18

Бургер Кинг и все все все. Разоблачение fennikami.

Доброго времени суток, Пикабушники.


Ставлю тег "без рейтинга", чтобы никто не думал, что я просто хочу пропиариться на теме. Прошу поднять в топ, так как тема достаточно серьезная и другая точка зрения может быть полезна для полноты картины.


== Введение ==


Я сразу хочу сказать, что мне не нравится Бургер Кинг. Я никогда у них ничего не покупал и не собираюсь. Мне не нравится концепция, их быдло продвижение в стиле "обострись" и все такое. Я не устанавливал их приложение, но судя по скринам и видеозаписям экрана (которых я посмотрел за эти дни очень много) - оно дико неудобное.


Однако, все это не отменяет того факта, что 90% информации в постах @fennikami - это простые домыслы и откровенные набросы без каких-либо существенных доказательств.


Я допускаю, что в некоторых моментах он может быть прав. Я говорю лишь о том, что факты, которые он предоставил - не убедительны. А некоторые из них, как вы узнаете далее, откровенные фейки. Такие "хлебные крошки" есть в каждом его посте. И это заставляет задуматься о достоверности всей остальной истории.


Поехали.


== Хлебные крошки. SMM Бургера ==

fennikami говорит про SMM Бургер Кинга и про то как его крыли матом сотрудники на Пикабу.

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

Однако, проблема в том, что @ZhenyaBurgerKing никак не связан с Бургер Кингом. Как только этот пост появился, я сразу же проверил указанную в посте почту, выяснил, что ее не существует и даже сказал об этом автору. Вот какой диалог у нас произошел:

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

То есть на момент написания второго поста, автор уже знал, что эта информация сомнительная. Знал, что скорее всего, этот профиль действительно никак не связан с Бургер Кингом. Но тем не менее он разместил ее в своем посте и говорит об этом как о достоверном факте.


Немного фактчека.


1. Вы, конечно, можете сказать, что этот ящик был сразу же удален после поста Евгения. Но даже если бы это было так, интернет все равно о нем бы помнил. Но этот ящик не бьется, его никогда не существовало. Более того, немного погуглив, я выяснил, что личные ящики сотрудников именуются таким образом: alexey.kozminskiy@burgerking.ru


Заметьте - имя.фамилия@бургеркинг.ру. Ни одна крупная организация не выдаст ящик с именем женя, хотя бы потому, что в ней работает больше одного Евгения.


2. Также я видел аргумент о том, что это сотрудник Бургера, который указал заранее несуществующий ящик. Ну камон, друзья. Чайник Рассела гласит, что бремя доказательства лежит на fennikami. До тех пор, пока он не доказал, что Женя - из Бургер Кинга, Женя - не из Бургер Кинга.


Он доказал? Нет. Значит с точки зрения логики, вопрос решен.

Ну а верить при этом можно во все, что угодно. Вплоть до того, что Женя - рептилоид.

== Хлебные крошки. Доступ к собираемой информации ==

В первом посте автор сказал следующее:

к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть — совершенно левые люди), да и сам AppSee тоже.

И, конечно же, никаких доказательств этого факта. Я попытался уточнить у него почему он так считает. И получил следующий ответ:

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

Какое классное доказательство, да? У AppSee много партнеров, по этому все они имеют доступ к видеозаписям и метрикам друг друга. Л - логика. А давайте последуем его совету, перейдем на их сайт и посмотрим вот на эти компании:

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

Внимание вопрос. Кто-то действительно думает, что Самсунг смотрит видеозаписи из приложения Бургер Кинга? Или, что Ebay стали бы использовать этот сервис, если бы не были уверены в его надежности?


Решать вам, конечно. Но так или иначе, аргумент автора снова не убедителен.

Фактически доказательств нет.


== Хлебные крошки. Взлом блога ==


fennikami использует некоторые приемы манипуляции, выводя читателей на эмоции. Например, он говорит, что его блог постоянно пытаются взломать. Но опять же - где пруфы, Билли? На Хабре ему вполне справедливо ответили, что такие заявления не делаются без технических деталей. Но он делает, в надежде, что ему снова поверят на слово.


И таких мелких неподтвержденных деталей в его постах очень-очень много. Перечитайте его посты еще раз. Без эмоций, с критическим отношением, и вы сами их заметите. А мне пора переходить к более серьезным техническим вещам.


