Психотронная война
А вы освободились от четырехмерных пси-волн?
А вы освободились от четырехмерных пси-волн?
Читал статью о частоте тока в наших розетках, как вдруг...
Давным давно понятно, что Гугл, Яндекс и т.д. и т.п. следят за нами. Уже привыкли. А вот год назад я задумался о шапочке из фольги и заодно о чехле на телефон из той же самой фольги (для чехла можно и шоколадку купить)).
Стоим вечером с другом, попиваем пивка немного и начинаем разговоры за жизнь. Мол работы в городе толковой для станочников нет, а если есть то платят мало; дело свое проблемно открыть, администрация давит; в большой город перебраться нет желания. И все в таком духе. Спустя пару минут после смены темы разговора приходит сообщение в ВК:
Ну как-то не по себе стало))))
Наконец произошла презентация новых смартфонов от корпорации Google. "Нафаршированные" почти по последнему слову техники и программного обеспечения смартфоны получили еще одну, весьма забавную функцию - постоянное распознавание музыки, звуков и голосов вблизи устройства.
В последнее время здесь, на Пикабу, постоянно мелькают топики о прослушивании нас "большим братом", что весьма негативно сказывается на доверии людей своим "умным" телефонам (Smart - умный, Phone - телефон, англ., прим.).
Все владельцы шапочек из фольги можете создавать себе шапку-ушанку из фольги - теперь корпорация Гугл вывела технологии прослушивания вас на новый уровень.
Итак, во время работы или в режиме ожидания смартфон будет анализировать звуки с микрофонов устройства, отправлять их на сервера Google (а данная функция будет работать только при условии постоянного подключения к интернету), где будет происходить их анализ с помощью облачных самообучающихся технологий, а затем возвращаться на телефон в виде идентифицированного названия композиции (песни) и ее исполнителя (группы/певца/ансамбля и т.д.). Примечательно то, что в будущем Google надеется расширить возможности данной функции, добавив в нее анализ и возможный перевод с других языков на язык пользователя устройства (наподобие того, как это работает в представленном сегодня Google Pixel Buds - беспроводных наушников с функцией анализа и перевода голоса).
С одной стороны, функция очень полезная, как ни крути. С другой стороны ее могут использовать против пользователей устройств.
Есть еще одна сторона использования новых технологий - анализ голосов окружающих по психологическо-эмоциональному состоянию, чтобы с помощью облачного прогнозирования предотвратить возможные теракты и/или действия противоправного характера. Разумеется, сейчас это кажется фантастикой, но не так давно смартфон тоже был для нас своего рода фантастическим устройством, не говоря о самообучающихся "облачных" алгоритмах.
Поживем - увидим.
С ув., Андрей Aeron Li
Скрин взят с сайта 4PDA.
Внимание на фронталку
И снова очередная тема для владельцев шапочек из фольги и для тех, кто планирует таковые приобрести.
Давеча зашел на (не)любимый 4PDA и увидел новость об очередном "раскрытии всемирного заговора" сливе информации очередным приложением на Андроид ОС:
Цитата новости:
Одно из самых популярных приложений-клавиатур для Android-устройств GO Keyboard с более чем 200 миллионами установок было уличено в слежке за пользователями. Об этом заявили разработчики известного инструмента для блокировки рекламных объявлений AdGuard. Согласно отчёту, приложения GO Keyboard отправляют на сервер информацию об электронной почте Google, размере экрана, версии Android, сборке и модели устройства. А так как с помощью клавиатуры пользователи вводят пароли, адреса, телефоны и прочие важные данные, то в какой-то момент разработчики могут начать собирать и эту информацию.
Специалисты AdGuard уже проинформировали Google о своей находке. Сейчас поисковый гигант решает, как поступить с GO Keyboard. Разработчики блокировщика рекламы рекомендуют пользователям удалить со своих устройств приложения GO Keyboard-Emoji keyboard, Swipe input, GIFs и GO Keyboard-Emoticon keyboard, Free Theme, GIF, так как они могут передавать личную информацию на сервер в Китае. Эти данные передаются десяткам рекламных сетей и сторонних ресурсов.
При попытке оставить комментарий примерно такого содержания:
Наивняки... Любую программу возьми - она будет так или иначе отсылать какие-то данные.
Почему разработчики AdGuard молчат, что сами страдают подобной херней? На других стучим, чтобы самих не вскрыли?
Почему все молчат в тряпочку за Гугл??? Одни только сервисы гугла имеют столько разрешений, что ни один администратор устройства таких не имеет, даже пользователь! И сливают все контакты, смс, почту, историю поиска и прочего. Причем если удаляешь контакт из жизни навсегда (и из гугла) он не удаляется а сохраняется в долговременный кеш якобы для того может ты передумаешь!
Я получил интересное предупреждение:
И у меня назрел вопрос: 4PDA, вы с дуба рухнули или как? Почему я не могу сказать ничего плохого или отрицательного по поводу "корпорации добра"?
