FECEBOOK - nowe oblicza

milatam

Użytkownik
No i wyszło na światło dzienne to o czym mówiłem już kilka lat temu gdy odkryłem w jaki sposób Facebook hakuje nam tablety i smartfony.

Przypomnę jednak....
Kiedyś gdy bawiłem się w rootowania, custom romy i podobne w smartfonach i tabletach odkryłem iż aplikacje Facebooka heszują dosłownie wszystko to co mamy w swoim sprzęcie.
Odkryłem w folderach cache/temp setki dziwnych plików o losowych nazwach typu: dh9y483yf83y4f8y439fh3489fy48hfg834yg84yg8904
Pliki były róznych wiekości bez nadanego rozszerzenia (np. .png; jpg; pdf i tak dalej).
Zacząłem przyglądać się temu wszystkiemu i po czasie doszedłem do faktu że wszystkie te pliki to nic innego jak zawartość ot by galerii z fotkami w telefonie.
Nic by w tym dziwnego nei było gdyby nie fakt iż w plikach znajdowało się wszystko to co meiliśmy w telefonie więc nie tylko pliki które świadomie sami wysyłalismy do facebooka.
W plikach można było znaleźć kompletnie wszystko - od fotek po dokumenty. Po czasie odkryłem także że pliki te sukcesywnie znikają z folderów gdy sprzęt jest online (połączony z internetem).
Przez dłuższy czas robiłem także testy na smartfonie HTC który przez 10 dni był połaczony online z internetem i miał otwartą główną stronę Facebooka.
Smarfon wysłał wtedy z sieć o ile dobrze pamietam około 400MB a odebrał około 100. W tym tez czasie zniknęły wszystkie heszowane pliki i nowe już się nie pojawiły.
Zrobiłem zatem kolejny test i napstrykałem około 200 nowych fotek. Wynik taki że nowe fotki także zostały "zagarnięte" przez facebooka i po kolejnych 10 dniach testów online
ponownie wysłano w sieć ponad 200MB. Telefon w tle nie miał ani jedej aplikacji która mogła by cos jeszcze wysyłać. Tylko i wyłącznie APKA facebooka na czystym customie AOKP.
Zamieściłem owe info w necie ale zlinczowali mnie - że ja głupi, że się nie znam, że ściemniam, że na bank nie dzieją się takei cuda itp.
Temat odpuściłem i od tamtej pory nie używam fejsa.

No i wczoraj w telewizji słyszę jak to slicznie facebook i inni operują tymi wszystkimi wyciągniętymi danymi.

Zastanawiam się dlaczego w UNII EUROPEJSKIEJ nie ma jakiegoś departamentu do spraw szpiegowania i wyłudzania danych.
Dlaczego nikt a nikt nie kontroluje i nie sprawdza tych wszystkich nowoczesnych apek, portali itp. pod kątem wyłudzania danych?

Mało ludzie wie że prawie 95% aplikacji mobilnych ma takie uprawnienia że idzie szoku dostać. Zwykła mała gierka potrafi mieć uprawnienia do wysyłania w tle SMS/MMS, do telefonowania, do uruchamiania internetu i do wielu wielu innych. Polecam zapoznać się z tzw. XPRIVACY

Dlaczego prawo zezwala na takie coś??
 

martika1

New Member
Ludzie tego nigdy nie zrozumieją. Dla większości ich własne dane to nic strasznego. Nie rozumieją że amerykanie przygotowują się do tzw. biometrii.
Za 10lat te wszystkie fejsbukowe dane będą warte miliardy.
 

marseilaa

Użytkownik
Z tymi uprawnieniami to racja, ostatnio instalowałam jakąś apkę do zabawy z dodawaniem makijażu i ona chciała uprawnień do listy kontaktów i połączeń... I po co niby?

Tak naprawdę nie ma prywatności w sieci już od dawna... Ale co innego to, co sami w jakis sposó przekazujemy, a co innego wyciąganie czegoś czego wcale wysyłać nie chcemy...
 

milatam

Użytkownik
W seryjnym smartofnie Huawei G630-U20 oprogramowanie które siedzi w pamięci flash ma około 768MB. Jest to kopia zapasowa systemu na wypadek awarii którą często używamy
gdy robimy tzw. HardReset. Wtedy z tej kopii instaluje się czysty system. Jakiś czas temu bawiłem sie tym smartfonem i okazało się że do pełnej obsługi wszystkiego co w nim jest wystarczyło
modyfikowane oprogramowanie (AOKP) które po dodatkowych modyfikacjach które sam wykonałem miało po instalacji we flashu zajętość na poziomie 219MB.
768MB - 219MB = 549MB różnicy. Zatem czym JEST reszta?
Dodajmy do tego jeszcze równe 116MB aplikacji stockowych (producenta) które instalowane są na siłe a i tak różnica będzie powalająca.

Identycznie jest z Windowsem w komputerze, zwłaszcza Windowsem 10. Od roku bawię się w modyfikacje tego systemu i udało się odchudzić ten SYF o ponad 10GB i system wraz z dowolnym
zewnętrznym oprogramowaniem działa i nic mu nie jest. Seryjny Windows 10 zjadał mi około 2,9GB RAM a modyfikowany (i czysty) zaledwie 1,2GB.
Jeszcze lepsze wyniki osiąga się na Windows 7 albowiem można zjechac nawet do 700MB (rekordziści tyle osiągnęli). Mi osobiście udało się zejść w Windows 7 do zużycia 850MB RAM.

Wgranie tzw. moda do tabletu/smartfona poprawia przede wszystkim jego szybkość działania. Wspomniany Huawei na modyfikowanym sofcie to rakieta! Na oryginalnym muł!
A co do uprawnień aplikacji to nie tylko w smartfonach tak się dzieje.

Zainstaluj sobie zakładkę na zaporę o naziwie: Windows Firewall Control (ale musi byc PRO lub crackowana) by wyświetlała na żywo ilość połączeń.
Ta nakładka jest dla Windows.
Jeśli używasz Windows 10 to oczopląsu dostaniesz. Ja naliczyłem około 116 usług systemowych które łączą się z internetem gdy tylko włączysz Windows.
Wszystko jest raportowane! Wszyściuteńko. Każdy Twój ruch na komputerze od razu leci w internet.
Instalujesz gry ... raport...
Otwierasz torrenty ... raport...
Instalujesz sterowniki ... raport...
i oczywiście mam tu na myśli systemw którym wyłączono już telemetrię sposobami internetowymi ... czyli szczerze mówiąc UKRYTO a nie wyłaczono.
Prawdziwy ruch widać dopiero w logach dobrego oprogramowania lub routera/modemu.
 

marseilaa

Użytkownik
Mam siódemkę, może kiedyś zrobie taki teścik. Ano niestety zbierają dane wszędzie i każdy nasz ruch jest monitorowany. Trochę te dane przerażają... że aż TYLE tego jest :niepewny:
 

milatam

Użytkownik
Poczytaj sobie o programach NTlite oraz DISM++7 ... Sporo modyfikacji można tym zrobić na już zainstalowanym systemie.
Polecam pozbyć się antimalvare oraz defendera w pierwszej kolejności. To największe zamulacze w Windows 7.
No i polecam tez pozbyć się Windows Update bo to kolejny zamulacz - zbędnie monitorujący bebechy, oprogramowanie i resztę i to w chwili w której poprawek na Windows7
powazniejszych nie ma co się już spodziewać. Ja osobiście i nałogowo uzywam Windows 7 Pro x64 SP1 w podstawie. Mam tylko kilka poprawek ręcznie zainstalowanych i nic więcej od Microsoftu nie chcę.
 

Kaagular

Użytkownik
_____________________ napisał:
Zacząłem przyglądać się temu wszystkiemu i po czasie doszedłem do faktu
Ale wiesz, że to do czego sam doszedłeś "odkrywając tajemnice" można usłyszeć na szkoleniach z marketingu jak wykorzystać możliwości FB? To żadna tajemnica. To wiedza powszechna wykorzystywana przez wiele firm. Bez problemu na takim szkoleniu naucza cię wykorzystywać to, że telefon cie nasłuchuje zawsze kiedy jest włączony do efektywniejszej sprzedaży. Opiszą ci jak FB zbiera dane z messengera, jakie ma algorytmy łączenia treści (np. wpisywanych na messengerze oraz likowanych). Powiedzą ci, że FB wie kiedy aktywna użytkowniczka ma okres zanim ona sama o tym będzie wiedzieć. To nie są żadne tajemnice, żadne spiski. Zapłać za szkolenie to się tego dowiesz jak najbardziej oficjalnie i ze szczegółami. Google robi podobnie chociaż ma mniej źródeł.



_____________________ napisał:
Zastanawiam się dlaczego w UNII EUROPEJSKIEJ nie ma jakiegoś departamentu do spraw szpiegowania i wyłudzania danych.
A co tu kontrolować jak przed włączeniem apki klikasz "zgadzam się na pobieranie wszystkich danych". Wystarczy się nie zgadzać ale wtedy, dla spokoju wrócić do Nokii 3310. A zakazać takiego pobierania? Pewnie można ale... ludzie nie będą chcieli. Bo ludzie lubią dzielić się swoimi osiągnięciami, fotkami, historiami z życia itp. Dobrowolnie i z pełną świadomością klikają "zgadzam się".
 

Caleb

Użytkownik
marseilaa napisał:
Z tymi uprawnieniami to racja, ostatnio instalowałam jakąś apkę do zabawy z dodawaniem makijażu i ona chciała uprawnień do listy kontaktów i połączeń... I po co niby?

Tak naprawdę nie ma prywatności w sieci już od dawna... Ale co innego to, co sami w jakis sposó przekazujemy, a co innego wyciąganie czegoś czego wcale wysyłać nie chcemy...
Po to żeby zwiększyć swoje zasięgi. Bez społecznościowych gadżetów prawie każda apka jest teraz skazana na wymarcie.

Inwigilacja i nadużycia to jedno, ale ja tylko przypominam że facebook, windows czy aplikacje na androida jako takie, to wszystko jest produktami prywatnych firm i nikt nie zmusza do ich używania. Każdy zna politykę dużych firm i wie na co się pisze.
 

milatam

Użytkownik
A dlaczego właściciel oprogramowania np. systemu operacyjnego Windows ot by 10, Windows pudełkowego (BOXA) staje się właścicielem i rządzicielem mojego sprzętu jakim jest np. PC kupiony bez Windows?
Dlaczego podczas mojej niewiedzy kontrolowana jest klawiatura (kliknięcia), sensory (czujniki) i masa innych?
W którym to dokładnie miejscu tacy jak Microsoft nabywają prawa do rządzenia się czyimś sprzętem i zczytywania z niego danych? Kliknięcie "ZGADZAM SIĘ" naprawdę wszystko załatwia?
 

developer

Zbanowany
_____________________ napisał:
A dlaczego właściciel oprogramowania np. systemu operacyjnego Windows ot by 10, Windows pudełkowego (BOXA) staje się właścicielem i rządzicielem mojego sprzętu
Bo mu na to pozwalasz stosując defaultowe ustawienia zabezpieczeń. Dlatego.
Polecam zajrzeć do Administrative Tools > Local security policy (Narzędzia Administracyjne > Lokalne zasady zabezpieczeń).



_____________________ napisał:
Dlaczego podczas mojej niewiedzy kontrolowana jest klawiatura (kliknięcia), sensory (czujniki) i masa innych?
jw.

W którym to dokładnie miejscu tacy jak Microsoft nabywają prawa do rządzenia się czyimś sprzętem i zczytywania z niego danych
Narzędzia Administracyjne > Lokalne zasady zabezpieczeń



Caleb napisał:
Bez społecznościowych gadżetów prawie każda apka jest teraz skazana na wymarcie.
Nie tak do końca :: są apki, w których nie ma społecznościowych gadżetów i te apki mają się świetnie. Przykład? Wszelkie bankowe apki.



Kaagular napisał:
Dobrowolnie i z pełną świadomością klikają "zgadzam się".
To potem niech nie miauczą, że cały świat wie o nich wszystko.....
Swoją drogą to w bardzo wielu apkach kliknięcie Odmów skutkuje zamknięciem apki. Bardzo nie ładnie ze strony deva.



_____________________ napisał:
No i polecam tez pozbyć się Windows Update bo to kolejny zamulacz
Jeśli odpalasz WU rzadko (dajmy na to dwa razy do roku) to wtedy faktycznie, ilość upgradówe będzie taka że na jakiś czas zmuli procesor (a to dlatego że WU ma na sztywno ustawiony) priorytet 0. I to akurat jest IMO dobre. Przynajmniej dla szarego Kowalskiego.
Wystarczy odpalać WU regularnie (albo wogóle wrzucić WU do crona i zapomnieć) a wtedy nic nie będzie zamulać. Uwierz.

Jeszcze odnośnie WU: Ustawiasz start manualny (bądź wyłączasz całkowicie) i temat zamulania znika
 

marseilaa

Użytkownik
No co do społecznościowych gadżetów to racja, są apki które radzą sobie bez tego. Inna sprawa, że ludzie często nie radzą sobie bez apek społecznościowych ;)
ściągaliście może dane, jakie ma o was fejsbuk? Można pobrać paczkę, w której jest wszystko, cała historia profilu, poprzednie związki, rozmowy z ludźmi i nawet rejestr połączeń i smsów, o ile podało się numer. Ja swoją będę dopiero pobierać. I o ile rozumiem monitorowanie konwersacji jakimś algorytmem ze względów bezpieczeństwa, tak nie pojmuję zapisywania tego nawet jeśli rozmowa jest "czysta", a tym bardziej zbierania listy połączeń wraz z numerami... Teraz nie trzeba na policję iść z prośżbą o sprawdzenie rejestru połączeń, wystarczy pobrać czyjąś paczkę danych :p straszne.

A sama historia konta to cóż, wiadomo, że to co się robi w sieci nie znika ;)
 

developer

Zbanowany
marseilaa napisał:
No co do społecznościowych gadżetów to racja, są apki które radzą sobie bez tego. Inna sprawa, że ludzie często nie radzą sobie bez apek społecznościowych ;)
ściągaliście może dane, jakie ma o was fejsbuk? Można pobrać paczkę, w której jest wszystko, cała historia profilu, poprzednie związki, rozmowy z ludźmi i nawet rejestr połączeń i smsów, o ile podało się numer. Ja swoją będę dopiero pobierać. I o ile rozumiem monitorowanie konwersacji jakimś algorytmem ze względów bezpieczeństwa, tak nie pojmuję zapisywania tego nawet jeśli rozmowa jest "czysta", a tym bardziej zbierania listy połączeń wraz z numerami... Teraz nie trzeba na policję iść z prośżbą o sprawdzenie rejestru połączeń, wystarczy pobrać czyjąś paczkę danych :p straszne.

A sama historia konta to cóż, wiadomo, że to co się robi w sieci nie znika ;)
Spokojnie.... ściągniesz tylko paczkę należącą do konta, które jest aktualnie zalogowane.
 

marseilaa

Użytkownik
wiem, w dodatku link jest ważny tylko jakiś tam czas. Chodziło mi o to, że fejsbuk ma takie dane, o które zazwyczaj trzeba prosić policję - rejestr połączeń wraz z numerami ;) i to mnie przeraża.
 

developer

Zbanowany
No więc tak:: pobrałam paczkę danych (foprmat jebZIP), zajmuje 290MB (akurat z mojego konta = rozmiar się będzie różnił w zależności od konta), zarówno MBAm jak i inne antywirusy blokują paczkę z uwagi na pinDojebać

Po wnikliwym NAP stwierdzam co następuje:
  1. ZIP to gówno.,
  2. Jakiś pierdolnięty pseudoCEO z Warszawy podszywa się pod FB i wymienia paczkę on-the-fly. Takie rzeczy się zdarzały.

Wireshark i analiza nagłówków.
PNCTA (PCAP to shit) zakłada SipListener na port TCP:80.* (port HTTP oraz wszelkie vPorty) oraz 443.* (SSL). Wykonujemy:
  • pobieramy WireShark-a
  • Start > Słuchaj na :80-.* > OK
  • FAT > Filtr > TCP:


  • CON ^*.$wwa
  • Zostanie otwarte nowe okno z wynikami w postaci listy dynamicznej
  • Klikamy na wartość żądanego wpisu > NCL > OK
  • Otworzy się modalne okienko z parametrami, szukamy UrlAsIP, klikamy na jego wartość > PING (następnie) Traceroute
No i zostało naniesienie wartości na mapę w Google Maps.
 

obeznany

Administrator
Jak nie wiadomo o co chodzi to chodzi o pieniądze. Ja też od kilku miesięcy nie korzystam z facebooka. Jak już chcecie jakiś portal społecznościowy to proponuję przyjrzeć się Vero aczkolwiek jemu też wiele do ideału brakuje.
 

marseilaa

Użytkownik
Co do Vero to swego czasu można było zaobserwować ogromną kampanię szeptaną :p wszędzie o tym pisano, masowo wręcz. Ale ja już chyba wolę zostać na FB. Po pierwsze, Vero ma być płatne, chociaż teoretycznie jak się zarejestruje teraz to opłat nie będzie. Ale kiedyś to i FB nie trzeba było płacić za zasięgi ;). Poza tym, jeszcze nie tak dawno nie było opcji usunięcia konta, nie wiem jak teraz, ale patrząc po ocenie 3,0 w sklepie Google apka nadal nie radzi sobie najlepiej. I fakt, że to póki co tylko apka sprawia, że nie jest to w pełni uniwersalne rozwiązanie. A kto wie, czy kiedykolwiek będzie dostępna wersja na desktop?

No a poza tym, żeby tam było cokolwiek do roboty, ludzie musieliby się tam rzeczywiście przenieść, a jaki jest sens bycia gdzieś, gdzie nie ma znajomych? Dopóki na FB będą ci, z którymi chcemy mieć kontakt, dopóty nie ma szans, żeby cokolwiek innego go zastąpiło. Niestety. Vero próbowało, ale nie zostało przyjęte zbyt ciepło ;)
 

milatam

Użytkownik
Słuchajcie, te odznaczanie ptaszków i innych nic nie da. Microsoft tym się nie przejmuje. Kolega informatyk mający sprzętową zaporę już mi przedstawił jak to wygląda.
Uratować się można jescze w Windows 7,8 i 8.1 gdzie te wszystkie bajery zostały dorzucone przez Update ale już nie w windows 10.
Powód jest jeden. Masa portów przypisana do szpiegowania. Nie pomaga wyłączanie usług widocznych w systemie bo i tak system sam z siebie wyśle co trzeba.
Wszystko co idzie w sieć jest tak zaszyfrowane że nawet programista z 20 kilku letnim stażem ma problem.
Morał z tego z ust mądrych ludzi tylko jeden: Ameryka szykuje się na cyber wojnę. Jeszcze z 10lat i nawet ministerstwa obrony nie będą miały alternatywy i będą siedzieć na systemach pseudo Windows 10.
Zobaczcie, tacy jak FB, Twitter, Windowsy... są w prawdzie za friko. Ktoś Microsoftowi musiał zapłacić za rozdanie Windows 10 za friko tym którzy mieli 7,8 i 8.1.
Coś grubszego w tym siedzi bo Microsoft sam z siebie nie dał by ludziom choć by ikonki za frajer.
Udział Microsoftu w rynku można szczerze powiedzieć to 80%. Kolejne 18% iOS. Reszta to linuksy. Chodzi o komputery stacjonarne i laptopy.
Inna bajka jest na rynku mobilnych gdzie rządzi Android no ale Android to Google więc ...
Szukałem ostatnio smartfona i wiecie co znalazłem? Większość nowszych LG, Huawei czy tam Samsungów ma czytnik linii papilarnych bezpośrednio z ekranu. Jedziesz paluchem po ekranie a on zczytuje Ci paluchy.
I wysyła to do Microsoftu w celu "POPRAWY UŻYWALNOŚCI SYSTEMU" i piszą jeszcze że " NIKOMU TAKICH DANYCH NIE DAJĄ..."
No dobra? A jak wybuchnie wojna światowa to REGULAMIN nadal będzie obowiązywał czy jednym kliknięciem zniknie mi HAJS z konta i ktoś kupi sobie za to amunicję??

Wiecie co...
Najbardziej dziwne jest tylko to że to wszystko jest bardzo oczywiste i rządy ot by UNII EUROPEJSKIEJ nic z tym nie robią.
Obecnie ujadam się ze starą Nokią Lumią w celach "hobbystycznych". System Windows 8.1. Wiecie z czym mam problem?
Z wyłączeniem systemu rozpoznawania mowy! Wszystko wszędzie jest wyłączone a samoistnie sie co jakiś czas uruchamia i pokazuje mi komunikat: "nie można było ropoznać zapytania, ponów zapytanie i wciśnij OK"
Oczywiście cortany i inne niby wyłączone, brak zgód na rozpoznawanie mowy, brak przynależności do programów INSIDERSKICH...
I gdzie PTASZKI w menu ma MICROSOFT? W tyłku! Nic nie jest wyłączone! To wszystko działa ale po cichu i w tle.
 

developer

Zbanowany
@up: W Lumii faktycznie jest/był problem z wyłączeniem niektórych funkcji, ale tylko w egzemplarzach z modyfikowanym softem. W urządzeniach z softem oficjalnym problemów nie było/nie ma.
 
Do góry