== Запись данных ==


Бургер Кинг действительно пишет видеозаписи с вашим поведением в их приложении. В основном, комментарии по этому поводу делятся на две категории:


- Эй, почему вы вообще записываете мои данные?

- Ой, да перестаньте. Записывают все. Важно, что Бургер светит данными банковских карт.


Сначала я хочу обсудить - закрыты ли на самом деле личные данные черными прямоугольниками. А потом обсудим запись данных в принципе.


== Про видеозапись автора, в котором черных прямоугольников нет ==

Спойлер: лично я считаю, что все личные данные закрыты, а видеозапись автора - фейк. Который, в принципе, может сделать любой знающий человек.


Характеристики видеозаписи определяются JSON объектом, который приходит от сервера. У автора он отображен на первом скрине в его первом посте. И проблема в том, что при таком значении выделенных переменных, видео 100% будет с черными прямоугольниками. Я думаю, многие из вас писали простенькие программки на информатике и знают, что означают слова hide и Input.

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

Если вы следите за его блогом, то знаете, что после первого поста он хотел оставить эту тему и не планировал вторую часть. По этому и допустил такой прокол. Ведь если бы он заранее заменил там true на false, история была бы намного достовернее.


Скорее всего, автор перехватил ответ от сервера, модифицировал его, заменив эти переменные и записал видео без черных прямоугольников. В реальности же такого произойти не могло.


На Хабре также сомневаются в достоверности данного видео. Более того, @3amynoK даже написал свою инструкцию каким образом можно самостоятельно получить видео из их приложения. Внезапно, у всех черные прямоугольники оказываются на месте.

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

Справедливости ради, стоит заметить, что если вдруг сервера AppSee взломают или разработчики решат передавать другой флаг, все видео действительно начнут писаться без цензуры. Но, лично мое мнение, если настолько параноить, то надо удаляться из интернета и переходить в полностью аналоговый мир.


У вас же нет гарантий, что Яндекс вдруг не украдет данные ваших карт. А ведь их сервисами пользуется намного больше людей, чем приложением Бургер Кинга.


И также нет никаких гарантий, что во ВКонтакте не произойдет сбой и ваши личные сообщения не станут достоянием общественности. Кстати, у Вконтакте год назад был баг из-за которого абсолютно все пользователи получили админские права.


Дерьмо случается. И от таких гипотетических ситуаций никто не застрахован.


== Сбор данных в целом ==

Теперь поговорим о сборе данных в целом. Реальность такова, что данные собирают абсолютно все. В предыдущем посте я рассказал про Яндекс.Метрику и показал, что на Пикабу она тоже используется. Подобные метрики установлены на 99% сайтах в интернете. На многих из них точно также пишутся видеозаписи вашего поведения. Как вы водите мышкой и какие кнопки нажимаете.


Зачем это делается - тема для отдельного поста. Факт в том, что сбор данных в целом - очень давно стал обычной практикой. Это действительно очень помогает в разработке и тестировании продуктов. Самое главное, чтобы данные при этом оставались обезличенными и на них не попадали личные данные.


Ну а если кто-то параноит и хочет защититься от подобного - блокировщики в помощь.

== Мотивация fennikami ==

Лично я до последнего был уверен, что вся эта история - либо нативка от самого Бургер Кинга, либо какое-то исследование о психологии масс. Учитывая динамику распространения этой истории, это было бы вполне вероятно.


Особенно учитывая, что у fennikami не было и до сих пор нет достоверных доказательств, по которым было бы все однозначно понятно. Было бы очень смешно, если бы в конце он написал все то, что выше написал я и также пояснил по пунктам: "это недостоверно, это я придумал, а вот это сделано так-то и так-то, в следующий раз будьте бдительнее".


Но, зайдя сегодня утром в его блог, я понял, что причины могут быть куда более прозаичными.

Бургер Кинг и все все все. Разоблачение fennikami. Без рейтинга, Бургер кинг, Шпион, Fennikami, Опровержение, Длиннопост

== Вместо заключения ==

Повторюсь, что все описанное выше - мое личное мнение. Я не отрицаю вероятности того, что fennikami прав. Я лишь хотел показать некоторые несоответствия в его истории и явно недостоверную информацию, которую он предоставляет.


