Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

MEnergy
Мнения: 497
Регистриран: 20 май 2010, 23:00

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от MEnergy » 15 дек 2020, 16:41

Това изглежда полезно, но записът може да изглежда изтрит за теб, но се съмнявам да бива изтрит от сървърите на Google, Amazon или някой друг. Даже и да изтриват записите (това само по техни си лични причини, че заемат огромно място) след 18 или 24 м., в което се съмнявам, вероятно използват изкуствен-интелект-алгоритми, за да впишат изтритото в личния ти профил с дати, какво кога, кой и за колко време. В крайна сметка, когато нещо е безплатно, продуктът си ти!

Преди няколко години деактивирах Facebook профила си и при деактивацията, Facebook заяви, че информацията, предоставена до момента няма да бъде изтрита от сървърите им, отделно в рамките на 6 месеца - "по всяко време мога да се логна само веднъж" и това ще откаже "изтриването" на профила ми (в случай, че съм неориентиран - даже така го бяха написали). Единственото, което се случва при "изтриване" е това, че приятелите ти вече няма да могат да те откриват по име и след известно време, профилът ти няма да може да бъде достъпен - за теб и за всички останали. ВСИЧКО си остава там, пълна собственост е на Фейсбук, а отделно те използват умни алгоритми за следене чрез свързани контакти, плъгини за браузъри без да си се логнал, да не говорим за всичко на смартфоните. Google, Amazon, Facebook-аповете имат root-привилегии и имат достъп до контакти, локация, текстови съобщения, имена на wifi-мрежи и какво ли не. Каквото не научат от лично споделеното и без да сте се логнали през Facebook-плъгините за браузърите, ще го вземат през смартфоните, даже не вашите, а на контактите ви, защото те вече имат пълен достъп до всеки отделен контакт с всички свързани комуникационни приложения, като Viber, Whatsapp (тя си е тяхна), Instagram (пак тяхна, защо ли??), Telegram и всички останали. Не е ли плашещо? Ами не е :lol: :lol: :lol: :idea: Жалко, че не си "изтрих" профила по времето на скандала с Cambridge Analytica, защото тогава се бяха уплашили здраво и изтриването ставаше веднагически, макар че данните пак си оставаха до живот на сървърите им...

Отговори от типа, изолирай се на село и от мен нищо не могат да вземат/аз не се крия от никой, са тип thug-life поведение от пълна липса на елементарни технически познания, а за останалите - просто примирение да става каквото ще. Има си начини за всичко и то като си свързан 24/7 с интернет и си използваш всичко на макс. Ама иска малко отговорност и четене.

kimy
Мнения: 120
Регистриран: 28 юли 2016, 02:26

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от kimy » 16 дек 2020, 00:04

MEnergy написа:
15 дек 2020, 16:41
Има си начини за всичко и то като си свързан 24/7 с интернет и си използваш всичко на макс. Ама иска малко отговорност и четене.
Може ли да споделиш най-общо как да ползваме интернет на "макс" и да останем анонимни?! Според моите скромни разбирания винаги има начини да бъдеш следен или да се събират дани без да знаеш...Колкото повече услуги ползваш в интернет, повече информация оставяш за себе си. Може и да греша...

MEnergy
Мнения: 497
Регистриран: 20 май 2010, 23:00

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от MEnergy » 16 дек 2020, 14:02

Ами аз съм ги споделял много пъти, при това в детайли, но малко хора са показали интерес. Или, ако са го направили, е станало анонимно и без да участват в дискусията.

Аз не използвам продукти на Apple, поради почти пълната невъзможност за премахване на купищата хардуерни и софтуерни защити и ограничения, заложени от производителя. Но на Android:

1. Задължителна инсталация на файъруол или с други думи локален VPN, който контролира всички политики на свързванията на централно и индивидуално ниво. Има много безплатни като NoRoot Firewall, Netguard и много други. Задаване на индивидуална политика на свързване на всички приложения, включително системните и най-вече - всички на Google, вградени на производителите за диагностика, даже и тези за sms (съобщения), телефон и камера. Те нямат нужда от интернет, но по подразбиране са с активиран такъв. Задайте автоматично включване на защитната стена при рестарт и я изключете от оптимизация на Мениджъра на батерията, за да не се деактивира при изключен екран или по принцип.

2. Ако използвате Shazam, SoundHound или каквото и да е приложение от този тип, забранетe му постоянния достъп до интернет, защото записва всичко 24/7 и го позволявате само за секундите, в които има нужда да открие името на песента. По възможност не изполвате търсачката Google и всякакви асистенти и приложения, базирани на нея. Аз лично на Andnroid-телефоните си съм деактивирал всички услуги на Google, без Google Play, и не използвам Google Maps, а в приложенията, които работят като част от тях, са или със забранен интернет достъп, или с разрешение, отказващо достъпа. Примерно Citymapper използва Google Maps, но функцията е деактивирана - нито ми трябва, нито ограничава функционалността ан приложението, нито пък му е необходима, за да работи. Няма нужда Google/Alphabet да знае къде ходя, на коя спирка слизам, кой влак ползвам и т.н. и всичко това да е навързано с мобилния ми номер, банковите ми карти и пълните ми имена...

3. Използвайте програми за редактиране на разрешения като App Ops. Te работят през ADB (Android Debug Bridge) под всякаква операционна система, но примерно повечето ще използват Windows или Mac. Изтегля се супер малък инсталационен файл с драйвъри безплатно от интернет и после телефонът се свързва с нормален кабел към USB-порт на компютъра, отваря се програмата на телефона, отваря се CMD-прозорец или powershell на компютъра (ако се работи на Windows), изписва се и стартира една-единствена команда (която е налична в App Ops приложението) и получавате достъп до Разрешенията на всяко приложение на телефона. Оттам може да ограничите или промените всяко и всички от тях, включително системните. С всяка следваща версия на Android, Google се усеща, че все повече хора си играят и деактивират неща, които тя не иска, и съответно настройките за промяна на системни разрешения на най-високо ниво постоянно се режат. Въпреки това, App Ops и приложения като него все още работят и може да промените почти всичко. A App Ops и подобните са различни от вградените Разрешения в менюто за Настройки на смартфона на всяко приложение, които при всяка актуализация могат да се променят от програмистите или Google. Аpp Ops действа на root-ниво и каквото е зададено - такова, докато не го промениш отново. App Ops няма нужда от root, работи си на всякакви фабрични телефони.

4. Изключете централната Локация в телефона на OFF за постоянно. Променете настройките на приложенията да не могат да включват Локация самостоятелно.

5. Изключете от Настройки на смартфона background data по приложение, т.е. постоянна включеност към мрежата на оператора или wifi-мрежите, дори и телефонът да е с изключен екран или в do-not-disturb (не безпокойте) режим. Изключение са само приложения като Viber, Whatsapp или каквото ползвате.

6. Не използвайте приложението на Facebook на смартфона, а браузър - винаги. Ако все пак това ви е невъзможно по всякаква причина - променете му поне Разрешенията, особено за Локация (на отказ) и постоянна свързаност с мрежата. Отделно, на браузър ще получите и друга серия с Историите / feed-a, защото приложението е персонализирано и показва по алгоритми само това, което профилът ви изисква. Същото се случва и с вградените приложения на Google и всякакви други. По възможност използвайте браузър за всичко, което правите в мрежата на телефона, а не приложения. Браузърите не на поседно място и имат блокиране на рекламите, чистене на история и cookie-та, освен това и не следят за всяко ваше действие с лог на сървърите на програмистите му/корпорацията зад него. Ако използвате Whatsapp има много fork-ове като GBWhatsapp, FMWhatsapp и подобни, които са напълно безопасни, но предоставят много повече функции и режат много от диагностиката и останалите неудобства на официалните версии. За Instagram има Aero Insta без реклами, без натрапвания на съдържание, с контроли на видеата и снимките - примерно превъртане назад и напред и т.н., което в официалната версия е само мечта и т.н.

7. Има хиляди други неща, за които нямам нито времето, нито могат да се изредят в структуриран вид.

На Windows използвайте програми по контрол на достъпа до отворените връзки/портове до компютъра и HTTP като PeerBlock. Програмата отдавна е спряна от развитие, но работи отлично на всеки Windows, може да се изтегли отвсякъде и не само блокира всичко по HTTP, но и всякакви неоторизирани сканирания на портове, включително и самата диагностика и privacy abuse-и на Microsoft.

Не използвайте Chrome на Google, най-добре Firefox с add-on-и като UBlock Origin, Chameleon, JavaScript Toggle (On-Off), Privacy Badger, CanvasBlocker, uMatrix, Decentraleyes и много други. Всяко от тях прави браузърът ви космически кораб и ограничава на 800% отпечатъкът ви в интернет. Лесни са за работа и не искат много настройки и четене.

Не използвайте нищо на Google. За търсачки в най-лошия случай - DuckDuckGo, който е същия като Google, но не толкова инвазивен. Данните пак се запечатват навсякъде. Start Page, SwissCows и много други. Аз използвам searx (searx.xyz, searx.rocks и т.н.).

Сменете си DNS-а. За Android има приложения като DNS Forwarder. Не използвайте DNS-и на Google! Има много из мрежата, които нямат логове. Сменете си DNS-а директно в рутера вкъщи от Настройки-те му, така че на всяко устройство да му идва не този на интернет доставчика ви, а този без логовете. DNS-ът е като библиотека на Интернет, каквото има в библиотеката, такова ще успеете и да видите като краен потребител. Много интернет доставчици използват този начин - чрез DNS - за да блокират сайтове.
---

Да пазиш данните си и собствения си живот е като да бъдеш в университет цял живот. Нито написаното по-горе, нито нещо прочетено не би помогнало, ако въобще не се интересуваш или го игнорираш САМ. За тези, за които нещо по-горе е помогнало, започнете да надграждате и да се интересувате сами. Данните са най-ценният продукт в момента и това няма да се промени. Затова компании като Facebook и Google са толкова богати - не заради алгоритмите им, а заради Продуктът - всички НАС.

Потребителски аватар
radko89
Мнения: 1430
Регистриран: 30 авг 2008, 21:42
Контакти:

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от radko89 » 16 дек 2020, 17:52

Аз съм от хората, които не ги бърка извличането на данни.
Знам, че не е правилно мислене да кажа - нямам какво да крия, но просто съм си така.

Въпрос - това, което си описал колега не е ли прекалено крайно?
Струва ми се адски много работа, в крайна сметка каква е ползата от всичко това? Имам предвид обективна полза - има ли?

Боби13
Мнения: 3345
Регистриран: 02 яну 2007, 21:59
Местоположение: Земя

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от Боби13 » 16 дек 2020, 20:14

Не си само ти ! Тогава защо ни е въобще смартфон, защо са ни магазините за приложения, след като ни съветват да ползваме браузер ?

Nik21
Мнения: 220
Регистриран: 25 дек 2018, 09:22

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от Nik21 » 16 дек 2020, 21:35

Благодаря на колегата MEnergy за подробния и задълбочен отговор.
Копипейстнах си поста му, ще го внедрявам постепенно, когато имам време.

Потребителски аватар
radko89
Мнения: 1430
Регистриран: 30 авг 2008, 21:42
Контакти:

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от radko89 » 16 дек 2020, 21:42

Точно това си мислех - бая време ще отнеме да се изпълнят точките от поста :roll:

MEnergy
Мнения: 497
Регистриран: 20 май 2010, 23:00

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от MEnergy » 17 дек 2020, 10:45

Боби13 написа:
16 дек 2020, 20:14
Не си само ти ! Тогава защо ни е въобще смартфон, защо са ни магазините за приложения, след като ни съветват да ползваме браузер ?
Няма никакъв проблем да използваш специализираните приложения за смартфона. Единствената забележка идва от факта, че на един калкулатор, фенерче или будилник не му трябва достъп до:

- Пълни данни по идентификация на смартфона, в това число IMEI, марка, модел, ОС и версия, тел. оператор и номер;
- Грубо (rough) Местоположение;
- Точно (fine) Местоположение;
- Камера (за фенерче това е приемливо разрешение);
- Микрофон;
- Име и достъп до WiFi-мрежите, с които си свързан;
- Телефонен указател и възможност за директно набиране на номера;
- Съобщения и приложение, което ги предлага;
- Памет за съхранение на файлове и четене на другите съхранени папки и файлове;
- Възможност за пряко свързване към WiFi мрежите и изпращане на данни;

Единственото приемливо разрешение за мен е "Промяна на Системни Настройки", все пак става въпрос за Будилник, Фенерче или Калкулатор и за включване на LED-светкавицата или събуждане на телефона от заключен екран, за да се стартира Будилника.

Всички приложения имат и пълен достъп до Gmail емейл профила, ако се използва Android и iCloud за Apple, както и специфичните данни според Правилата за ползване и Политиката на конфиденциалност на съответните компании (Alphabet и Apple). Което означава, че при инсталиране, профилът ви по използване на приложението (даже и да нямате формален такъв) се навързва към съответния е-мейл в Gmail/iCloud account заедно с всички данни за използването му, актуализации и т.н.

Забравих в предишния си пост да напиша - трябва да сме много внимателни с Клавиатурите. Ако използвате вградените - най-често в Android това е Gboard, аз лично използвам Microsoft-ската SwiftKey - задължително забранете достъпа им до интернет през файъруола, а също и - диагностика и машинното обучение. Последното съхранява данни за всичко, което пишете, включително номера на банкови сметки, пароли, емейл адреси, имена на файлове и всичко друго супер лично и на периодични интервали ги изпраща до сървърите на съответните компании. Ако клавиатурата има private/Incognito mode, изберете нея, но най-доброто е достъпът им да е зад VPN-а и забранен.

Отделно, дълбоките настройки на Google услугите са изключително трудни за намиране и повечето не могат да се променят от смартфона, а Google ще поиска да се логнете в браузър и оттам чрез сложни менюта и множество верификации ще може да промените. Примерно контактите ви и съобщенията ви да НЕ се записват в Google Drive. WiFi мрежите, до които се свързватe да НЕ се записват към Гмейл акаунта ви. GPS-историята ви да НЕ се записва. И т.н. Аз въобще не бях се замислял, че тези по подразбиране са активирани за запис към профила, докато случайно не влязох в Настройки на смартфона - Gmail, Google Play и други на Google и видях, че няма нещо в телефона, което автоматично не се изпраща към Google. Най-лошото е, че това е скрито зад хиляди подменюта вътре в настройките на Google и в един момент Google казва, че за да "редактирам дълбоки настройки" трябва да го направя през браузър и да се логна, защото настройките на телефона са ограничени?! Моля?? С други думи, даже и да виждаш, че нещо е нередно, направили са го толкова сложно, че повечето хора да се откажат да го правят, още преди да са започнали.

Google Play services има около 50 различни Системни Разрешения към телефона, останалите й услуги като Gmail, Gmusic и подобни са с горе-долу същия брой. С изключение на около 10, останалите са само за постоянно следене - съответно аз съм ги променил на Deny/Send Empty Data и всичко си работи прекрасно.

Ta така, Боби13, приложенията нямат нужда да знаят какво си ял два часа преди това, за да работят - особено такива като Калкулатор или Фенерче и няма проблем да си ги използваш на макс постоянно. Но аз лично бих изрязал достъп до това, което не им трябва, а изтича постоянно от телефона ми незнайно къде... Браузърът съответно пак логва данни за сайтовете, които посещаваш ВИНАГИ, но те пази от тракери, реклами, имаш Невидим/Без следи режим, блокираш бисквитки от 3-ти страни (т.е. не от непосредствено посещавания уебсайт), няма достъп до камера и микрофон, не показва точната ти локация на никого и още хиляди предимства. Всеки сам си избира...

Боби13
Мнения: 3345
Регистриран: 02 яну 2007, 21:59
Местоположение: Земя

Re: Google Geofencing данни за малко не вкарват невинен програмист в затвора за обир

Мнение от Боби13 » 18 дек 2020, 06:01

Естествено не говоря за фенерчето и калкулаторът, но Вие се хванахте за тях :) Честно казано, както казвате всеки сам си решава, но това, което правите за повечето хора е супер крайно ! Успех и се пазете от следенето :)

Отговори