросить координаты у этого сервиса, даже не имея разрешения на доступ к GPS. Не говоря уже про всякие аналитики и метрики, встроенные в большинство приложений. В общем, забудьте про приватность, если пользуетесь смартфоном.
1c80
заходи кто хочешь, бери что хочешь, а ссылочку можно? весьма странно, я где то про другое совсем читал, но может ошибся или попутал что.
Sabubu
Чтобы получить доступ к сервису определения положения, надо иметь разрешения.
Loxmatiymamont
Фантазёры)
Телефон постоянно сканирует вифи сети вокруг себя, телефон соседа справа постоянно сканирует вифи сети вокруг себя, телефон соседа слева и т.д.
Каждый из них как-то заходит в ВК. Достаточно чтобы у одного была включена геолокация и вуаля, мы знаем где живут все окрестные мак-адреса вифи сетей и все девайсы их этих сетей.
Sabubu
Причём многие пользователи могут даже не осознавать этого. В моем понимании, геолокация должна работать так: пользователь нажал кнопку «Определить мое положение» и геолокация запустилась один раз. В такой системе пользователь понимает, что происходит и способен осознанно и свободно дать согласие на геолокацию (нажатием кнопки). А сейчас, естественно, всё сделано наоборот — с целью запутать пользователя.
Loxmatiymamont
Геолокация так и работает. Особенно если вы один, посреди пустыни и готовы ждать минут 15, пока точка определится.
В условиях реальной жизни, телефон должен за считанные секунды находить своё местоположениеи продолжать его отслеживать, пока приложение запущено.
Так что никто и никого не путает. Это назвается удобство использования. Переключите геолокацию в режим Device only и будет вам счастье одиночества и голый gps со всеми его прыжками через три улицы. Но готов спорить, вам эта идея очень быстро разонравится.
Sabubu
Вы пишете какие-то несвязанные вещи. Пользователь должен понимать, что происходит. И следить за ним под предлогом ускорения геолокации недопустимо.
> голый gps со всеми его прыжками через три улицы.
Вот проблема-то, посмотреть адрес на ближайшем здании.
vadimr
Пользователь и так понимает: умная машина определяет местоположение. А вы себе нарисовали какую-то абстрактную картину, не имеющую привязки к реальности, и огорчаетесь, что всё на самом деле не так.
wholeman
В смартфоне есть отключение GPS. Можно включать его, когда надо, и сразу выключать обратно. Ставить такой режим по умолчанию не будут, т.к. большинство предпочитает удобство приватности. «Успехи» свободного ПО и железа с аппаратными выключателями очень хорошо это показывают.
Popadanec
Благодаря этому я заметил, что та же яндекс почта периодически пытается получить к нему доступ.
Sabubu
Ваше расположение скорее всего определяется по другим данным: id и сила сигнала сотовых вышек, MAC расположенных рядом вайфай точек. Вот, как это работает:
Вы один раз разрешили какому-то приложению, браузеру использовать GPS или просто забыли отключить в настройках «расширенную геолокацию». Телефон определил ваше GPS положение, и отправил «домой» (в Эппл, Гугл, Китай итд) связку GPS-IP-MAC адрес WiFi-CellId. После чего воры персональной информации из Эппла, Гугла, Яндекса продают доступ к вашей информации всем желающим. А что тут такого? Деньги не пахнут, как известно.
Возможно, вы никогда не включали GPS в своей квартире; данные о своей и вашей вайфай точке мог слить сосед, радостный идиот, ставящий все приложения подряд и дающий им все разрешения за «10 бонусов на счет».
Разрешите уточнить:
— в радиусе 100 м от своей квартиры, вы когда-либо включали GPS на телефоне?
— вы разрешили в настройках «расширенное определение местоположения» или функцию с похожим названием?
— у приложения вконтакте есть ли доступ к информации о статусе вайфай сети (в Андроид это разрешение называется CHANGE_WIFI_STATE)?
— в ноутбуке нет GPS датчика?
Не давайте приложениям разрешения на доступ к информации о вайфай, о статусе телефона, а лучше заходите через браузер.
Наконец, надо понимать, что крупные компании вроде Вконтакте могут заключать секретные договоры об обмене данными с другими компаниями.
Вот, у жуликов из Яндекса даже сделана документация с описанием:
— tech.yandex.ru/locator/doc/dg/concepts/geolocation-docpage
— tech.yandex.ru/locator/doc/dg/api/capture-api-docpage
Любой разработчик может вставить этот зонд от Яндекса в свое приложение, и зонд в обмен на предоставление данных разработчику будет сливать всю информацию о вас в Яндекс и ФСБ. Естественно, разработчиков проблема слива ваших данных обычно не беспокоит.
