Автор Тема: Большой брат следит?! Любителям смартфонов посвящается  (Прочитано 6196 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.
Доносчик в вашем кармане: таинственная история Carrier IQ

Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «Помните, где вы были вчера?»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!

Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?

Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.

Раскопал IQRD ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.

На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.

Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.


Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.

Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, объяснив, для чего предназначается их продукт.

По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.

Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.

Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?

За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.

Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «Гуляй, шопоголик!») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.

Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.

К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.

В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).

Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.

« Останнє редагування: 04 Грудня, 2011, 02:26:00 від Maxard »
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.


<a href="http://www.youtube.com/v/T17XQI_AYNo" target="_blank" class="new_win">http://www.youtube.com/v/T17XQI_AYNo</a>
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.
Все запустилось, кроме "Вуду"

Самсунг i9003 с прошивкой i9003xxkb1 - чистый
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

odessa

  • Гість
Везет же людям! А у меня Apple спер 150 грн. Кому пожаловаться?  >:(
В один прекрасный момент из трубы ответили, что недостаточно бабосов для совершения звонка. :o :o :o Я, за час до этого пополнил счет на 150 грн. Еду в наш центр обслуживания абонентов КС и начинаем со специалистом искать пути вытекания валюты. Дошли до головного офиса и выяснили, что этот буржуйский продукт сам входит интернет и сам обновляется. Гад такой. Пришлось отключить мобильный интернет. :'(

Все обновления windows, Apple и всего, что там еще есть. Это одна из фишек iPhone. Деньги никуда в сторону не снимаються, идет просто оплата за интернет.

Offline Александр Васильевич

  • Hero Member
  • *****
  • Повідомлень: 5709
  • карма +108/-6
А вы покупайте телефон для разговоров,а не для наворотов!

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.
А вы покупайте телефон для разговоров,а не для наворотов!

А где гарантия что в составе прошивки Нокиа 1280 не будет этой хрени?
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

Offline Александр Васильевич

  • Hero Member
  • *****
  • Повідомлень: 5709
  • карма +108/-6
Да незачем она там -раз,сильно бюджетно,и места там не густо.Просто ни разу не читал,не слышал про такое в таких мАбилах.

Offline Maxard

  • Hero Member
  • *****
  • Повідомлень: 2410
  • карма +277/-0
  • Измаил, Одесская обл.
- видишь суслика ?
- нет.
- а он есть. ;D

Это понятно, что бюджетно, но чисто теоретически, если захотеть туда засунуть приблуду, то не вижу никаких проблем. Разве только вычислить сложнее. Место - 64 килобайта - занимает на андроиде. Ну и с транспортом данных проблема, там по моему даже ЖПРСа нет
Если чего-либо не стоит делать, этого не стоит делать и за деньги (с)

Offline DarkDart

  • Hero Member
  • *****
  • Повідомлень: 6938
  • карма +259/-31
  • Киев
Чего столько шума?
Неужели до сих пор кто-то думал, что его нельзя отследить по мобильнику?

Когда действительно нужна конфиденциальность, покупают одноразовые мобилки с одноразовыми симками для пары звонков одному единственному абоненту.

Когда я пойду грабить банк, мобилу с контрактной симкой я оставлю дома - будет моим алиби  ;D

Offline gtc

  • Hero Member
  • *****
  • Повідомлень: 11458
  • карма +315/-40
  • карма? не, не слышал...
Когда я пойду грабить банк, мобилу с контрактной симкой я оставлю дома - будет моим алиби  ;D
Не пойдет. Согласно записям, получится, что Вы сидели дома и не то что не говорили или не шевелились, но и 2 часа не дышали...
Впрочем, есть вариант... Можно обсудить... Ну, и про банк уточним заодно... ;)

Offline vad160568

  • Hero Member
  • *****
  • Повідомлень: 7953
  • карма +300/-25
Чего столько шума?
Неужели до сих пор кто-то думал, что его нельзя отследить по мобильнику?

Когда действительно нужна конфиденциальность, покупают одноразовые мобилки с одноразовыми симками для пары звонков одному единственному абоненту.

Когда я пойду грабить банк, мобилу с контрактной симкой я оставлю дома - будет моим алиби  ;D
Не парьтесь, Вы уже попали - Ваш пост на форуме зафиксирован и опровергает Ваше алиби ;)
Quodcunque aliquis ob tutelam corporis sui fecerit jure id fecisse videtur

Offline vad160568

  • Hero Member
  • *****
  • Повідомлень: 7953
  • карма +300/-25
Когда я пойду грабить банк, мобилу с контрактной симкой я оставлю дома - будет моим алиби  ;D
Не пойдет. Согласно записям, получится, что Вы сидели дома и не то что не говорили или не шевелились, но и 2 часа не дышали...
Впрочем, есть вариант... Можно обсудить... Ну, и про банк уточним заодно... ;)
А вот и второй - приготовление к преступлению - Велкам :o
Quodcunque aliquis ob tutelam corporis sui fecerit jure id fecisse videtur

Offline gtc

  • Hero Member
  • *****
  • Повідомлень: 11458
  • карма +315/-40
  • карма? не, не слышал...
А вот и второй - приготовление к преступлению - Велкам :o
Кто сказал? Я - исключительно с просветительской целью побеседовать. Обсудить, так сказать, путь верняк правильный, в смысле - истинный... :)
И ваще - удостоверение Ваше где?

ПС
А, всё, таки замели демоны, попался... :( Бог (ну а кто?) шельму метит - уже точка в статусе...

ППС
Мониторят... Уже нет точки...
« Останнє редагування: 04 Грудня, 2011, 14:47:23 від gtc »

Offline D1241

  • Hero Member
  • *****
  • Повідомлень: 1325
  • карма +0/-0
Не сплю с момента выхода данной темы. Уничтожаю все записи где указаны координаты явок, клички руководителей ячеек,пароли, агитационную литературу....... Apple и Google за нами следят!!!!! Правда они не совсем ясно представляют в каком полушарии находится Украина, но все же конспирация не помешает. Уходим на "дно" товарищи! Свободу Луису Корвалану! Да здравствует КПСС на Чернобыльской АЭС! :)

P.S. Лучше начать переживать, для начала, за свои домашние телефоны.