Смартфон и параноя
gps-устройство само по себе пассивное, и ничего не излучает.
Вот (в теории) в gsm/gprs-трафик gps-метки уже могут подмешиваться.
Вот (в теории) в gsm/gprs-трафик gps-метки уже могут подмешиваться.
В целом, конечно, интересно в каких случаях коммуникаторы отсылают gps-метки.
Вот, например, при использовании A-GPS gps-метка на "сервер" шлется или нет?
Вот, например, при использовании A-GPS gps-метка на "сервер" шлется или нет?
gps-устройство само по себе пассивное, и ничего не излучает.Ах вот почему у меня не удалось выпытать ответ на мой вопрос у гугла!
Ну здорово, тогда на эту тему вопросов нет.
Вот (в теории) в gsm/gprs-трафик gps-метки уже могут подмешиваться.А на эту тему я как раз хотел в разделе Mobile спросить можно ли у обычного адроид-смартфона с root-доступом переустановить нафиг этот андроид с использованием только того, что доступно в исходниках, и насколько это будет юзабельно... ну или сначала к гуглу всё-таки поприставать...
По идее в этом случае от такого я тоже буду застрахован. Впрочем, gsm сам по себе имеет хоть и не такие точные, но возможности позиционирования.
A-GPS это же скачивание альманаха только. Да и местоположение на момент скачивания не известно.
А на эту тему я как раз хотел в разделе Mobile спросить можно ли у обычного адроид-смартфона с root-доступом переустановить нафиг этот андроид с использованием только того, что доступно в исходниках, и насколько это будет юзабельно... ну или сначала к гуглу всё-таки поприставать...Железо не заведется.
A-GPS это же скачивание альманаха только. Да и местоположение на момент скачивания не известно.для всяких оптимизаций скачивания последняя gps-метка не может передаваться?
На скачивание альманаха - афаик нет. Смысл? Там тупо шлется вся карта на все три десятка спутников.
Хотя, в A-GPS есть какая-то хитрая режима, когда девайс настолько слаб, что не может сам считать свой координаты по принятым данным, и тогда рассчет оффлоадится на сервер. Тогда сервер знает твое точное местоположение. Но это все экзотика и так или иначе легко детектится при абузе.
Хотя, в A-GPS есть какая-то хитрая режима, когда девайс настолько слаб, что не может сам считать свой координаты по принятым данным, и тогда рассчет оффлоадится на сервер. Тогда сервер знает твое точное местоположение. Но это все экзотика и так или иначе легко детектится при абузе.
Железо не заведется.Ага, то есть будет не хватать каких-то... хмм, драйверов, которые доступны только в виде блобов для ядра?
Ну хорошо, если поставить эти блобы тоже, то ведь всё равно взаимодействие с юзерйспейсом идёт через открытые механизмы ядра, правда? И между собой блобы, отвечающие за GPS и GSM/GPRS не смогут общаться, правда?
Ну да, "драйверов". Иногда и не-драйвера допатчиваются. Фактически, у каждого производителя свой форк ядра.
Ну и с бутом могут возникнуть неожиданности.
Кернельные блобы - могут перешушукиваться как хотят, пусть и через "открытые механизмы ядра". При желании, можно и такой хак написать, что "открытые механизмы ядра" будут не в курсе.
А можно поинтересоваться. Я, конечно, понимаю, что паранойя - это дело сугубо лично-интимное, и интересоваться, почему человек паранойит - все равно что ворошить муравейник палкой.
Но все же - ты от чего хочешь защититься?
Чтоб тебя никогда никому нельзя было найти?
Или чтобы твои данные не валялись в куче с аналогичными данными миллионов таких же хомячков, чтобы по ним никто не дай бог статистику какую не заделал?
Ну и с бутом могут возникнуть неожиданности.
Кернельные блобы - могут перешушукиваться как хотят, пусть и через "открытые механизмы ядра". При желании, можно и такой хак написать, что "открытые механизмы ядра" будут не в курсе.
А можно поинтересоваться. Я, конечно, понимаю, что паранойя - это дело сугубо лично-интимное, и интересоваться, почему человек паранойит - все равно что ворошить муравейник палкой.
Но все же - ты от чего хочешь защититься?
Чтоб тебя никогда никому нельзя было найти?
Или чтобы твои данные не валялись в куче с аналогичными данными миллионов таких же хомячков, чтобы по ним никто не дай бог статистику какую не заделал?
Параноя на андройде решается фаерволом. Даешь только своим приложениям доступ в инет и всё. Остальные идут лесом. Чисто теоретически ядро конечно может обойти эту блокировку. Но что-то мне подсказывает, что в штатном андройде система не сможет стучать при включеном фаерволе.
Основная проблема в том, что наиболее удобно смартфоны работают с сервисами тех компаний что писали ос (КО).
В этом плане параноя-устойчивость убывает в таком порядке:
Meego/maemo -> blackbery -> windows phone (да-да. Винда говно конечно, но в плане сбора личных данных они вроде пока не палились) -> android -> iphone.
Принципе если нет требований особых к системе, то можно взять n9. Клавиатурная модификация n950 ваще конечно сказка. И в принципе достать можно. Последний экземпляр ушёл на ебэе за 1000$. Мне лично просто было лень морочиться на доставание n950.
Основная проблема в том, что наиболее удобно смартфоны работают с сервисами тех компаний что писали ос (КО).
В этом плане параноя-устойчивость убывает в таком порядке:
Meego/maemo -> blackbery -> windows phone (да-да. Винда говно конечно, но в плане сбора личных данных они вроде пока не палились) -> android -> iphone.
Принципе если нет требований особых к системе, то можно взять n9. Клавиатурная модификация n950 ваще конечно сказка. И в принципе достать можно. Последний экземпляр ушёл на ебэе за 1000$. Мне лично просто было лень морочиться на доставание n950.
для всяких оптимизаций скачивания последняя gps-метка не может передаваться?а нельзя прелод карт осуществлять вручную, выбирая по некоторым рандомным координатам? Пусть избыток трафика, зато безопасно. А лучше бы просто держать кэш потолще
а нельзя прелод карт осуществлять вручную, выбирая по некоторым рандомным координатам?Если используется gsm, то, по идее, можно считать, что координаты телефона с точностью до 1км и так известны на стороне "сервера".
Поэтому если скачивать карту с таким же запасом хитрым алгоритмом, то доп. утечки местоположения не должно происходит.
ps
а нельзя прелод карт осуществлять вручную, выбирая по некоторым рандомным координатам?ради истины стоит также отметить, что это уже не про A-GPS.
Расскажи мне, пожалуйста:
1) зачем спутнику твои координаты, и как их важность сумели предугадать в 1973 году? при этом для отвода глаз создавая систему для американских военных?
2) сколько ты жмешь от груди, если способен носить в руке передатчик, способный достучаться до спутника, и даже не знать об этом?
1) зачем спутнику твои координаты, и как их важность сумели предугадать в 1973 году? при этом для отвода глаз создавая систему для американских военных?
2) сколько ты жмешь от груди, если способен носить в руке передатчик, способный достучаться до спутника, и даже не знать об этом?
на стороне "сервера"."сервер" - это провайдер или гугл? Если гугл, то от кого он получает эти данные
Сервер - это опсос в случае GSM. От кого получает - есть варианты?
"сервер" - это провайдер или гугл? Если гугл, то от кого он получает эти данныеЯ рассматриваю худший сценарий, когда, и опсос, и провайдер online-карт скомпрометированы (например, из-за того что к ним обоим имеют доступ гос. службы).
Соответственно, под "сервером" подразумевается совокупность тех. служб, к которым есть централизованный доступ.
тогда стоит сразу выбросить телефон. Опсос всегда в курсе, где ты провёл выходные. В районах плотной застройки можно попробовать перейти на netsukuku, но связность хреновая, а p2p на телефоне сожрёт аккумулятор быстрее андроида
Опсос всегда в курсе, где ты провёл выходные.точность же при этом не очень большая (в отличии от gps)
Кернельные блобы - могут перешушукиваться как хотят, пусть и через "открытые механизмы ядра". При желании, можно и такой хак написать, что "открытые механизмы ядра" будут не в курсе.Читаю это и прямо хочется не то, чтобы смартфон покупать, а свой древний обычный телефон в мусорку по-скорее отправить. И ещё ощущение бессилия, оттого, что с этим ничего не сделать...
Доктор, я сильно болен?
И ещё ощущение бессилия, оттого, что с этим ничего не сделать...Если не жалко немного переплатить - есть openmoko.
Ты не тем морочишься, имхо.
Гуглу какому-нибудь ты нафиг не сдался, максимум как он тебе поднасрет - будет выводить ужасающе таргетированную рекламу. Так что, на мой взгляд, это все не страшно.
А вот наше замечательное государство с его последними тенденциями... Но чтобы исчезнуть из его поля зрения - тут уже говорили, надо нафиг телефон выкинуть, и интернетом из дома пользоваться перестать. Для начала.
Гуглу какому-нибудь ты нафиг не сдался, максимум как он тебе поднасрет - будет выводить ужасающе таргетированную рекламу. Так что, на мой взгляд, это все не страшно.
А вот наше замечательное государство с его последними тенденциями... Но чтобы исчезнуть из его поля зрения - тут уже говорили, надо нафиг телефон выкинуть, и интернетом из дома пользоваться перестать. Для начала.
И быть подальше от страны. Тогда за тобой и не проследят. А то немного пароноидально тема звучит.
Meego/maemo -> blackbery -> windows phone (да-да. Винда говно конечно, но в плане сбора личных данных они вроде пока не палились) -> android -> iphone. Принципе если нет требований особых к системе, то можно взять n9.в свете последней истории со скайпом беру свои слова на счёт майкрософфта обратно. Безопасники так лажать не должны.
Параноя на андройде решается фаерволом. Даешь только своим приложениям доступ в инет и всё. Остальные идут лесом. Чисто теоретически ядро конечно может обойти эту блокировку. Но что-то мне подсказывает, что в штатном андройде система не сможет стучать при включеном фаерволе.Неясно что тебе "подсказывает". Как раз наоборот с блобами в ядре это вполне будет возможно.
Firewall - это защита от прикладного уровня и тут не совсем в тему. Да и он не всегда поможет. Если у меня есть проприетарное приложение, которому для нормальной работы надо доступ и к GPS, и к интернету? За примером далеко ходить не надо - приложение для карт таковым и является.
Основная проблема в том, что наиболее удобно смартфоны работают с сервисами тех компаний что писали ос (КО).Удобство - тема очень дискуссонная и моё мнение о нём часто разительно отличается от мнения большинства. В отношении софта для смартфонов у меня правда почти не было возможности его сформировать. В любом случае, я думаю можно найти какой-то компромисс между удобством и заветом Столлмана "Не жертвуйте свободой ради сиюминутного удобства".
У меня есть надежда, что тот же софт для карт найдётся открытый.
В этом плане параноя-устойчивость убывает в таком порядке:Насколько мне известно, meego скорее мёртв, чем жив. Если не в плане поддержки, то в плане того, что под него просто никто ничего не будет писать из прикладного софта.
Meego/maemo -> blackbery -> windows phone (да-да. Винда говно конечно, но в плане сбора личных данных они вроде пока не палились) -> android -> iphone.
Принципе если нет требований особых к системе, то можно взять n9. Клавиатурная модификация n950 ваще конечно сказка. И в принципе достать можно. Последний экземпляр ушёл на ебэе за 1000$. Мне лично просто было лень морочиться на доставание n950.
Блекбери... я немного погуглил, там типа для ынтерпрайса. Чтобы насладиться всеми фишечками нужна серверная сторона, причём есть вроде как бесплатная его версия, но она всё равно под винду с интеграцией с MS Exchange, а у меня само собой gentoo с postfix на серваке. Ну и опять же вряд ли под него много приложений. Хотя мне помимо собственно телефона вроде надо только навигацию, словарик, органайзер и клиенты для imap, jabber, ssh, возможно, sip.
Ну винда без коментариев
А дальше идёт андроид.
тогда стоит сразу выбросить телефон. Опсос всегда в курсе, где ты провёл выходные. В районах плотной застройки можно попробовать перейти на netsukuku, но связность хреновая, а p2p на телефоне сожрёт аккумулятор быстрее андроидаВы таки не поверите, но у меня возникала мысль в перспективе отказаться от использования gsm. В те 20 минут, которые я еду на велике от дома до лабы скорее нежелательны для приёма звонков. А дома, на работе, в торговых центрах и прочих местах в большинстве случаев обнаруживается wi-fi.
Ну на случай если приспичит, а ничего рядом не будет, симку, конечно, надо с собой иметь.
Если не жалко немного переплатить - есть openmoko.Там всего две модели, обе без клавиатуры.
Если бы у Neo Freerunner была бы клавиатура, то можно было бы взять его и поставить туда андроид без проприетарных блобов.
Неясно что тебе "подсказывает". Как раз наоборот с блобами в ядре это вполне будет возможно.теоретически возможно. но вообще в фаерволах под андройд есть тычка "запретить ядру". Теоретически конечно бинарный блоб в ядре может творить что хочет, но на практике скорее всего там нет средств для обхода фаерволов. В любом случае сырцы цианогена открытые и ты можешь посмотреть это или попросить кого-то из сторонних разаработчиков посмотреть.
Firewall - это защита от прикладного уровня и тут не совсем в тему. Да и он не всегда поможет. Если у меня есть проприетарное приложение, которому для нормальной работы надо доступ и к GPS, и к интернету? За примером далеко ходить не надо - приложение для карт таковым и является.ну тут уж извини. пользуйся софтом, которому доверяешь. на десктопе у тебя же подобных проблем нету? опенсорсные картосмотрилки есть.
Удобство - тема очень дискуссонная и моё мнение о нём часто разительно отличается от мнения большинства. В отношении софта для смартфонов у меня правда почти не было возможности его сформировать. В любом случае, я думаю можно найти какой-то компромисс между удобством и заветом Столлмана "Не жертвуйте свободой ради сиюминутного удобства".субъективное объективное это всё конечно хорошо, но интеграция сервисов это почти всегда удобно. а интеграция очевидно лучше всего у производителя платформы.
Насколько мне известно, meego скорее мёртв, чем жив. Если не в плане поддержки, то в плане того, что под него просто никто ничего не будет писать из прикладного софта.ну во-первых meego это линукс. нормальный полноценный линукс, а не как в андройде. там с небольшими относительно изменениями может запускаться десктопный софт. и там всё не так плохо с приложениями. http://habrahabr.ru/post/153989/
У меня есть знакомый товарищ - Arkanoid. Он счасливый владелец двух n950. Недавно купил droid4, пощупал и остался на n950. В плане наличия софта его там всё устраивает, а запросы у него тоже далеко не стандартные. Почти весь перечисленый тобой софт там искоропки.
Всяких специфичных банковских клиентов там конечно нет - всем лень разрабатывать под малопопулярную платфому, но вот не пофиг?
Винда кстати не так уж плоха, как ты думаешь.
теоретически возможно. но вообще в фаерволах под андройд есть тычка "запретить ядру"Ох уже эти маркетологи. То андроид у них ОС. То базовые библиотеки - "ядро". Настоящему макроедру ты ничего не запретишь.
В любом случае сырцы цианогена открытыеИ что? Проблема в том, что дрова для телефонов закрытые. Кроме openmoko, но всех двух его моделей не хватает для удовлетворения разнообразного спроса.
Поэтому тебе и говорят - блоб в ядре. Ядро - это там, где дрова, а не там, где анроид и цианоген.
а интеграция очевидно лучше всего у производителя платформы.Ок. Где скачать? Или хотя бы где купить?
Ох уже эти маркетологи. То андроид у них ОС. То базовые библиотеки - "ядро". Настоящему макроедру ты ничего не запретишь.блять эльфы упоротые. естественно запретить что-либо макроядру так чтобы оно не смогло при должном желании нельзя. но оборвать стандартные возможности, через которые реализованы штатные функции шпионства за пользователем можно.
И что? Проблема в том, что дрова для телефонов закрытые. Кроме openmoko, но всех двух его моделей не хватает для удовлетворения разнообразного спроса.Производители раскрывают драйвера. http://www.linux.org.ru/news/android/7551778
Поэтому тебе и говорят - блоб в ядре. Ядро - это там, где дрова, а не там, где анроид и цианоген.
И я так понимаю, что чем дальше тем больше они раскрывают. Есть отдельные пидарасы типа моторолы, но остальные уже поняли, что раскрывать лучше.
Ок. Где скачать? Или хотя бы где купить?Чё? это ты вообще к чему?
а где паранойя о секретных умениях чипов, ставящихся на каждый мобильник
вдруг они хардварно, без ядра, сами слушают траффик, по сигналу кгб-цру жмут его и отсылают в сеть
зачем ядру запрещать что-то, когда тут такая дыра в безопасности
вот когда будет целиком опенсорсный хардвар для телефона, тогда поговорим о безопасности
вдруг они хардварно, без ядра, сами слушают траффик, по сигналу кгб-цру жмут его и отсылают в сеть
зачем ядру запрещать что-то, когда тут такая дыра в безопасности
вот когда будет целиком опенсорсный хардвар для телефона, тогда поговорим о безопасности
Чё? это ты вообще к чему?К сервисам от производителя. Я их хочу запустить на своём сервере. Ты же говоришь, что в этом основное преимущество андроида
Производители раскрывают драйвера. http://www.linux.org.ru/news/android/7551778
Компания Samsung предоставила почти полные исходные коды Android 4, предназначенные для Galaxy SIIЧуть-чуть беременна.
К сервисам от производителя. Я их хочу запустить на своём сервере. Ты же говоришь, что в этом основное преимущество андроидаИдиот. Я говорю что это без оценочного суждения. Лично для меня это недостаток.
Кстати вот свежачок про выкладывание сырцов
http://habrahabr.ru/company/sonyxperia/blog/158297/#habracut
http://habrahabr.ru/company/sonyxperia/blog/158297/#habracut
Кстати вот свежачок про выкладывание сырцов
http://habrahabr.ru/company/sonyxperia/blog/158297/#habracut
на внутренних тестах у нас сейчас работает аудио и модем. Однако эти функции этой версии требуют использования защищённого авторскими правами кода, поэтому мы не можем её сейчас опубликовать.Если я правильно понял, то радиомодуль и аудио принципиально закрытые. Не знаю как твоё оценочное мнение, но вот с точки зрения параноика этих двух модулей достаточно, даже дописывать ничего не надо.
Ты очень не последовательный параноик. С точки зрения параноика радиомодуль вообще не нужен. Как минимум базовые станции опсоса узнают о твоём существовании и перемещениях. А уж звонить по нему точно нельзя. Только вафля+впн+сип!
Аудио наверняка можно стороннее впилить открытое.
Да и вроде они говорят что пока не могут открыть. Надеюсь в будущем смогут.
В любом случае настоящий параноик не осилит прочитать все сырцы для одного устройства на предмет скрытых закладок. Так что ты предполагаешь некоторый уровень доверия к автору или производителю софта, либо вообще не пользуешься высокими технологиями.
Как ты думаешь какова вероятность что в двух указанных бинарных блобах есть закладки для шпионства за юзером?
Аудио наверняка можно стороннее впилить открытое.
Да и вроде они говорят что пока не могут открыть. Надеюсь в будущем смогут.
В любом случае настоящий параноик не осилит прочитать все сырцы для одного устройства на предмет скрытых закладок. Так что ты предполагаешь некоторый уровень доверия к автору или производителю софта, либо вообще не пользуешься высокими технологиями.
Как ты думаешь какова вероятность что в двух указанных бинарных блобах есть закладки для шпионства за юзером?
Ты очень не последовательный параноик. С точки зрения параноика радиомодуль вообще не нужен. Как минимум базовые станции опсоса узнают о твоём существовании и перемещениях.Это если радиомодуль неуправляемый. Поэтому любой параноик предпочитает полностью контроллировать радиомодуль. Включать, выключать, передавать только те данные, что нужны ему. Плюс тот же радиомодуль можно использовать, чтобы слушать разговоры потенциального противника (формат gpm защищён слабо, всё держится на честном слове и требованиях к анальной огороженности для получения лицензии)
В любом случае настоящий параноик не осилит прочитать все сырцы для одного устройства на предмет скрытых закладок.Одинокому параноику живётся плохо. Но вместе мы сила!
Так что ты предполагаешь некоторый уровень доверия к автору или производителю софта, либо вообще не пользуешься высокими технологиями.Есть третий вариант. Доверять не автору, а независимому и открытому аудиту
оэтому любой параноик предпочитает полностью контроллировать радиомодуль. Включать, выключать, передавать только те данные, что нужны ему.Это возможно только если ты сам задизайнил и имплементировал его. В противном случае закладки могли добавить на любом шаге цепочки.
Оставить комментарий
dangerr
Я может неправильные ключевые слова для гугла придумал, но как бы то ни было, не смог для себя уяснить есть ли у устройств GPS какой-нибудь идентификатор, который каждый раз бы передавался на спутник? И можно ли его как-то изменять при каждой локации, если он есть?