То, что приложения от корпорации Google которая входит в медиа-холдинг Alphabet inc., сливают так или иначе практически все данные о пользователях мобильных устройств, знает (так или иначе) почти каждый пользователь устройств на Андроид ОС. Приложение Сервисы Гугл Плей, занимающее очень большое место не только во внутренней памяти устройства, но и в его оперативной памяти, и негативно влияющее на заряд его аккумулятора, обладает огромным количеством т.н. пермишенов - разрешений доступа к различным блокам и функциям устройства, коим не обладает даже конечный пользователь - хозяин устройства. Приложение сливает не только контакты, историю поиска, фотографии, копии писем, копии точек местоположения, IMEI устройства, его характеристики и прочее-прочее-прочее. Почему-то об этом практически все стараются молчать в тряпочку.
Практически любое приложение, размещаемое в магазине Google Play по условиям Гугл должно содержать в себе микро-версию google services - для т.н. аналитики работы приложения и адаптивной контекстной рекламы GoogleAds для "поощрения труда разработчиков приложения". В то же время GoogleAnalytics работает в паре с GoogleAds, "сливая" некоторую информацию на сервера Гугла.
Я не житель России, но насколько мне известно, был прецедент с компанией Apple, когда ее обязали хранить "слитую" с устройств Apple информацию на серверах, расположенных на территории России. Так черт возьми! Почему российские разгильдяи "забыли" об устройствах на Android OS - смартфонах, планшетах, телевизорах, нетбуках, коих в десятки раз больше? Ведь полноценная работа Андроид-устройства возможна только при установке сервисов Google на него. А, если учесть, что более 90% устройств поставляются с уже предустановленными приложениями от "корпорации добра", нетрудно осознать масштабы "тотальной слежки". И при всем этом данные отправляются в Америку, и хранятся на территории Америки, а не России.
Возвратимся к нашим баранам :)
Недавно на сайте Пикабу.ру (т.е. тут, гыгы) прошла волна постов про "слежку большого брата", в коих авторы топиков рассказывали о странных случаях, происшедших с ними в жизни. Заключалось это в том, что устройство пользователей предлагало им те или иные рекламные услуги, которые они не искали через устройство, но об которых либо говорили, либо были в районе/месте, посвященном оному. Например, человек разговаривал о трубах с кем-то, а устройство на следующий день выдало рекламу о различного вида трубах.
Для кого-то это стало "шоком и потрясением", а кто-то скептически отнесся к подобным постам. Если опустить размышления как это произошло, объясню в двух словах: Сервисы Гугл.
Если вы зашли в строительный магазин, устройство определило ваши координаты либо с помощью GPS, либо по т.н. сотам - передающим станциям мобильной сети. Координаты выдали наличие строительного магазина (а сейчас карты гугл достаточно точные и содержат довольно точную информацию о объектах). Тут вступает в действие сервис GoogleAds, который ищет подходящую рекламу и отправляет ее на устройство. Подобным образом действует и Yandex Analytics/Yandex Metrix с той разницей, что компания якобы российская. Однако, не смотря на судебные тяжбы между Яндексом и Гуглом относительно монополии последней на "приложения, обязательные к установке на мобильные устройства под управлением ОС Андроид", Яндекс активно использует сервисы от конкурента в своих целях - например, тот же сервис местоположения, гугл-аналитику и т.п. В результате, все так или иначе потребляют потребителя - нас с вами.
И напоследок об упомянутой в начале статьи многострадальной клавиатуре GoKeyboard.
Клавиатура от Гугл, которая обычно идет как системное приложение в т.н. "голом Андроид" не отступает от китайского аналога ни на шаг. Здесь и сливка паролей, ников, имен и фамилий, местоположения, особенностей вашего сленга, предикативный ввод слов (составляется словарь часто вводимых слов, который анонимно синхронизируется с вашим профилем Гугл даже при отключении этой функции в настройках) и прочее-прочее.
А против Гугла слова не скажи.
Так и живем, общество потребления потребителей.
С уважением, Андрей Aeronliru c 4PDA.ru.
Я действительно пыталась найти рациональную, причину эта женщина надела на голову фольгу.
Может, она только-только покрасила волосы и ей срочно пришлось куда-то ехать? Нет? Нет.
Или это от дождя? Но у неё есть капюшон.
Как я уже упоминал в прошлом своем посту, я занимаюсь реверс-инжинирингом приложений на платформу Android.
Сегодня я хочу поговорить о массовом распространении приложений для обхода блокировки сайтов (и проч.) - клиентах vpn-туннелей, или попросту VPN-приложениях.
В связи с блокировкой некоторых сайтов в разных странах (опустим политические и финансово-правовые аспекты этих блокировок) в магазине Google Play началось "наступление" бесплатных и не очень приложений для обхода этих самых блокировок. Принцип обхода я не буду описывать, это легко "гуглится" в интернете. Сейчас я хочу поговорить о бесплатном сыре в мышеловке.