Те, кто будет писать, что я сотрудник Бургер Кинга, могут найти меня в ВКонтакте и посмотреть кто я, чем занимаюсь. Надеюсь, будет понятно, что с ними я абсолютно никак не связан. Я просто за справедливость и против любой недостоверной информации.


Тег "без рейтинга" проставляю.


Выводы каждый сделает сам. Всем мир, спасибо за внимание.

Найдены возможные дубликаты

74 комментария

по актуальности
+7

В техдеталях я не шарю, конечно, но про почту/пост Евгения из бургеркинга это да, только очень наивный человек поверит, что это реальный человек был.

раскрыть ветку 1
+7

Так автору и писали что этой фейк, а он все равно в новом посте опять про это Евгения написал, это же на плюс хайпу

+5

Даже если это все выдумки из-за поиска работы, его стоит брать:) но не it, а в отдел PR, скорее.

+20

Я не хочу что бы приложения записывали видео и куда то передавали. А приложении от бургер кинг это в тихоря делает. А теперь все объясняют что это только на благо, прямо как с пенсиями.

раскрыть ветку 5
+11
"В тихоря" 😄😄
+4
Та ладно тебе, мы же тратим твой трафик, за который ты заплатил, что б сделать наше приложение лучше. Зачем так реагировать? /сарказм
+1

Аналитика во благо, но есть нюансы как говорится. Знать где юзеры сталкиваются с проблемами и улучшать его опыт - гуд. Предупреждать и давать возможность отказаться от сбора тоже - гуд. Скрыто собирать без предупреждения и не говорить что собирается - не гуд. Видео это всего лишь транспорт для передачи аналитики (не всей). Они так же шлют и текстом и могли бы слать текстом ПД и данные карт. Но запись видео вызывает больше возмущения, я считаю.

-12

Вам в "Политике"уже тесно стало?

раскрыть ветку 1
+7

Причем тут политика? Компания БК насрала на своих клиентов и когда поднялся хайп, вылезло куча народа которые говорят что это только на благо. Вам нравиться что за вами записывают ваши действия?

ещё комментарии
+7
Проблема в том, что доверять не можешь и не хочешь уже никому. Поэтому какой бы ни была правда - мы уже не верим никому.
раскрыть ветку 1
-1

Cобственно - это и есть Великая Цель.

Не этого конкретного хайпа с БК, а вообще - информационного зашумления. Нагнетаемая атомизация общества прекрасно укладывается в древнюю стратагему "Разделяй и властвуй!"

+6

О, опровержения 10к+ постов! Это самый сок Пикабу!

+10

Ваше приложение снимает видио экрана!- ты ахуел пидор? Этот доп к приложению за месяц стоит как почки всей твоей семьи, кому твоя карта нужна нищеброд? Мы можем рисовать чёрный квадратик, а можем не рисовать.

Так что неуважаемый, да что там, гандон, сиди и радуйся что тебя снимают, а то ахуел в край.

Раминь.

+5

годно. терпеть не могу когда давят на эмоции и толпа подхватывает всякое говно. данный пост - глоток свежего воздуха.

+1

Вы ссылаетесь на то, что @3amynoK сделал целую инструкцию и мол у всех прямоугольники черные.
Только вот Вы почему-то не показали его следующий коммент, где он сам говорит о том, что у него записалось видео без скрытия данных карт.

Также, Вы крайне подозрительно топите за Бургер Кинг, аж до того, что создали пост с обвинениями сайта Пикабу (чтобы отвлечь внимание, да?) в слежке.
А в этом посте — почему-то переобулись и говорите «не нравится Бургер Кинг».

Удивительные приключения, не правда ли?

раскрыть ветку 11
+6

Да сколько можно повторять одно и забывать о другом. Конфиг я менял, четко указывал постоянно. Вот тут ветка хорошая https://m.habr.com/post/417161/comments/#comment_18882569 и инструкция и те же сомнения. Мой же комменты вы удалили с хабра. И писать про матерящихся сотрудников БК когда не раз вам уже указали, что этой фейк это уже только мотивировано можно делать. И видео вы не собирались выкладывать, есть сообщения, типа стало не интересно.

раскрыть ветку 4
+1

Я тут ещё раз обобщил всё это дело: https://pikabu.ru/story/razbor_posta_fennikami_o_slezhke_so_...