Аналогичная система есть в Андроиде. Причем эта гуглодрянь выкидывает неотключаемый попап с предложением делиться данными (якобы для улучшения точности позиционирования) каждый раз, как вы включаете GPS:
— developer.android.com/guide/topics/location/strategies
А тут можно почитать про то, какими методами разработчики заставляют пользователя соглашаться на слив данных. Высококвалифицированные специалисты ведут себя как мелкие мошенники, убеждающие вас пройти бесконтактную компьютерную диагностику:
— androidforums.com/threads/improve-location-accuracy-pop-up-plaguing-me.1286671
— android.stackexchange.com/questions/115944/in-lollipop-5-0-2-every-time-i-turn-on-the-gps-it-wants-me-to-give-permission-t
То есть согласиться один раз и навсегда на слив данных ты можешь, а отказаться — нет.
Я уверен, что 90% пользователей толком не понимают на что соглашаются, или не имеют возможности отказаться от слива данных. Если бы они понимали, неужели бы они разрешили следить за своим местоположением? Из IT специалистов получаются самые квалифицированные обманщики, а риэлторы, установщики фильтров воды, продавцы Кирби, гадалки и автодилеры завидуют их эффективности черной завистью.
Sabubu
Кстати, получается, что «агент поддержки» солгал. По IP, конечно же, определить положение с такой точностью нельзя. Оно определялось скорее всего по вайфай-точкам или за счет обмена данными о пользователе с другими компаниями.
wholeman
Не обязательно солгал. Возможно, просто не понял в силу низкой квалификации. Вы же не думаете, что этим занимается специалист высокого класса.
CuteDog
Как вариант, приложения могут записывать разговоры, например, гуголь таким точно занимается, потому что я не ищу определенную вещь в интернете, а только обсуждаю ее с кем-то в реальной жизни, а потом оп и на тебе рекламку вещи, которую ты обсуждал. Может вк записал один из разговоров, где вы указывали адрес дома
Lsh
Несколько раз замечал такие «совпадения». Совсем недавно было:
Кто-то рядом: «Посмотри, у меня новый вещь_нейм. Прикольно смотрится, да?».
Браузер в телефоне: «Купить вещь_нейм со скидкой».
GeMir
Интереса ради запросил свой архив.
Официальное приложение используется только на телефоне (iOS), доступ к местоположению отключён полностью 99% времени. Сайт открывается только на домашнем стационарном ПК (IP динамический).
NoRegrets
Уже пофиксили )
GeMir
В смысле почистили? ;)
dididididi
Блин, у меня обратная проблема! Стоит указать, что ты мужчина, как тебя замучат рекламой прокладок и сумочек, что я женат, так начинают слать рекламу презерватовов, а если сделать вклад в банк на полляма, через час перезвонят и предложат кредит на полляма.
Как уже заставить этих негодяев собирать и использовать мои личные данные!?
Lsh
Да! Уж хоть бы Google блеснул бы интеллектом. Если я 100 раз нажал «пропустить» на рекламе какого-либо товара в роликах YT, зачем мне 101-й раз показывать?
И ещё, зачем мне Google иногда рекламирует сервисы Google? Алё! Я вот уже пользуюсь ими, сижу в браузере Chrome с полной синхронизацией, куча приложений Google у меня на телефоне. И тут он мне такой показывает ролик, как счастливая семья через «Ок, гугель» находит нужную услугу поблизости от дома.
NightFlight
Боюсь, на Google уже мало надежды. Вчера Gmail отправил мне письмо о том, что была возможно, неавторизованная попытка входа в мой аккаунт Gmail. При получении этого письма Gmail поместил его в папку Spam.
Igor_ku
Почему-то у меня именно фейсбук этим особено сильно грешит. Часто бывает зайдешь в инсту\на сайт через профиль в фб и где-то да точно всплывет реклама фейсбука
victoriously
Защита данных ВКонтакте
Там еще много чего интересного.
vladimirad
Фраза — «я тебя по айпи найду!» заиграла новыми красками. Уже не так смешно.
crazylh
А как вы проверяете что легальное приложение не обменивается данными (или не имеет тех же счетчиков) с VK?
Sokol666
Не понимаю тренда анонимности. Чего вы все так печетесь о том, что о вас что то будет кому-то известно? Заклеивание камер скотчем, отключение различных сервисов на устройствах… При том все с радостью и гордостью пользуются тем же VPN и TOR добровольно пуская свой трафик через третьих лиц.
Для корпораций мы средство заработка. Ничего не бывает бесплатным. Однако, что плохого в том, что вам посоветует реклама хорошую булочную рядом с домом, быструю доставку продуктов, что вызывая такси ночью не нужно ждать ещё 20 минут в незнакомой местности пока родит GPS с холодным стартом или объяснять диспетчеру про третий зелёный гараж слева…
И каждый практически упоминает ФСБ. Прям вот чтобы узнать где вы живёте органы пойдут в ВК, ага рассмешили. Спец службы находили людей и без телефонов с gps да вообще без телефонов, нужно будет найдут и сегодня.
Ну а если вам есть, что скрывать — геопозиция в ВК должна волновать вас меньше чем вопрос а что вы вообще тогда в ВК забыли.
Ну и для параноиков. Как я уже когда-то писал. Вам путь в лес, но помните, там тоже есть свои жучки.
DGN
Кстати говоря, а вот не факт что «найдут и сегодня». Методы работы меняются, ФСБ ищет «под фонарем», способом который требует минимальных телодвижений. И если эти способы не сработали — проще написать отписку из серии «ой, а мы не нашли» или найти кого нибудь из серии «сам сознался, гад».
Пример из IT. Пусть нужна некая функция. Исполнитель ищет готовую
программубиблиотеку. Если не нашел — это реализовать нельзя. Никто не будет вам писать драйвер на ассемблере. И уж тем более не будет разрабатывать свою математику алгоритма. Вот товарищ Кнут говорит, можно так или так. Все.1c80
ну третье лицо, третьему лицу рознь. есть область где публичность действий безразлична, а есть чисто приватная область, где лишние глазки совсем не к месту, поскольку разделять довольно сложно, кому то проще по меньше светиться и оставлять о себе противоречивую информацию, ну а кому то нормально жить и с открытой дверью, заходи кто хочешь, смотри что желаешь.
а выше верно написали, согласен, фальсификации вещь обыденная
Sabubu
> Для корпораций мы средство заработка.
Не мы, а Вы.
> Ничего не бывает бесплатным
В последнее время взяли моду и брать деньги, и сливать ПД. Пример — Андроид: и за телефон заплати большую сумму, и данные согласись о себе сливать. Или Виндоуз с телеметрией для платных пользователей. То есть, плати или не плати, в не-GDPR странах ты станешь продуктом. Нужно бороться за свои права, а не молча смотреть, как их отбирают.
>Ну и для параноиков. Как я уже когда-то писал. Вам путь в лес, но помните, там тоже есть свои жучки.
Вам, как человеку, которому нечего скрывать, конечно же не составит труда доказать это, выложив в Сеть свою переписку и историю мессенджеров?
Londoner
А нельзя как-то сделать чтоб операционка телефона видела только WiFi сеть, в которой зарегестрирована и никакие больше, за исключением если пользователь открыл диалог настройки WiFi?
ClearAirTurbulence
Сделать можно все, только зачем гуглу и производителю железа так делать? А другим так сделать слишком сложно, кому надо, просто не включают ничего.
Londoner
Просто не включают ничего — так не бывает — навигацией пользоваться надо и WiFi тоже. Странно, что никто не пытается форкнуть андроид и сделать всё как надо пользователю, а не гуглу.
NightFlight
Это не очень хорошая идея, потому что сломается Wi-Fi роуминг. К примеру, офис покрыт большим количеством точек доступа с ССИДами COPR_24 и CORP_50, соответственно в диапазонах 2.4 и 5 ГГц. И вот вы заходите в комнату, где 5 ГГц не ловится, а ловится только 2.4, говоря при этом по телефону через VoIP. В норме у вас случится переключение на новую точку, меньше чем за половину секунды. А если сделать, как вы предлагаете, то не случится.
Вообще, самое главное не то, что видит операционка, а что видят приложения. В iOS с этим очень строго, там невозможно получить данные о Wi-Fi-окружении из приложения. Поэтому, кстати, на iOS невозможно сделать сколько-нибудь полезное приложение для инженеров, развертывающих сети Wi-Fi. А вот в Android, Windows и macOS с этим проблем нет.
Londoner
Хорошо, тогда почти повторюсь, что мещает сделать флорк ардроида с разграничением доступа по уму, чтоб приложения не имели возможность видеть лишнюю для них информацию?
NightFlight
Наверное ничего, кроме человеческой лени:) Успех, кстати, будет ошеломляющим: человек 100 из пары миллиардов юзеров Android поставят себе такой форк.
Sabubu
> Причём вы сами соглашаетесь на это при доставке.
По закону о ПД согласие должно быть свободным. Это же выглядит как навязывание: либо соглашайся на слив ПД, либо сиди голодный. Мне кажется, это не очень соответствует закону. Вы не можете навязывать посторонние услуги.
RuK
…и эти люди прячут имена на скринах и ставят «ТОРы» с «Випиенами». ))))
stalactite
Зачем было закрашивать имя на скриншоте рядом с авой, если сотрудник поддержки все равно обратился по имени и его вы не затерли.
Kyushu
Буквально вчера Яндекс.Карты на ноутбуке показывали моё местоположение с точностью до 30-50 м, а сегодня только центр первопрестольной. Может быть в консерватории что-то поправили?