adjusting the system paranoia level

[gb0]

В полном соответсвтии с (опять же всем хоть немного причастным -- примерно понятной и без Сноудена, хотя exact extent и впечатляет) теорией Эдички Снегоберложного, количество шпиенов за тобой, %username%, будет расти. И через несколько лет это будут тупо уголовники, работники плаща и дубины из подворотни.

https://www.facebook.com/photo.php?fbid=740183062777595&set=a.301003540028885.1073741826.100003577253589&type=1&fref=nf



Eugeniy Strokin

Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется.

Неплохо спалились поцы. Ну, такое. Ввиду инцидентов с касперским -- рекомендуется глобальная чистка всего софта российского производства, если кто использует. яндексы-хуяндексы, кашпировские и прочее -- должно познать силу unlink(3). Для северной америки -- яндексы как-то не очень актуальны, что правда, а вот кашпировский -- одно время таки был акутальным. Снести. Как-то так.

Тем кто не может апнуться до хорошего свежего девайса с 6кой, но имеет bloody root на 4ке -- ставить LBE Security Master или еще что-то с тем же функционалом -- перехватом доступа к чему угодно и редактированию разрешений. вообще ползено держать LBE SM или что-то похожее и файрвол-манагер с логом. А то пишут всякие и передают дрэк разный.

UPD: Eugeniy Strokin:

В сети появились комментарии Яндекса по поводу бага в предыдущей версии Навигатора. Я, конечно, всё понимаю, но ПО ОШИБКЕ написать целый функционал по записи файла на карту, а это не одна строчка кода и даже не десяток, - это нечто. Или, может, я безнадёжно отстал от жизни и мне пора валить из отрасли на пенсию, т.к. это какое-то новое слово в разработке - баги, обеспечивающие приложению полноценные новые возможности.

.

Comments

[dizturber.livejournal.com]

Имеешь основания опасаться слежки? Заботишься о приватности своих данных?
Выбрось заведомо дырявый ведроид. Jolla в помощь!
Можно еще пользоваться всякой устарешей экзотикой типа Палма Пре, но там уже проблемы с активацией аппарата, которые, впрочем, легко обходятся.

[gb0.livejournal.com]

Тут просто какое дело -- что-то активно делать по поводу NSA -- может себе дороже выйти. Проще нужно типа быть, котиков постить и тп. Стеганография лучше явной криптографии. Я не против NSA, да и прятать от них мне не особо есть что, а вот всякая шелупонь уровнем-двумя ниже в пищевой цепи шпиёнения -- уже нужно думать, нужно ли тебе, чтобы всякие содомиты б-гомерзкия про тебя прям так все и знали. Хотя понятно, что as a rule они не со зла, а так, чтобы впарить че, но все же. Рано или поздно это все достанется обычным уголовникам, работникам топора, бейсбольной биты и нелегального ствола. И вот это -- реально страшно.

Back to what you suggest -- Jolla -- там барахлишко дюже убогое, как по мне, а на амазоне недавно была ликвидация Amazon Fire Phone когда -- так отдавали телефон, который минимум баксов 200 в производстве стоит (с двух сторон стекло 32GROM, 2GRAM, 4core и все это на квалкоме с какой-то некислой видяхой) -- вообще за 35$. Без гугла но все, чего нужно -- можно поставить/вшить. Вообще, все что нормально рутуеся -- можно ставить, ядра as a rule у дроидов ванильные, так что не все плохо. От дяди Сэма бегать не очень полезно, а вот от частников всякого рода -- why not, собственно говоря....Фаервол и permission manager -- вполне себе полезны, как и миграция войса на voip (если цивилизация с 3g/4g) даже и на трубе.

[dizturber.livejournal.com]

ты так всё разложил, что и добавить по сути нечего.
Удобство использования развращает - и гораздо проще иметь пару ТБ облака у дяди, чтоб фоточки хранить и контактами с историей сообщений, нежели ставить дома нас для фоточек и калдав пепяку для контактов и календаря, вот это всё + аосп без гугл сервисов на телефоне.

[gb0.livejournal.com]

Клауд токо должен быть с вменяемым API чтобы там разводить криптографию, а лучше крипто+стеганографию. Like I said, котики, глупые видео и volumes с plausible deniability -- сильно лучше тупой паранойи.

Jbtw, я думаю, что как появится массовый (Wintel) клиент, cпособный делать plausible deniability или хотя бы просто хорошее шифрование с маскировкой в массовых облаках -- продажи всяких домашних nasов c криптоприбабахами и тп пойдут вниз. Уж больно оно хлопотное дело, собственный storage из параноидальных соображений. А если и массовый bandwidth типа Google Fiber реально появится -- то смысла держать чего-то дома не будет вовсе.

[dizturber.livejournal.com]

"volumes с plausible deniability" это трукрипт контейнер двойной?
Так он же вроде скомпрометирован, трукрипт.

[gb0.livejournal.com]

Что-то вроде. А насчет компрометации -- я for what I've heard, помню так, что дядя Сэм до сих пор (третий год пошел) бьется над double containerом с этим самым трукриптом на винте у какого-то бразильского наркодеятеля.

Для облаков JIMHO не нужна уж совсем жесткая deniability. Конец-концом, данные можно пхать с некоей избыточностью просто в разные облака. Речь о том, чтобы поверхностный / простой анализ ничего эдакого не находил, на повальный in-depth вычресурсов всеравно не хватит. И да, уж если твои данные попали под АНБ-шный микроскоп -- то это значит, что у тебя таки проблемы, и существенно большие, чем per se какие-то там данные в каком-то облаке.