раскрыть ветку 2
-2

К сожалению, всем уже плевать. У нас новый мессия, никому нельзя сомневаться в его словах.


Он сказал, что ВЫ получили видео без прямоугольников? Значит вы получили!

И смотрите, его комментарий заплюсован.


А ваш сейчас заминусуют. Ведь если вы говорите, что ВЫ ничего такого не получали, то вы, бедняжечка, просто переутомились и сами не понимаете что несете. Или вас уже успел купить Бургер Кинг. Логично же?

-2

Ну так давайте позовем @3amynoK и он подтвердит, что видео без прямоугольников у него записалось только тогда, когда он подменил конфиг :)


Впрочем, у нас уже и так есть его комментарии.

Иллюстрация к комментарию
раскрыть ветку 5
-2

Я уже несколько раз показал, что конфиг я не менял.
Ваше заявление — абсолютно беспочвенное, более того — я могу специально записать экран веб-деббагера во время сессии, и показать что в видео и конфиге ничего не скрывается (ещё раз).

Самое веселое то — что Вы, как и Burger King, делаете акцент не записи банковских карт, полностью игнорируя тот факт, что вообще записывается экран.
Более того — Вы посвятили 90% своего поста тому, что запись экрана — это норма.

Также — Вы не объяснили своё «переобувание» в своей позиции по бургеру.

Я думаю, что все уже сделали свой вывод. И он явно не в пользу ваших оправданий абсолютно недопустимых действий Burger King.
Не вижу смысла дальше что-то Вам доказывать и тратить время на автора проплаченного Бургер Кингом «опровержения».

раскрыть ветку 4
+1
Человек показал всем что даже ЧЕРЕЗ программы и приложения ща нами следят.
А теперь фанаты ДА ВЫ ЧТО!!!!! Решили поотрицать этого.
+1

обожаю, когда всяким паникёрам селёдкой по губам хлещут..)))

+1

Типичный пример отсутствия у толпы критического мышления и хоть какого то фильтра на поступающую информацию. Спасибо автору, что пытаетесь хоть кому то открыть глаза на вброс.

0

Все эти "разоблачения" вилами по воде писаны. Конфиг прилетает с серверов, подконтрольных БК, и может быть изменён в любой момент, поэтому ни одна из сторон не может доказать правоту своей точки зрения. Заявлять, конечно, могут всякое, но доказать - нет. Может быть, в конфиге действительно была разрешена запись, а может быть и нет. Презумпцию невиновности никто не отменял, но... у Бургер Кинга есть проблема другого плана - они незаконно обрабатывают персданные клиентов. Из представленных с их стороны видео становится понятно, что персональные данные людей всё-таки записываются, хотя сама компания это отрицает, говоря, что получают обезличенную аналитику. Номер и IMEI телефона, ФИО, адрес электронной почты - это вообще-то персональные данные. А значит, БК должен быть зарегистрирован в реестре операторов персональных данных, но их там нет (это может проверить каждый). Получается, компания нарушает закон независимо от того, записывают ли бургеркинговцы поля с данными банковской карточки или нет.

раскрыть ветку 1
+2

Это верно, но большая часть мотивации народа (посмотри комментарии) далеко не о личных данных, а именно о картах. А с картами у @fennikami все не так хорошо. Главный же вопрос, почему при подстановке конфига из его первого поста все поля закрашиваются?

0

Мы же с вами уже дискутировали на эту тему по-моему?)) И вот опять. Зачем вы снова привязались к автору? Ищет работу? Да пусть хоть в президенты баллотируется. Он свое дело сделал - показал, что БК пишет видео с экранов пользователей. Потенциальная опасность утечки есть? Есть. Так зачем БК подключает стороннюю аналитику, да еще и с записью видео, если можно было этого избежать? Кстати, пример с Вконтакте весьма показателен - возможность утечки данных есть всегда. Но зачем её усугублять, подключая еще и сторонние системы аналитики? Я думаю БК виноват целиком и полностью.

0
во людям заняться нехрен
0

Ого, нас ждёт великий срач!

0
Наконец-то разоблачение)
Иллюстрация к комментарию
-1

@nareistar, уже даже на хабре поняли, что видео записывается и нихуя не закрашивается ввод данных, приложения отправляет запрос закрашивать или нет, если приходит ответ "нет", значит нихуя сука они не закрашивают, так что признавайся сколько тебе заплатили за пост.