Из самых известных приложений выделяются только два самых-самых: SurfEasy VPN и OperaVPN. Не для кого не секрет, что бесплатные приложения так или иначе должны "отрабатывать" свой хлеб побочными функциями, выполняя их скрыто или открыто для пользователя. В 99% случаев эти функции выполняет реклама и аналитика, собираемая и передаваемая на удаленные сервера для якобы отчета о правильности функционирования приложения, отчета о всевозможных багах и прочем. Реклама же призвана "оплачивать" бесплатную работу приложения для поддержки разработчиков оного.
Вот только иногда разработчики заходят слишком далеко, подчас делая из простейшего приложения монстра, который занимает много места не только в памяти вашего устройства, но и иногда собирающего лишнюю информацию о вас при фоновой работе.
Например: OperaVPN.
Приложение построено на основе движка SurfEasy VPN, однако, в отличие от оригинала имеет полностью бесплатный вариант распространения и автоматически продлевает т.н. премиум-подписку (безлимитный трафик), что настраивает крайне положительно пользователя по отношению к разработчику и самому сабжу. Одно огромное "но": OperaVPN содержит в своем коде сервисы агрессивной рекламы, которая работает в фоне и сильно загрязняет трафик через VPN-туннель. Кроме того, приложение имеет в коде микро-сервисы Google, которые собирают аналитические данные и отсылает их на серваки Гугла для анализа и предложения контекстной рекламы Google Ads. Кроме того, есть отдельный сервис аналитики Segment, который занимается тем же, но отправляет данные уже на другие сервера. В результате мы имеем большое потребление памяти ОЗУ приложением, влияние на заряд аккумулятора и лишний трафик, мусором льющийся по vpn-соединению.
Не так давно на сайте 4PDA в ленте новостей была реклама приложения VPN Unblocker FREE Unlimited (GooglePlay) которое также предоставляло услуги бесплатного vpn-соединения, гарантируя сохранность данных и анонимность в интернете.
Я решил покопаться в потр@шках приложения и посмотреть, можно ли сделать мод на него, аналогичный тому, что я сделал с приложением OperaVPN.
Разобрав приложение с помощью BAT by Bursoft (за тулзу автору огромный респект), и зайдя в код java я ахуел. Я не думал, что в отечественном приложении (а приложение - плод труда харьковской команды ArtJoker) будет настолько много говна мусорного кода, что я не то, что не захочу делать мод на него, а я бы крайне не рекомендовал даже его устанавливать на свое Андроид устройство!
Вот список того, что было обнаружено внутри VPN Unblocker FREE Unlimited:
-реклама adcolony/jirbo ads
-реклама amazon ads
-реклама applovin native ads
-реклама appodeal ads
-реклама appsflyer ads
-аналитика chartboost analytics
-реклама cmcm ads
-реклама facebok ads
-реклама flurry ads
-реклама google ads
-аналитика google analytics
-аналитика/метрика google measurement
-реклама inmobi ads
-аналитика moat analytics
-реклама mopub ads
-реклама my.target ads
-реклама unity3d ads
-аналитика/метрика yandex metrica
-реклама yandex ads
-аналитика io.fabric analytics
-реклама org.nexage ads
-встроенный сервис mindpipe для отправки логов logcat на удаленный сервер
-встроенный сервис логгирования avocarrot (собирание данных из logcat)
-реклама supersonic ads
-реклама startup ads
-аналитика tapjoy moat analytics
-реклама tapjoy ads
-реклама vungle ads
-реклама integral ads
-реклама io.presage ads
Красным я отметил "мусорный код" внутри приложения (т.е. он вообще не нужен в приложении vpn-туннеля):
Теперь по поводу самой работы приложения. Сравним его работу с OperaVPN.
Запустим по очереди каждое приложение и проверим IP устройства используя любой сайт в интернете для проверки IP.
Т.к. я сейчас нахожусь в отпуске в Украине, будем сравнивать и по провайдеру.
Вот что выдал нам сайт проверки IP при работе VPN Unblocker FREE Unlimited:
А вот, что выдал нам тот же сайт при работе OperaVPN:
Выводы каждый для себя сделаем сам.
И напоследок, товарищи-разработчики VPN Unblocker FREE Unlimited предлагают КУПИТЬ у них версию приложения без рекламы (т.е. отключить ее при работе приложения) за сущий пустяк - 800 гривень (30$) за год (12 месяцев).
Ребята, вы с дуба на кактус не упали ума не сошли? Есть тот же OperaVPN, при чем абсолютно бесплатно, с рекламой меньшей в разы, чем у вас!
Так что, советую всем, кто использует VPN, внимательно отнестись к выбору приложения для доступа к заблокированным сайтам.
Всего хорошего, с уважением Андрей Aeron Li