Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб +50


В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному и тому же сценарию произойти не сможет. Однако, как говорится, «никогда такого не было, и вот опять»…

Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.

Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.

image

После скандала со Strava исследовательская группа Bellingcat вместе с нидерландским изданием De Correspondent анализировала работу других фитнес-сервисов и обнаружила, что масштабы паразитной утечки секретных данных сервиса Polar Flow еще грандиознее.

Polar Flow — это приложение, которое позволяет отслеживать и анализировать ежедневную физическую активность, расходуемые калории, длительность тренировок и пройденную дистанцию. При этом разработчики подали его как социальную платформу, с помощью которой пользователи могут, в том числе, делиться маршрутами своих беговых и пеших тренировок.

В частности, вся активность отображается на карте под названием Explore. Отображая все тренировки на одной карте, Polar не только раскрывает некоторые медицинские показатели, маршруты, даты, время и длительность упражнений пользователей, но и координаты их места жительства и работы — пользователи, как правило, включают свои фитнес-трекеры при выходе из дома, тем самым раскрывая места своих жительств на карте открытым текстом.

image

Отследить информацию было довольно просто даже неквалифицированному любителю чужих тайн прямо на сайте: нужно найти объект недвижимости с особым статусом (уже известный вам или заботливо скрытый подсвеченный черным квадратом на онлайн-картах по требованию государства), выбрать один из треков «спортсменов» по близости, определить связанный с треком пробежки профиль и посмотреть, где еще этот пользователь тренируется.
image

Так вы сможете найти другие интересные места, применив минимальные дедуктивные способности. Чем больше спортсменов вы проанализируете, тем больше конфиденциальной информации сможете в конечном итоге собрать.В своих профилях пользователи часто указывают настоящие ФИО, фотографии, даже если они не подключали свой профили из других соцсетей к записи в Polar.

image

Аналитики Bellingcat пошли гораздо дальше и взялись за API для разработчиков. Выяснилось, что через него потенциальный злоумышленник мог с еще большим удобством просматривать данные пользователей, причём даже те, которые скрыты настройками конфиденциальности. API не имел ограничений на число обращений, поэтому практически любой желающий мог собрать информацию о миллионах пользователей Polar Flow и подвергнуть ее дата-майнингу.

image Трек человека из здания британского агенства MI6, изображение De Correspondent

После того как журналисты связались с Polar, компания принесла официальные извинения и сообщила, что отключила функционал слежения и уже разбирается с проблемой.

Однако, по аналогии с «утечкой» «гуглдоков» через Яндекс.Поиск, Polar заявила, что не считает утечку действительно серьезной:

Важно понимать, что никакой утечки данных, в том числе личных, не было. На данный момент у большинства пользователей Polar выставлены приватные настройки конфиденциальности, поэтому на них проблема никак не распространяется. Делиться ли данными о тренировках и местоположении — выбор каждого пользователя, но мы уведомлены, что информация о потенциально секретных местах оказалась публичной, поэтому решили временно закрыть Explore API
.

В свою очередь исследователи Bellingcat высказали свои опасения:
В некоторых странах солдатам было запрещено носить форму на улице, чтобы их не могли вычислить потенциальные противники — а теперь их адреса и привычки может узнать любой человек с доступом в интернет и смекалкой, как правильно использовать сайт Polar. Легко выяснить время развертывания [воинского подразделения], место жительства, фотографию и роль солдата в зоне конфликта. Не нужно много воображения, для осознания, как эту информацию могут использовать экстремисты или государственные разведывательные службы

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (121):

  1. werklop
    /#18871977 / +2

    Всё для удобства людей!

    • nothern_wind
      /#18873677

      Ну а что! В артиллерии тоже люди служат. им тоже нужны удобные инструменты для наведения :)

      • werklop
        /#18873695

        хм… куда-то делся тег <sarcasm/>

  2. DaveDee
    /#18871985 / +12

    жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar

    Жизнь ничему не научила сотрудников отвечающих за безопасность секретных баз.

    • Jeditobe
      /#18871989 / +1

      И еще много кого, разумеется…

    • barbos6
      /#18872021 / -4

      Да-да-да, и дезы там вообще быть не может, и все кругом знают, как отличить ее от актуальной информации.

      • Germanets
        /#18873801 / +2

        «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»

  3. Wesha
    /#18872043 / +2

    «Чем больше в армии дубов, тем крепче наша оборона!» ©

    • Mike_soft
      /#18873187 / +2

      армия - это как роща: много дубов, и все шумят ©
      Военная кафедра в институте структура серьезная. После окончания вуза молодым специалистам присваивается воинское звание лейтенант.
      Преподают не этой кафедре разные офицеры поломанные, побитые в каких-то военных действиях. Добрая половина их них приходит на лекции с заметным перегаром. А, ее руководители вообще пьянь хроническая. Они важно надувают свои испитые щеки и вещают о наших доблестных Вооруженных силах, готовых отразить любой удар, любого агрессора, в любое время суток и тд, и тп.
      Студенты геофака, получив свои дипломы о окончании ВУЗа в знак глубокого уважения торжественно подарили своей военной кафедре большую репродукцию картины «Дубовая роща».
      Начальник кафедры повесил ее у себя в кабинете и часто с большой гордостью показывал молодым студентам этот подарок, как знак необычайно глубокого уважения к ее преподавательскому составу.
      Лишь через несколько лет ему по секрету разъяснили, что изображенный на картине самый большой дуб есть он сам, а дубовая роща это вся его военная кафедра…

  4. pyrius
    /#18872183

    Теперь просто закрыли сервис:
    Polar Flow web service | Explore
    Explore feature is not available for now, as we make sure your privacy is taken care of.

  5. batja84
    /#18872195 / -1

    Polar заявила, что не считает утечку действительно серьезной

    Так если не считают, чего ж закрыли-то доступ? Надо было оставить как есть. А то говорят одно, а сам уже волосы на всех частях тела рвут и локти кусают как они лоханулись.

    • mammuthus
      /#18872755

      Вообще-то лоханулись те, кто отвечает за ИБ на военных базах, а не Polar.

      • VioletGiraffe
        /#18876457

        А как те, кто отвечает за ИБ на базах, могут гарантировать, что служащие этого объекта не будут пользоваться этим приложением? Проводить воспитательную работу? Да таких приложений наверняка сотни, искать их все и про каждое рассказывать?

        • mammuthus
          /#18878011

          Для этого существуют регламенты и ответственность за их несоблюдение.
          В частности, можно выдавать служебные устройства связи, прошедшие сертификацию для применения на подобных секретных объектах. Не говоря уже об использовании глушилок и прочих спецсредств

          • LampTester
            /#18878521

            Не говоря уже об использовании глушилок и прочих спецсредств


            Ага. А как только государство начинает использовать «глушилки и прочие спецсредства» в целях обеспечения безопасности (better safe, than sorry, знаете ли), ревнители свободы тут же вопят про «затягивание гаек» и ужасный тоталитаризм.

            • mammuthus
              /#18879237 / +1

              Не понимаю, как вы связали использование спецсредств на объектах повышенной секретности с использованием подобных спецсредств в гражданских условиях.

              • LampTester
                /#18880879

                Как по мне, место расположения правительства страны, например, — вполне себе объект повышенной секретности. Музей, в котором хранятся экспонаты, стоимость которых сложно даже вообразить, может быть и не секретен, но перестраховаться все равно не помешает. И т.п. Потому странно удивляться тому, что в некоторой окрестности таких мест ощущаются все признаки работы специального оборудования, а обижаться на это и вовсе глупо.

                При этом надо отметить, что невозможно сделать так, чтобы в радиусе, например, 300 метров от антенны РЭБ ее влияние достигало цели, а на расстоянии 301 метр вся электроника сразу работала как ни в чем ни бывало. Мало того, эффективный радиус покрытия зависит и от погоды, и от местности с учетом ее текущих изменений (грузовик припарковался, скажем, и т.п.). При этом логичная цель — сделать так, чтобы в пределах тех же умозрительных 300 метров, которые нам важны, обеспечить стопроцентное подавление в любых условиях, а что там будет за расчетными границами — как повезет. Вполне вероятно, что в типичных условиях выдаваемой мощности хватит не на 300 метров, а на два километра, что гораздо больше чем надо; но если расчеты показывают, что могут существовать ситуации, в которых именно такая мощность понадобится на 300 метров, выдавать будут именно ее. На всякий случай. И это разумно.

    • tuxx
      /#18874303

      По-моему тут утечкой можно назвать только отсутствие фильтрации по конфиденциальности в api. Остальное это всего лишь из серии «ученый изнасиловал журналиста»

  6. AvioD
    /#18872197 / +1

    Ну, по такой логике любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию. Как по мне, это в крайней степени контрпродуктивный подход.
    Но есть и другой путь. Осознать, что век информационных технологий, имеет свою специфику.
    Найти компетентных людей, которые составили бы справочные материалы, в которых описано как избежать передачи подобной информации в третьи руки. Что можно устанавливать на телефон, что нельзя. Как необходимо сконфигурировать устройство, чтобы решить проблему. Ознакомить с этими знаниями личный состав. Нарушителей же карать различными методами, от выговоров до увольнений и штрафов.

    • slonpts
      /#18872429

      Почему-то мне кажется, что когда окружающая среда толкает людей на нарушения приватности и секретности, справочные материалы, инструктажи и даже учения не помогут.

      Кто-нибудь забудет по запарке выключить личный смартфон, подходя к работе или установит какое-нибудь еще отслеживающее приложение. Достаточно сделать косяк один раз, и все, раскрыт — все усилия были напрасны.

      Скорее, изменится отношение людей к секретности и приватности (хотя это займет много лет, конечно).

      • Welran
        /#18873739

        Поэтому у сотрудников, солдат и тп, вообще не должно быть устройств которые они могли забыть выключить по запарке. Или ваша база (военная) на самом деле не так уж и секретна.

    • JobberNet
      /#18872657 / +1

      по такой логике любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию

      Так не должны все эти данные храниться на сервере вообще!
      Всё должно храниться у пользователя.

      • AlexanderS
        /#18872837

        Именно! А на сервере, если уж неймется, должна храниться обезличенная статистика, а не «для использования сервиса необходима привязка к номеру мобильного телефона».

        • port443
          /#18876083

          Тут и обезличенной статистики может быть достаточно.

      • Steed
        /#18872979

        У пользователя где? На телефоне, который он завтра потеряет, оставшись без своих треков?
        Впрочем, если сервис использует геолокацию только для своей внутренней кухни (типа показать ближайшие банкоматы), то я с вами согласен.

      • AvioD
        /#18873173

        C чего бы они должны храниться у пользователя, если суть определенного функционала приложения именно в том, чтобы поделиться некой информацией с миром?
        Вы же не требуете чтобы все ваши снимки в инстаграме (с геолокацией, кстати) хранились только на вашем устройстве? Какой в этом смысл?
        И тут аналогично. Если сервис подразумевает функционал публикации личной информации пользователя, куда ему эти данные еще отправлять, кроме как на сервер?
        Не хочешь, чтобы личная информация улетала в третьи руки, не пользуйся функционалом, подразумевающим публикацию личных данных для всеобщего обозрения.
        Неужели это правило не очевидно и его нужно разжевывать?

        • Busla
          /#18875225

          Вообще нет никаких проблем сделать два приложения: одно для записи трека. Другое для публикации его в соцсеть. Хочешь поделиться результатами пробежки — нажал в «поделиться», пушнул трек в приложение для публикации и всё ok.
          Но разработчики не думают о создании удобно-безопасных приложений, а пользователи вообще ни о чём не думают :-/

          • Mike_soft
            /#18875379

            часто удобство противоречит безопасности (и наоборот)

            • Busla
              /#18879295

              Это вопрос дискуссионный. По мне так вполне удобно «шарить» трек по необходимости в разные приложения/соцсети, а не через единственно-возможный вэбинтерфейс использовать. Тут скорее интерес разработчика сделать вендор-лок, чтобы я с друзьями не файлом делился, а подталкивал их зарегистрироваться в онлайн-сервисе.

      • MedicineMan
        /#18881677

        А как быть если телефон потерял или он банально сломался? Вся твоя статистика коту под хвост?

        • qw1
          /#18882047

          Свои файлы можно регулярно бекапить. А вот что делать, если сервис обанкротился и закрылся, либо твой аккаунт забанили без объяснения причин (а на это все пользователи охотно подписываются, соглашаясь с EULA) — ответ у вас есть?

    • niknamezanat
      /#18872869 / -1

      любой сервис, работающий с геолокацией пользователей, можно заклеймить «сливающим» личную информацию

      Почему «клеймить»-то? Любой «компетентный человек» вам как раз и скажет, что это так и есть, и это не клеймо, а «фича». Единственный выбор, который вам оставляют производители — либо готовьтесь сливать всю инфу, до которой сможет дотянутся ваш гаджет и его ПО, либо не покупайте и не используйте их в принципе.
      Никакие «справочные материалы» не помогут от слова совсем. Прямо сейчас ваш телефон работает на симке, которая куплена по паспортным данным и опсос знает ваше положение, пишет ваши сообщения и разговоры, скоро еще и весь трафик хранить будет. Вопрос доступности этой информации третьим лицам — это уже не вопрос «слива», «слив» по вашей вине уже произошел, вы сами с ним согласились, когда покупали симку, поздно пить боржоми.

      • JobberNet
        /#18872895 / +1

        Если вы зашли за покупкой в магазин — ваше лицо попадёт на видеокамеру, если заплатите по карточке — узнают и ваше ФИО и номер карточки. Считать ли это «сливом» информации?
        А ведь, магазин не выкладывает ваши посещения и номер вашей карточки со статистикой в интернет.

        • Mishootk
          /#18873019

          Увы, замечены случаи вылезания в контекстной рекламе на компьютере товаров купленных накануне по карточке. Покупка спонтанная (т.е. товар обычный, до этого его не искали в интернете, т.к. из категории «спичек», есть везде). При этом по совпадению телефон был забыт дома (у нас уже накопилась статистика, что в контекстной рекламе начинает лезть товар недавно обсуждаемой вслух тематики).

          • 5oclock
            /#18873125

            Да, у меня в окружении тоже уже с год примерно народ недоумённо и с некоторой тревогой замечает, что появляется контекстная реклама, когда товар просто обсуждали вслух в кабинете, не пользуясь поиском на компах или смартфонах.
            Обычное обсуждение человеческим языком, в человеческом коллективе и — на тебе: в браузере начинает лезть тематическая реклама.

            • JobberNet
              /#18873679

              Блин! Это, если посмотреть боевик про, где главные герои воюют против террористов, и услышав речь террористов, приложение на телефоне автоматом вызовет спецназ?! Или начнёт давать контекстную рекламу по вступлению в…

              • 5oclock
                /#18873721

                Да-да.
                Я уж не говорю про всяких этих «помощников», которые легально постоянно прослушивают микрофон в ожидании команд.

                Ехал тут как-то по Яндекс.Навигатору, радио болтает в машине и видимо какое-то ключевое слово что-ли проскочило или ещё что — эта роботётя завелась:
                — Ищу *чего-то-там-не-помню". Внимание на карту!
                И показывает мне какую-то тьмутаракань, куда мне и близко не надо (даже в другом городе вроде), и мне на ходу надо лезть там это всё отменять.
                По приезду — отключил, нафиг, функцию постоянного ожидания комнад.
                Тем более, что сам ею не пользуюсь.

              • Mike_soft
                /#18873735

                … по вступлению в вооруженные силы по контракту!

        • niknamezanat
          /#18873105

          Да, считать, даже без наличия видеокамеры. Пользуясь карточками, которые вас однозначно идентифицируют, чему потом удивляться? Пользуйтесь наличкой.

          • qw1
            /#18882035

            Для тех, кто пользуется наличкой, розничные сети вводят карту клиента. Например, в Ленте такое. Не хочешь заводить личную карту — плати на 20% больше за все покупки.

    • balamutang
      /#18874027

      это ничего не решит. инструкции либо не будут читать/слушать, либо прочитают/прослушают и тут же забудут. Это я по опыту инструктажа ТБ и ПБ вижу. То что не касается человека по работе и интересам тупо игнорируется мозгом, отметается как и тонны котиков в ленте соцсети, просмотрел и тут же забыл.
      Для полной безопасности механизм должен быть внешним в виде постоянной работы СБ, которую пользователь не сможет игнорировать, вроде глушения связи и сдачи смартфонов на подходе к точке сбора, от которой «чистый» пользователь поедет еще сколько-то километров до работы/службы.

      • AvioD
        /#18874095

        Подождите. А использовал глушилку на территории военного объекта не равносильно использованию средств РЭБ против самих себя? Не заглушится ли что-то «лишнее»?

        • Mike_soft
          /#18874109

          РЭБ — это не «ковровое бомбометание».

          • AvioD
            /#18874213 / -1

            Не соглашусь. Полагаю, в определенных ситуациях нарушение работы радиосвязи может быть и пострашнее коврового бомбометания.

            • mayorovp
              /#18874247

              Военная радиосвязь, сотовые сети и WiFi работают на разных частотах. Им, вообще-то, специально разные диапазоны частот выделяли…

            • Mike_soft
              /#18874521

              глушилка — она не делает связь невозможной вообще. она блокирует некоторые диапазоны. выборочно. и отсутсвие связи в диапазоне, отданых GSM — не означает, что связи не будет в диапазонах, в которых работает аппаратура МО.

              • AvioD
                /#18874641

                Именно по этой причине я сформировал свое сообщение в форме вопроса. Не знал, спасибо.

                • Mike_soft
                  /#18874871

                  пожалуйста. извиняюсь. видимо, «деформация» — для меня «это очевидно» (и непонятно, как это кто-нибудь может не знать).

        • balamutang
          /#18874403

          ну скорее глушилка может сдать шпионам то что это место непростое, чем помешать штатным системам.
          у нас формально они должны в военкоматах, ОВД и других местах постоянно работать, другое дело что включают их перед проверками только :)
          ну и радиус действия все же небольшой, в пределах здания обычно

          • Mike_soft
            /#18874529 / +1

            ну да, а пара рядов колючей проволоки говорит о том, что за ней детская песочница…

  7. archimed7592
    /#18872335 / +1

    В опросе не хватает варианта «не имею спортивных достижений» :)

    • RaphZak
      /#18872977

      Вот да, полагаю значительная часть, тех кто проголосовал «не пользовался» вообще не занимается никаким спортом

      • Welran
        /#18873773

        Это кстати совсем не значит что их устройства не следят за ними :). Проголосовал что пользуюсь только потому что самсунг хелс сам все время выскакивает после прогулки пешком, а гугл вообще нагло требует от меня отчета о посещениях каждой забегаловки о_О. Так что даже просто наличие телефона даже не смартфона уже считай что ваши перемещения больше не тайна.

  8. Sabubu
    /#18872361

    А зачем этому сервису реальное имя пользователя? Что, совершать пробежки под ником megamaster хуже, чем под именем Иван Иванов?

    Вот видите, сегодня вы радостно отдаете свои данные всяким сервисам, а завтра они окажутся во всеобщем доступе.

    • ukko
      /#18873221

      В чём тут проблема-то? Это такая же соцсеть, только основанная на шаринге своих спортивных достижений.

      Там есть настройки безопасности, и после инцидента со strava, они алертили лишних раз их поменять.

      Если нет головы на плечах, то за это только ты отвечаешь, а не сторонний сервис.

    • LampTester
      /#18878545

      А зачем современным популярным мессенджерам привязка к номеру телефона?

  9. Akuma
    /#18872367 / +1

    Ну у нас тоже 99.9% военных пользуются телефонами на Андройд и iOS. Там есть геолокация, которая работает для сбора статистики, т.е. Гугл и Эппл, даже не теоретически, знает место «работы» практически всей нашей армии.

    И не говорите что это не так. Лично служил на закрытой точке, все с мобильниками как нефиг делать.

    Тут не сервис виноват, а тупые пользователи, которые сами же и сливают местоположение куда только можно.

    • JobberNet
      /#18872661 / +1

      у нас тоже 99.9% военных пользуются телефонами на Андройд и iOS. Там есть геолокация, которая работает для сбора статистики

      Нужно ЗАКОНОДАТЕЛЬНО запретить отсылку таких данных на сервер. А производителей нарушающих этот запрет карать по статье шпионаж.
      Иначе абсурдно — что сажают простых людей за видеокамеры и диктофоны, а Эпл с Гуглом — безнаказанно занимаются тем же самым и в больших массштабах.

      • megafonishe
        /#18872747

        При чем тут производители? Речь не о том, что платформа что-то сливает по тихому, а о юзере, по глупости или сознательно отправляющем то, что нельзя. Как производитель должен понимать, что «нельзя», сканировать docx на наличие слова «секретно»?
        А юзерам и так законодательно запрещено, но как всегда всем пофиг. Присоединюсь ко комменту выше, у нас в штабе на входе стоял ящик, куда полагалось сдавать мобильники — так он в принципе был открытым всего дважды, оба раза на время проверки. И даже черт с ней, с геолокацией, если просто копнуть гмайл/яндекс/вотсап/вибер — можно много интересного найти.
        И самое печально, что и «звездных» юзеров-то на все 100% нельзя обвинить. Регулярно прилетают задачи со сроком «через полчаса» (как так выходит — отдельный разговор), а ты только час-полтора убьешь на то, чтобы зспд отправить.
        Если говорить конкретно про наши ВС, тут ситуацию спасет только внедрение своего лампового смартфона со встроенной защищенной почтой и прочим.

        • JobberNet
          /#18872883

          Юзер вообще может ничего не понимать, более того может считать что недолжен и не обязан понимать, потому что он платит.
          image

          PS Все ли покупающие дорогой автомобиль разбираются в том как работают его внутренние узлы и агрегаты, включая системы безопасности, и обязанны ли всё это понимать?
          image

          • Sonatix
            /#18873385

            Юзер не должен ничего понимать, он может быть тупым овощем, но люди специфической профессии должны обладать минимальными аналитическими способностями (я надеюсь) и должны быть уведомлены службой безопасности, о мерах, последствиях и т.д.
            Если один из сотрудников тайной службы на фейсбук выкладывает фотки секретных объектов в этом, наверное, виноват, фейсбук? ИМХО тут притензия к Полар только в том что по АПИ она отдает больше чем разрешено. Все остальное вина отдела безопасности, отдела кадров, и самих сотрудников.

            • Mike_soft
              /#18873415

              вообще-то, этих «людей специфической профессии» достаточно регулярно инструктируют. поэтому для тех же безопасников не мешало бы прошерстить данные и вздрючить нарушителей хотя бы в чисто профилактических целях.

              • Akuma
                /#18873731

                Проблема в том, что эти же безопасники и будут вздрючены в первую очередь.

                • Mike_soft
                  /#18873741

                  «закон нисходящих звиздюлей»® никто не отменял…

                • balamutang
                  /#18874233

                  если это серьезная контора — они будут вздрючены в любом случае (если были инструкции по фитнес-трекерам, а после стравы они явно были)

            • teecat
              /#18878593

              Пример из жизни. «Все должны прийти на совещание с айфонами!» — служба безопасности оборудует комнату совещания так чтобы айфон не смог ни с кем связываться, на входе в комнату всем под роспись выдает айфон, при выходе забирает
              Проблема отдела безопасности? Ну…
              На устройстве зама банка… куча вирей — тоже проблема отдела безопасности? Чисто теоретически да, на практике попробуй этого зама покритикуй
              Секретариат компаний бросает трубку при попытке уведомить о взломе… Кто ему дал установку?
              Можно много что винить в безопасниках, но игнорируют их сверху и чем больше руководство — тем больше игнорируют
              А вот то, что ссылка админу сайта формальность и уведомить о взломе нельзя — это да, проблема безопасника

              • Sonatix
                /#18880521

                Ну я собственно об этом и пишу. Что в данной ситуации не разработчик виноват, а безопасники, отдел кадров (набрали не расторопных, не обучаемых сотрудников-пофигистов и оставили их на своих должностях).

          • BigBeaver
            /#18873519

            Для того и были придуманы разные регламенты. И вот их игнорирование уже преступная халатность, а не незнание «нюансов».

      • zartarn
        /#18875031

        Нашим военным уже запретили такие телефоны, и не только на секретных частях но и тем что в черте города: Всё что умеет фоткать, писать на флэшку, подключаться к компьютеру — запрещено. Только самые простые бабушкофоны.
        Другое дело, что все на работу ходят по форме, и так требуют командиры-начальники.

        • teecat
          /#18878567

          «На входе в часть сдаем телефон и идем дальше с другим»

          • zartarn
            /#18878585

            Вот еслиб так. А тут это никак не организовано и оставить негде, а на территорию типа совсем нельзя. Но блин, это же в центре города, все и так знают где, еще и по форме все приходят. %)
            Самое интересное, на территории нет ни одного трека в страве, зато вокруг, просто ух :)

    • Busla
      /#18875411

      Так запретили же. Генштаб спустил список из десятка простейших моделей которые можно использовать — ни GPS, ни камер, Java, MMS.

      • AxeFizik
        /#18876401

        Генштаб спустил, но всем пофиг, пока нет проверки, а после проверки всем снова пофиг.

        Поделюсь своим опытом.
        Я год назад служил срочку в секретной части, _все_ контрактники носят с собой смартфоны, хотя это запрещено. Для срочников ещё интереснее: по идее смартфоны вообще нельзя привозить с собой в часть из военкомата, но все спокойно привозят, сдают офицерам, и получают на выходные по расписанию. Что касается расписания, согласно приказу командира полка выдавать мобильники разрешается на полчаса вечером в субботу и воскресенье, но дежурному офицеру легче выдать мобильники на все выходные, и пусть бойцы сидят в комнате досуга, уткнувшись в смартфоны, это легче чем занимать их всякой фигней и следить за выполнением. Более того многие срочники носят телефон нелегально и, если они умеют не палиться перед чужими, то на это смотрится сквозь пальцы: «Пусть лучше боец ночью в наряде в телефоне сидит, чем уснет и просрет все полимеры».

        • Mike_soft
          /#18877763

          фигассе
          порядки в армии настали… не обижайтесь, но это уже санаторий какой-то…
          хотя, может это у нас зона была…

        • Germanets
          /#18878229

          Я год назад служил срочку в секретной части
          ну вот уже исходя из этого можно догадаться об уровне «секретности» части… Бумагу о том, что в ближайшие 5 лет за границу выезжать вам запрещено подписывали по итогу хотя бы?

          • BigBeaver
            /#18878303

            Эту бумагу подписывают не поитогу, а перед ознакомлением с чем-то секретным. А перед этим (еще в военкомате) сначала оформляют допуск, с чем вы тоже письменно соглашаетесь. Опять же, секретная часть это условная штука — в каждой части есть как секретные так и не секретные места. Казарма, допустим, (там, где я служил) не секретная, потому в нее запрещено выносить что-то из секретных помещений. Да что уж там, Да что уж там, у нас весь первый этаж штаба был не секретным, и дежурным по части мог заступать офицер без допуска вообще (командир автороты, например, или еще кто). А телефоны сейчас всем военным (включая срочников) разрешено иметь в «свободное от исполнения служебных обязанностей» время.

          • AxeFizik
            /#18878315

            Мне не пришлось, я служил в обеспечении и на позицию ни разу не выезжал. А, например, мой сослуживец(тоже срочник), который попал в службу ЗГТ после учебки и по должности работал на секретной радиолокационной аппаратуре во время БД, подписывал, но всё равно нелегально имел смартфон о котором знал его начальник.

            Так уж повезло, что я устроился «писарем» и был довольно близко к начальству и у меня есть ещё пяток историй о нарушении режима секретности из-за повального раздолбайства на всех уровнях коммандования полка. Но я уже и так слишком много рассказал :)

  10. voe
    /#18872403 / -1

    Ну так включай запись маршрута подальше от подъезда и все будет гуд.

    • qw1
      /#18882067

      Каждый день? Никто так не делает, это же лениво. Как только появляется сигнал GPS, автоматически начинается запись трека.

  11. itconsulting
    /#18872443 / -1

    А где пункт опроса «Я предоставляю/разрабатываю/поддерживаю подобный сервис»? )

  12. siargy
    /#18872549

    пресловутый человеческий фактор

  13. kaljan
    /#18872619

    Api, отдающее данные, скрытые настройками конфиденциальности


    Таких прогеров надо наказывать

  14. REPISOT
    /#18872639

    А почему пункт опроса «Не пользовался»?
    Может, я до сих пор не пользуюсь.

  15. AlexMal
    /#18872815 / +3

    Представляю, сюжет триллера:
    Идут боевые действия и тут главный герой ищет преступника, коррупционера и заодно агента ЦРУ:
    — Итак, где же Джон? Мы потеряли его! Все! Теперь все пропало.
    — Постой, я видел на нем фитнес-браслет марки «ХудеемБегом». Так… захожу на сервер… Ждем загрузки позиции… Все, мы видим его след в прямом эфире. Быстро за ним!

    • 5oclock
      /#18872893

      Это сюжет для серии голимого сериала который мне кажется круглосуточно идёт на 5 канале.
      Про суперследователей, которые расследуют зловещие преступления не отрывая поп от стульев, просто ковыряясь в компьютере.

      • vlreshet
        /#18873031

        просто ковыряясь в компьютере
        Безумно тарабаня по клавиатуре в темноте, и разглядывая очень быстро бегущий код и логи!

        • Stalker_RED
          /#18874555

          Как два пальца: hackertyper.com
          Не забудьте нажать F11 чтоб развернуть на фуллскрин.

      • barbanel
        /#18873097 / +1

        Причем на экране будет открыто окно терминала и в нем ipconfig

  16. Skycaptain
    /#18873121

    т.е. пользователи соц. сети сами свои данные выкладывали в публичный доступ. а виноват сервис?

  17. iig
    /#18873209 / +2

    Насколько я понял, чтобы произошла утечка, которой всех испугали, нужно
    1. записать трек своего перемещения
    2. расшарить его.
    То есть сделать 2 осознанных действия.
    Если записывать треки пробежек — там будут парки и стадионы, вряд ли кто-то бегает на работу.

    • ukko
      /#18873231

      Вы таки удивитесь, но военные иногда тоже трекают свои тренировки на работе. Особенно, если они живут в воинской части.

      • Mike_soft
        /#18873271

        ну а зачем их расшаривать?

        • ukko
          /#18873301

          Согласен, прежде всего должна быть голова на плечах. И на всех секретных объектах требуется особый контроль уделять приватности на устройствах и просветительной деятельности

          • Mike_soft
            /#18873311

            давно известно, что большинство утечек происходят через персонал.

        • qw1
          /#18882089

          Судя по тому, как много на мировой карте расшаренных треков, эта опция включена по умолчанию. То есть, вина пользователей в том, что они не пошарились по всем страницам настроек и не выключили всё непонятное.

          Не говоря уже о том, что приложение может автоматически обновиться в любой день (спасибо, гугл, за такое поведение по умолчанию), а значит, надо постоянно перепроверять все настройки, потому что могут появится новые галочки, которые необходимо выключить.

      • iig
        /#18873303 / -1

        Территории ВЧ обычно специально помечены, и гражданские картографические службы про это знают. Хотя да, если трек записан поверх серого прямоугольника, или проходит сквозь него — это готовая утечка. КМК, оба случая фиксятся тривиально.

        • Mike_soft
          /#18873323 / +1

          кстати, а где можно посмотреть на эти «серые прямоугольники»?

          • iig
            /#18873393

            goo.gl/RkFoqQ

            Серого прямоугольника у google нет, но попробуйте переключиться между режимом карты и спутника.
            maps.me рисует заштрихованный прямоугольник.
            openstreetmap — отображает что-то похожее на радар ;).

            • Mike_soft
              /#18873439

              понятно, спасибо. просто я в основном гугломапсом, викимапией и уяндексом пользуюсь — там «заштрихованных» не наблюдал. Хотя в некоторых «интересных местах» разрешение стало пониже, чем лет 5 назад.

            • lorc
              /#18874819

              Greco ACE High Radio Station. Викимапия рулит. Можно переключить слой на Бинговские спутниковые снимки. Там разрешение побольше.

              • RaphZak
                /#18882411

                Я мимо этой базы на велике, с фотоаппаратом катался. Никто меня как шпиона не задержал ))

            • igruh
              /#18875135

              Не заметил ничего секретного среди этих сараев и церкви. Зато примерно в полукилометре на юго-восток отлично различимы антенны, подписанные «военная база».

              • iig
                /#18875475

                Не заметил ничего секретного среди этих сараев и церкви.


                Военный сарай от гражданского отличается на спутниковых снимках никак ;)
                Возможно, там и нет ничего секретного, на той натовской Greco ACE High Radio Station. Но можете проверить: на гуглокарте зданий нет, и дорога внезапно заканчивается тупиком, а на спутниковом снимке они есть ;)

                • BigBeaver
                  /#18875613

                  На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке. В россии гуглокарты тоже отвратительно детализованы, и снимки часто хуже, чем у яндекса.

                  • iig
                    /#18875665

                    На гуглокартах половина дорог так заканчивается. Просто потому, что домики на них часто отсутствуют, если не в Америке.


                    Не буду сильно спорить про все дороги на гуглокартах. В нашей местности, если дорога на генштабовской карте идет в лес и посреди леса просто заканчивается, что можно предположить? Либо строители прокладывали дорогу, а потом им надоело, либо там живет лесник, либо там забор и колючая проволока.

                    • BigBeaver
                      /#18875703

                      Ну по вашей же ссылке домиков на карте нет вообще нигде в приличном радиусе от того места. Зато, есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?

                      • iig
                        /#18875727

                        есть куча вот так заканчивающихся дорог. Весь Кипр такой секретный?


                        На гуглокартах пешеходная тропинка от дороги с покрытием почти не отличаются. А на генштабовских разница видна.

        • Fuzzyjammer
          /#18874553 / +1

          Так в случае с прошлой «утечкой» (которая ни разу не утечка, а штатный функционал) Стравы такие примеры и были: остров посреди океана, на котором ничего нет, но почему-то очень «горячие» треки, или кто-то нарезает круги в, судя по карте, голой пустыне, и т.д.

  18. Alex_Q
    /#18875211

    Самое забавное, что некоторые подобные приложения вообще отказываются работать без доступа к сети. К примеру, Garmin Connect. Если бы оно могло/хотело работать оффлайн, я бы дропал его пакеты с iptables.

  19. bydm
    /#18875595

    С другой стороны, часами Garmin можно пользоваться и без приложения или сайта Garmin Connect. Тренировки будут сохраняться локально на часах, копировать их на компьютер можно через usb-провод, а программу для разбора файлов .fit можно написать свою.
    И ничего ни на какие ресурсы тогда не отправляется.
    Мой знакомый, например, так и делает.

  20. scifinder
    /#18877701

    Я вот всегда поражаюсь, как точно в западном мире фиксируются треки! Вот здесь, на снимке De Correspondent, вообще видно, как человек виляет по дороге. Почему-то, когда я включаю трекер и еду на дачу, я потом в записи вижу только начальную и конечную точки и прямую линию между ними. И получается по этой прямой линии, что до дачи мне ехать 20 км вместо 50 км. Причём, конечная точка показана километрах в пяти от реального расположения.

    • Mike_soft
      /#18877769

      отключите энергосбережение у софтины. :-)

      • scifinder
        /#18878005

        Так ведь отключено. Самое забавное — когда открываешь Google Карты на даче, приложение сначала тужится-тужится минут пять и таки показывает правильное местоположение, но сразу же после этого перебрасывает в другое место, причём всегда в одну и ту же точку. WiFi там нет нигде. Если запустить приложение по поиску спутников — он их по 15 минут ищет. Значит, местоположение, в основном, по базовой точке определяется.

        • Mike_soft
          /#18878485

          у меня было примерно такое же поведение у СпортТрекера… особенно прикольно, когда (после обновления) вечерком включил, дал на лыжах круг километров шесть, открываю приложение — «10 метров» :-)

          • scifinder
            /#18879249

            Возможно, приложение всё правильно показывает. Просто Вы были в матрице =)