раскрыть ветку 2
+3

В почте не оспаривается что видео записывается и что не замазываются данные, если флаг соответствующий выставлен. Но не доказано что реально видео такое было кем-то получено. Т.е. без выступления это флага заменой ответа сервера.

ещё комментарии
-2
Мне хватило того что на 4пда разоблачителю угрожали представители бк и заявили что есть все его данные, добытые из приложения, которое якобы ничего не собирает.
-2
Бургер книг подъехал, как мне кажется
раскрыть ветку 8
-2

Именно. Слишком уж подозрительный человек, который в комментариях уже несколько дней рьяно защищает Бургер Кинг, но при этом переобувается и говорит что мол ему «Бургер Кинг не нравится».

раскрыть ветку 7
+4

Уровень фактчека как был на нуле, так и остался. Ник в ВК у меня такой же как и здесь. Основная информация обо мне - в первом посте. Ставлю пятихатку, если найдешь хоть какую-то реальную связь между мной и Бургер Кингом (или факт проплаты).


Но тебе важнее просто пиздануть, срубить плюсиков и получить донатики в своем блоге. Толпе такое нравится, "не рефлексируем и распространяем".

ещё комментарии
-2
Ну впринципе согласен с мнением автора поста
-2
Хорошо, когда вражину так посмачнее лицом в эксперименты мокают.
-2

Предлагаю удалить лишний тег "без рейтинга".

Исключительно для полноты оценки личного мнения.


Я конечно не знаток технологий в отличии от ТС. Но мне казалось что  в этой самой IT безопасности считается что если действие наносящее вред может быть сделано, то оно считается сделаным.

Запись и передача видео уже сама по себе выходит за рамки разумного вне зависимости от того как часто это делается и достаточно для предания российского БК анафеме.

Но мне попадалось на глаза что конфигурация маскирующих полей приходит с сервера и соответственно может быть включена и выключена. Соответственно это переводит данное приложение из разряда кривонаписаных в разряд фишинговых.  Подобное уже происходило в мировой практике. В качестве примера могу вспомнить приложение водофона и эпический штраф регулятора ЕС за такой авангардизм.  

раскрыть ветку 19
+2

Похоже на педоистерию, член есть - насильник. БК попался, оправдываться им бесполезно уже ( попались на потенциальной возможности писать, а не реальной). Автор утверждал, что реально писали видео с картами. Тут обсуждается истинность исходных доказательств.

раскрыть ветку 1
-2

я не повторяюсь, не повторяюсь.

0

Похоже на педоистерию, член есть - насильник. БК попался, оправдываться им бесполезно уже ( попались на потенциальной возможности писать, а не реальной). Автор утверждал, что реально писали видео с картами. Тут обсуждается истинность исходных доказательств.

раскрыть ветку 10
-4

А вот вы точно знаете что такое логика?

Ну может быть слышали что такое алгоритм?

Ну  про безопасность спрашивать как я понимаю совсем не стоит?

раскрыть ветку 9
0

На ряду с клубничкой, это теперь любимый тег всяких ссыкух трясущихся за свой рейтинг, это правда не касается просьб о помощи.

ещё комментарии
-7

Не надо его удалять. Потому что неизбежно будут предъявы, что я просто захотел попиариться. Вред от этого мне видится гораздо большим.


Про "включение и выключение" я сказал в посте. Как и про возможный "нанесенный вред". Нет никаких гарантий, что не произойдет сбой и я не получу доступа к твоей электронной почте. Что теперь?

раскрыть ветку 3
-1

Сбой это некий неплановый процесс. Ну посмотришь тонны сисек и писек. Помрешь от обдрочения максимум.

Отключение маскировки (тем более скрытое от пользователя и не требующее модификации самого приложения) - классический фишинговый бэкдор.  


Так что на месте БК и приложение писальца не жопу надо прикрывать, а СБ настрополить на поиск умника его заложившего. И как бы этим кем-то не израильтяне оказались.

ещё комментарии
ещё комментарии
-4

Сколько бургеров тебе обещал БК за разоблачение Фениками?

ещё комментарии
-4
Разоблачение -- это уже какой-то тренд на Пикабу. Скоро сюда Соболевы с Ютуба и Малаховы с телека станут переезжать.
-8

А мне нравится бургер кинг. Получше макдака.

ещё комментарий
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: