На мой взгляд презентацию и вообще линию повествования изначально нужно строить относительно того, как вы планируете отвечать на вопросы. Мой рассказ я позиционировала как цельный, у меня были связки и отсылки к предыдущим слайдам, если бы я в последний момент разбила его на блоки с вопросами, то зрителю было бы сложно вспоминать о том, что я говорила в предыдущем блоке, а тем более в блоках ранее. Еще сложнее было бы пересматривать мой доклад людям после конференции, которые не имели бы возможности задать вопросы после блоков. К тому же, в таких случаях спикеры очень часто сталкиваются с проблемой: “а это я расскажу как раз дальше”. То есть вопрос уходит вперед доклада и спикер встает перед не очень приятной дилеммой, сказать зрителю: “слушай дальше” и отклонить вопрос или же раскрыть тему прямо сейчас и тем самым нарушить цельность доклада.
Ну и последний этап. Вы рассказали доклад, ответили на все вопросы зрителей – вы молодец. Но на мой взгляд, нужно прослушать свой доклад, заметить какие-то моменты, которые вас не устраивают, запомнить их и не допускать в последующих докладах, а еще отметить все замечания, которые могут вам сказать друзья/знакомые или просто зрители.
Если вы внимательно отнесетесь к подбору материала и будете слушать экспертов, которые будут помогать вам в подготовке вашего доклада, то у вас обязательно все получится. Кстати, с экспертами мне весьма повезло 😉
Всем удачи!
#заметки @paradisecurity
Ну и последний этап. Вы рассказали доклад, ответили на все вопросы зрителей – вы молодец. Но на мой взгляд, нужно прослушать свой доклад, заметить какие-то моменты, которые вас не устраивают, запомнить их и не допускать в последующих докладах, а еще отметить все замечания, которые могут вам сказать друзья/знакомые или просто зрители.
Если вы внимательно отнесетесь к подбору материала и будете слушать экспертов, которые будут помогать вам в подготовке вашего доклада, то у вас обязательно все получится. Кстати, с экспертами мне весьма повезло 😉
Всем удачи!
#заметки @paradisecurity
Подъехали апдейты по конфиденциальности Android 11. Особо отметить следует вот эти:
❗️Теперь можно будет автоматически сбрасывать разрешения у неиспользуемых приложений. Многие расстроятся 😢 Правда происходить это будет только в том случае, если пользователь не пользуется приложением аж в течение нескольких месяцев.
❗️Немного изменится способ получения списков установленных на устройстве приложений. Может быть кто-то сталкивался как банковские приложения начинают орать о том, чтобы вы снесли TeamViewer или подобные приложения, иначе они не запустятся. Да и вообще взаимодействие с другими приложениям (вроде расшарить в инстаграм или отправить в телегу) тоже поменяется. Не исключено что все это первое время у всех поломается, а манифест будет выглядеть как откровение шпиона. Ну и ладно.
❗️Появятся одноразовые разрешения (местоположение, камера и тд). То есть вы можете дать доступ приложению единожды, но при этом будете уверены, что вас не мониторят каждый раз при запуске приложения. Ибо нефиг.
❗️Другое взаимодействие с фоновым доступом к местоположению. Думаю, будет полезно всяким навигатором. Придется нового кода написать, баги пофиксить, релиз выпустить. Им не впервой.
❗️Контроль объема хранилища. Эта фича на самом деле появилась уже и в Android 10. У кого десятка, можете зайти в настройках тоже же телеграма и попробовать очистить кэш. Это делается более осознанно и оптимизировано, тк не всегда необходимо сносить прям все, чтобы освободить место.
❗️И еще дополнительные махинации для получения номера телефона пользователя, чтобы он прям ОСОЗНАЛ, что он отдает.
А вы обновляете свой Android?
#заметки @paradisecurity
❗️Теперь можно будет автоматически сбрасывать разрешения у неиспользуемых приложений. Многие расстроятся 😢 Правда происходить это будет только в том случае, если пользователь не пользуется приложением аж в течение нескольких месяцев.
❗️Немного изменится способ получения списков установленных на устройстве приложений. Может быть кто-то сталкивался как банковские приложения начинают орать о том, чтобы вы снесли TeamViewer или подобные приложения, иначе они не запустятся. Да и вообще взаимодействие с другими приложениям (вроде расшарить в инстаграм или отправить в телегу) тоже поменяется. Не исключено что все это первое время у всех поломается, а манифест будет выглядеть как откровение шпиона. Ну и ладно.
❗️Появятся одноразовые разрешения (местоположение, камера и тд). То есть вы можете дать доступ приложению единожды, но при этом будете уверены, что вас не мониторят каждый раз при запуске приложения. Ибо нефиг.
❗️Другое взаимодействие с фоновым доступом к местоположению. Думаю, будет полезно всяким навигатором. Придется нового кода написать, баги пофиксить, релиз выпустить. Им не впервой.
❗️Контроль объема хранилища. Эта фича на самом деле появилась уже и в Android 10. У кого десятка, можете зайти в настройках тоже же телеграма и попробовать очистить кэш. Это делается более осознанно и оптимизировано, тк не всегда необходимо сносить прям все, чтобы освободить место.
❗️И еще дополнительные махинации для получения номера телефона пользователя, чтобы он прям ОСОЗНАЛ, что он отдает.
А вы обновляете свой Android?
#заметки @paradisecurity
Когда меня спрашиваю: нужно ли идти в универ, чтобы стать программистом – я улыбаюсь. Поверьте, я не самая умная девочка на свете и знаю много прогеров которые виснут на кассе, им легче открыть калькулятор и посчитать с его помощью, чем сложить и вычесть в уме. И тут дело не в том что они тупые. Просто мир изменился, наша школа устарела, как и универы. Однако…
Когда я вижу вот такие истории – мне становится дурно. Давайте сэкономлю вам время и кратко перескажу что там.
В общем, чуваки забили на правильное округление дробей и вместо того чтобы делить на 10, умножили на 0.1. Но дело в том что точного представления десятичной дроби 0,1 в двоичном виде не существует — оно может быть только приблизительным. А потом решили пофиксить баг, да не везде. В итоге получили ДВА внутренних значения времени, используемых при расчете РАЗНЫХ параметров. А различие между ними накапливалось тем сильнее, чем больше времени прошло с момента включения.
И это привело к тому, что ракета шмальнула прямо по корпусу с солдатами. Погибло 28 человек и еще около сотни получили ранения разной степени тяжести (расшифрую, им оторвало ноги, руки, кому-то лицо). И это не банановая республика и даже не РФ, это американцы, за реализацию технологии отвалены миллиарды и там вроде как стандарты, проверки и вообще все жестко, это же оборонка. И что забавно, об этом баге все знали, но закрывали глаза.
Конечно, это довольно страшный баг, и в большинстве своем за моим каналом следят мобильный разработчики и наверно где-то тут вы подумали: уф, как хорошо, что я не пишу софтину для ракет или еще чего пострашнее, мы же просто котиков показываем. Но не исключен случай, когда такие ракеты будут управляться с мобилок. И десятилетия не пройдет 😊
Итак, нужен ли универ, чтобы не допускать таких ошибок? И я вам скажу: нет, не нужен. Этот баг пропустили тысячи людей, которые были задействованы в разработке, тестировании и утверждении этого ПО. А виновато во всем банальное распиздяйство, и, к сожалению, никакая вышка от этого не лечит.
Надеюсь, мы не рванем с вами, когда решим полететь на марс и запустим ракету не в космос, а к центру земли. Случайно, конечно же.
#заметки @paradisecurity
Когда я вижу вот такие истории – мне становится дурно. Давайте сэкономлю вам время и кратко перескажу что там.
В общем, чуваки забили на правильное округление дробей и вместо того чтобы делить на 10, умножили на 0.1. Но дело в том что точного представления десятичной дроби 0,1 в двоичном виде не существует — оно может быть только приблизительным. А потом решили пофиксить баг, да не везде. В итоге получили ДВА внутренних значения времени, используемых при расчете РАЗНЫХ параметров. А различие между ними накапливалось тем сильнее, чем больше времени прошло с момента включения.
И это привело к тому, что ракета шмальнула прямо по корпусу с солдатами. Погибло 28 человек и еще около сотни получили ранения разной степени тяжести (расшифрую, им оторвало ноги, руки, кому-то лицо). И это не банановая республика и даже не РФ, это американцы, за реализацию технологии отвалены миллиарды и там вроде как стандарты, проверки и вообще все жестко, это же оборонка. И что забавно, об этом баге все знали, но закрывали глаза.
Конечно, это довольно страшный баг, и в большинстве своем за моим каналом следят мобильный разработчики и наверно где-то тут вы подумали: уф, как хорошо, что я не пишу софтину для ракет или еще чего пострашнее, мы же просто котиков показываем. Но не исключен случай, когда такие ракеты будут управляться с мобилок. И десятилетия не пройдет 😊
Итак, нужен ли универ, чтобы не допускать таких ошибок? И я вам скажу: нет, не нужен. Этот баг пропустили тысячи людей, которые были задействованы в разработке, тестировании и утверждении этого ПО. А виновато во всем банальное распиздяйство, и, к сожалению, никакая вышка от этого не лечит.
Надеюсь, мы не рванем с вами, когда решим полететь на марс и запустим ракету не в космос, а к центру земли. Случайно, конечно же.
#заметки @paradisecurity
Опубликовала небольшую статью на хабре о болях программистов. Я знаю, что тут у меня сидит много хабражителей, надеюсь, будет полезно для вас 🙂
На самом деле, если посмотреть мой профиль, все мои статьи сугубо технические. А тут я решила замахнуться на заболевания. Просто этот вопрос стал беспокоить меня саму и я знаю, что он интересен и моим знакомым.
Когда я столкнулась с "некими" проблемами, о которых вы можете узнать из статьи, то я много прочитала, сходила к врачам, а так же меня весьма заинтересовал вопрос витаминов. Я собрала много данных по этому поводу и возможно даже запущу бота, чтобы вы могли подбирать витамины для себя (конечно же, не является точной медицинской рекомендацией. Хотите точную рекомендацию – идите к врачу).
#статьи @paradisecurity
На самом деле, если посмотреть мой профиль, все мои статьи сугубо технические. А тут я решила замахнуться на заболевания. Просто этот вопрос стал беспокоить меня саму и я знаю, что он интересен и моим знакомым.
Когда я столкнулась с "некими" проблемами, о которых вы можете узнать из статьи, то я много прочитала, сходила к врачам, а так же меня весьма заинтересовал вопрос витаминов. Я собрала много данных по этому поводу и возможно даже запущу бота, чтобы вы могли подбирать витамины для себя (конечно же, не является точной медицинской рекомендацией. Хотите точную рекомендацию – идите к врачу).
#статьи @paradisecurity
В своем докладе на Мобиусе я как раз рассказывала про SDK. Стабильность работы встраиваемого в приложения SDK очень важна, тк отказ его работоспособности может повлиять сразу на большое количество приложений. Но ошибки могут допускать и крупные компании, а когда проблема в SDK, которое отвечает за авторизацию пользователей может привести к тому, что обратного пути, кроме как ждать, пока его починят – нет.
А авторизацию в приложении типа Viber, на мой взгляд, вообще нельзя отдавать на реализацию всяким внешним SDK, даже если это SDK от Facebook.
#заметки @paradisecurity
А авторизацию в приложении типа Viber, на мой взгляд, вообще нельзя отдавать на реализацию всяким внешним SDK, даже если это SDK от Facebook.
#заметки @paradisecurity
42.tut.by
В работе Viber произошел глобальный сбой. Также есть проблемы с рядом других приложений на iOS
В работе Viber произошел глобальный сбой. Согласно данным сервиса Downdetector, проблемы с приложением есть у пользователей из Беларуси, Украины, Сербии, Болгарии, Хорватии, Греции, Филиппин и других стран.
Как самостоятельно починить приложения, которые крашатся из-за Facebook SDK
Spotify, Pinterest, Tinder и другие iOS-приложения перестали работать из-за Facebook SDK уже второй раз за год. Но есть способ решить эту проблему самостоятельно, если разработчики еще не успели выпустить апдейт.
Есть обходной путь, чтобы восстановить и запустить приложения, прежде чем Facebook исправит проблемы, а разработчики приложений зальют новые версии в стор. Для этого нужно установить Lockdown Apps. Это приложение позволяет блокировать любое соединение с любым доменом и защищающий вашу конфиденциальность в Интернете. Оно абсолютно бесплатное. Это позволит запускать приложения, такие как Spotify, Pinterest и Tinder, благодаря тому что будет блокировать работу Facebook iOS SDK.
Настройка приложения:
• Загрузите Lockdown Apps из App Store
• Запустите Lockdown Apps и следуйте инструкции
• Нажмите Cancel, когда он попросит вас зарегистрироваться или войти
• Нажмите кнопку “firewall on” в верхней панели приложения
• Вам нужно будет согласиться настроить профиль VPN на вашем iPhone
• После настройки вы сможете переключать VPN/брандмауэр из Lockdown Apps
• Пропустите пробную версию и приложение заработает
#заметки @paradisecurity
Spotify, Pinterest, Tinder и другие iOS-приложения перестали работать из-за Facebook SDK уже второй раз за год. Но есть способ решить эту проблему самостоятельно, если разработчики еще не успели выпустить апдейт.
Есть обходной путь, чтобы восстановить и запустить приложения, прежде чем Facebook исправит проблемы, а разработчики приложений зальют новые версии в стор. Для этого нужно установить Lockdown Apps. Это приложение позволяет блокировать любое соединение с любым доменом и защищающий вашу конфиденциальность в Интернете. Оно абсолютно бесплатное. Это позволит запускать приложения, такие как Spotify, Pinterest и Tinder, благодаря тому что будет блокировать работу Facebook iOS SDK.
Настройка приложения:
• Загрузите Lockdown Apps из App Store
• Запустите Lockdown Apps и следуйте инструкции
• Нажмите Cancel, когда он попросит вас зарегистрироваться или войти
• Нажмите кнопку “firewall on” в верхней панели приложения
• Вам нужно будет согласиться настроить профиль VPN на вашем iPhone
• После настройки вы сможете переключать VPN/брандмауэр из Lockdown Apps
• Пропустите пробную версию и приложение заработает
#заметки @paradisecurity
Наверно все уже слышали о том, что Twitter взломали, а на страницах известных людей, начиная от Илона Маска и заканчивая Барака Обамой появилась ссылка на биткоин кошелек с заявлением, что все поступившие на него средства будут удваиваться и отправляться обратно. Сейчас там уже более 12 биткоинов (~110тыс долларов).
Это, конечно же, мошенничество. И более того, стало известно, что произошло оно благодаря сотруднику твиттера, которого хакеры просто подкупили. И подобная ситуация уже происходила в Твиттер еще в 2017 году, когда сотрудник в свой последний рабочий день деактивировал аккаунт Трампа.
Вывод из всего этого бардака
Пока что неизвестно, была ли это социальная инженерия или банальный подкуп и добровольное соучастие, с пониманием всех последствий. Но тут можно сказать только одно, вы можете потратить тонну времени на реализацию защиты своего сервиса, обмотаться метриками и сборщиками статистик, шифровать, засунуть сервера в бункер. Но всегда может найтись человек, защититься от которого вы будете просто не в силах, потому что именно он с вами и затаскивал эти сервера в этот бункер, и пароль от него он точно знает.
Это, конечно же, мошенничество. И более того, стало известно, что произошло оно благодаря сотруднику твиттера, которого хакеры просто подкупили. И подобная ситуация уже происходила в Твиттер еще в 2017 году, когда сотрудник в свой последний рабочий день деактивировал аккаунт Трампа.
Вывод из всего этого бардака
Пока что неизвестно, была ли это социальная инженерия или банальный подкуп и добровольное соучастие, с пониманием всех последствий. Но тут можно сказать только одно, вы можете потратить тонну времени на реализацию защиты своего сервиса, обмотаться метриками и сборщиками статистик, шифровать, засунуть сервера в бункер. Но всегда может найтись человек, защититься от которого вы будете просто не в силах, потому что именно он с вами и затаскивал эти сервера в этот бункер, и пароль от него он точно знает.
РБК
Хакеры сообщили СМИ детали взлома аккаунтов в Twitter
Хакеры подкупили сотрудника Twitter, чтобы получить данные пользователей. Пока неясно, передал ли он им прямой доступ к служебным инструментам соцсети или просто переслал персональные данные
Рассказываю немножко о себе. Надеюсь, будет интересно 🙂
Прошу оценить мой канал 👇
#статьи @paradisecurity
Прошу оценить мой канал 👇
#статьи @paradisecurity
Telegraph
Мой опыт
Кто-то из вас со мной на этом канале довольно давно. Кто-то совсем недавно. Но, как мне кажется, до сих пор мало кто может сказать, что действительно знает меня. Обычно я не люблю раскрывать подробности о себе. Сказывается специфика моего направления, да…
Нашла, кстати, скриншот моего первого приложения 😄 Тот самый переводчик для детей. Писала его где-то лет семь назад, сейчас даже кода не найти.
Там была еще игра для запоминания слов, но, к сожалению, все утеряно.
Единорога рисовала сама 🦄
Как говорится: "Дай девушке в руки код, и она опять сделает что-то розовое и няшное" (с) – шутка, это я только что придумала
#заметки @paradisecurity
Там была еще игра для запоминания слов, но, к сожалению, все утеряно.
Единорога рисовала сама 🦄
Как говорится: "Дай девушке в руки код, и она опять сделает что-то розовое и няшное" (с) – шутка, это я только что придумала
#заметки @paradisecurity
Планирую сделать стикеры, хочу чтобы там была затронута тема мемасов про хакеров и программистов. Если есть идеи💡- кидайте в моего бота @mother_paradisecurity_bot. Буду очень благодарна 😚
Завтра вечером поболтаем на интересные темы вместе с @krlrozov. Обязательно подписывайтесь на @android_broadcast. Если вас интересует мобильная разработка – это маст-хэв!
Forwarded from Android Broadcast
#AndroidBroadcast #Security
Безопасность мобильных приложений (Livestream)
Когда: Вторник, 28 июля, 20:00 (GMT+3)
Где: YouTube канал Android Broadcast
Какие дыры есть в Android? Как ими могут воспользоваться злоумышленники? Куда развивается Android ОС в рамках безопасности? Как обеспечить защиту пользователя и сервиса от злоумышленников? На все эти вопросы будем искать ответы вместе в ходе выпуска.
Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей. Автор Telegram канала о безопасности мобильных приложений paradiSEcurity
Безопасность мобильных приложений (Livestream)
Когда: Вторник, 28 июля, 20:00 (GMT+3)
Где: YouTube канал Android Broadcast
Какие дыры есть в Android? Как ими могут воспользоваться злоумышленники? Куда развивается Android ОС в рамках безопасности? Как обеспечить защиту пользователя и сервиса от злоумышленников? На все эти вопросы будем искать ответы вместе в ходе выпуска.
Гость выпуска - Ольга Шкряба, Senior Mobile Security Engineer. Занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей. Автор Telegram канала о безопасности мобильных приложений paradiSEcurity
Мне всегда интересно наблюдать, как разворачиваются драмы взломов. Кажется, что по ним можно писать романы. Немного моих рассуждений на тему зашифрованных данных компании Garmin.
#статьи @paradisecurity
#статьи @paradisecurity
Telegraph
Как плейбой Garmin взломал
Эпопея с Garmin похоже уже заканчивается. Мне было интересно следить за развитием событий, а особенно за тем, как сама компания отреагировала на такую критическую ситуацию. Что произошло
Немного об антимонопольный Конгрессе США, прошедшем в нынешнюю среду.
Заодно давайте узнаем, как много людей тут затронули бы изменения политики компаний по поводу сборов 👇
#статьи @paradisecurity
Заодно давайте узнаем, как много людей тут затронули бы изменения политики компаний по поводу сборов 👇
#статьи @paradisecurity
Telegraph
Прожарка Тима Кука на Конгрессе США
Наши коллеги, ios-разработчики, хоть и хипстеры, но все равно тоже люди. И, к сожалению, проблема у нас с ними одна, если говорить о заработке и распространении мобильных приложениях (с некоторыми оговорками, конечно же). В среду генеральный директор Apple…
Тут подъехала идея по созданию качественного курса по безопасности мобилок для российских реалий. Хотим привлечь хороших спикеров, которые разбираются в теме. Какие-то материалы сделать бесплатными, чтобы можно было оценить насколько вообще это нужно, перед покупкой самого курса, более глубокие материалы сделать платными.
Почему именно на российских реалиях. Есть много на самом деле курсов, которые могут рассказать вам про безопасность мобильных приложений, есть книги. Однако большинство из них либо устарело, либо не совсем подходит для разработчиков локально, потому что если сравнивать наши приложения с зарубежными, то, к сожалению, российские приложения по статистике подвергаются угрозам чаще. Так уж исторически сложилось.
К сожалению, статьи которые выходят либо разрознены, либо не затрагивают определенные темы. Тут мы хотим собрать все в одном месте.
Что будет входить в этот курс:
🥖 Бесплатные материалы (видео)
🥖 Более глубокие материалы (видео, методичка/книга, доп материалы в виде кода)
🥖 Внутренний чат
Я с командой уже делала такой курс для студентов Бауманки, помимо этого, некоторые мои коллеги делали внутренние выступления для компаний по запросу, поэтому такая компетенция у нас есть.
Если вы оцениваете себя как хорошего специалиста в данной теме, то пишите @mother_paradisecurity_bot
И мне интересно ваше мнение.
#курсы @paradisecurity
Почему именно на российских реалиях. Есть много на самом деле курсов, которые могут рассказать вам про безопасность мобильных приложений, есть книги. Однако большинство из них либо устарело, либо не совсем подходит для разработчиков локально, потому что если сравнивать наши приложения с зарубежными, то, к сожалению, российские приложения по статистике подвергаются угрозам чаще. Так уж исторически сложилось.
К сожалению, статьи которые выходят либо разрознены, либо не затрагивают определенные темы. Тут мы хотим собрать все в одном месте.
Что будет входить в этот курс:
🥖 Бесплатные материалы (видео)
🥖 Более глубокие материалы (видео, методичка/книга, доп материалы в виде кода)
🥖 Внутренний чат
Я с командой уже делала такой курс для студентов Бауманки, помимо этого, некоторые мои коллеги делали внутренние выступления для компаний по запросу, поэтому такая компетенция у нас есть.
Если вы оцениваете себя как хорошего специалиста в данной теме, то пишите @mother_paradisecurity_bot
И мне интересно ваше мнение.
#курсы @paradisecurity
Хакер под ником Эллиот Алдерсон (занимальная отсылка, если вы смотрите сериалы 😄) сделал исследование ТикТока. Он хотел выяснить, что за занимательную информацию шлет ТикТок каждые две минуты в виде зашифрованного архива, а также попытаться найти причины по которым приложение, которое просто транслирует короткие забавные видосы так невзлюбил Трамп лично, а также многие главы государств, таких как Индия, Австралия, стран ЕС и другие.
Собственно, для тех кому лень читать самостоятельно: ничего сверхъестественного ТикТок, конечно же, не собирает. Фактически, все данные сопоставимы с теми же данными, что собирает Инстаграм, Фейсбук, ВКонтакте и другие подобные им приложения. Эти данные нужны разработчикам для того чтобы они могли качественно таргетировать аудиторию и предлагать нам именно тех котиков, которые нам зайдут (не знаю как у вас, а я как не зайду в ТикТок, то вижу там только забавных котов).
А теперь информация для тех, у кого тоже стоит подобная задача.
Данные, которые можно собрать с устройства и как их можно использовать (тут я говорю как всегда в основном только про Android, с iOS все несколько сложнее):
Данные датчиков
⭐️ Акселерометр
⭐️ Свет
⭐️ Bluetooth
⭐️ GPS
⭐️ Микрофон
⭐️ Положение
⭐️ WiFi
Поведенческие паттерны
⭐️ Описание поведенческих паттернов с течением времени
⭐️ Прогнозирование результатов жизни
⭐️ Изучение систем социальных сетей
⭐️ Изучение установленных приложений
⭐️ Изучение параметров девайса
И это только часть того, что можно вытащить. На самом деле данных куда больше и я даже как-то работала на проекте, основная цель которого была предсказание дальнейших действий пользователя. То есть пользователь еще ничего не сделал, а мы уже знали, как он поступит в следующие несколько секунд.
Конечно, интересно знать, что можно вытащить с вашего девайса, но на самом деле вся фишка не просто в сырых данных, а в их анализе.
При анализе таких данных учитывается целый ряд факторов
⭐️ Как долго длилось обучение
⭐️ Какова частота дискретизации
⭐️ Сколько уникальных пользовательских данных удалось собрать
⭐️ Как именно используется устройство
⭐️ Как используется конкретное приложение
Знаю, выглядит жутко, особенно для параноика. Но бояться этого абсолютно не стоит, потому что какое бы приложение вы не открыли, оно все равно будет пытаться собрать о вас как можно больше информации. В таком мире мы живем уже давно и все равно этих данных недостаточно, компании всегда будут хотеть больше. Как можно больше. А раз есть спрос – будет и предложение.
Так что нет никакого смысла бояться ТикТока или любого другого подобного ему приложения. Если вам страшно – выкиньте всю электронику из вашего дома, переедьте на луну и наденьте шапочку из фольги. Хотя, учитывая нынешнюю помешанность на космосе, даже на луне вас не оставят в покое.
#заметки @paradisecurity
Собственно, для тех кому лень читать самостоятельно: ничего сверхъестественного ТикТок, конечно же, не собирает. Фактически, все данные сопоставимы с теми же данными, что собирает Инстаграм, Фейсбук, ВКонтакте и другие подобные им приложения. Эти данные нужны разработчикам для того чтобы они могли качественно таргетировать аудиторию и предлагать нам именно тех котиков, которые нам зайдут (не знаю как у вас, а я как не зайду в ТикТок, то вижу там только забавных котов).
А теперь информация для тех, у кого тоже стоит подобная задача.
Данные, которые можно собрать с устройства и как их можно использовать (тут я говорю как всегда в основном только про Android, с iOS все несколько сложнее):
Данные датчиков
⭐️ Акселерометр
⭐️ Свет
⭐️ Bluetooth
⭐️ GPS
⭐️ Микрофон
⭐️ Положение
⭐️ WiFi
Поведенческие паттерны
⭐️ Описание поведенческих паттернов с течением времени
⭐️ Прогнозирование результатов жизни
⭐️ Изучение систем социальных сетей
⭐️ Изучение установленных приложений
⭐️ Изучение параметров девайса
И это только часть того, что можно вытащить. На самом деле данных куда больше и я даже как-то работала на проекте, основная цель которого была предсказание дальнейших действий пользователя. То есть пользователь еще ничего не сделал, а мы уже знали, как он поступит в следующие несколько секунд.
Конечно, интересно знать, что можно вытащить с вашего девайса, но на самом деле вся фишка не просто в сырых данных, а в их анализе.
При анализе таких данных учитывается целый ряд факторов
⭐️ Как долго длилось обучение
⭐️ Какова частота дискретизации
⭐️ Сколько уникальных пользовательских данных удалось собрать
⭐️ Как именно используется устройство
⭐️ Как используется конкретное приложение
Знаю, выглядит жутко, особенно для параноика. Но бояться этого абсолютно не стоит, потому что какое бы приложение вы не открыли, оно все равно будет пытаться собрать о вас как можно больше информации. В таком мире мы живем уже давно и все равно этих данных недостаточно, компании всегда будут хотеть больше. Как можно больше. А раз есть спрос – будет и предложение.
Так что нет никакого смысла бояться ТикТока или любого другого подобного ему приложения. Если вам страшно – выкиньте всю электронику из вашего дома, переедьте на луну и наденьте шапочку из фольги. Хотя, учитывая нынешнюю помешанность на космосе, даже на луне вас не оставят в покое.
#заметки @paradisecurity
Недавно я поднимала тему встраиваемых трекеров в мобильных приложениях. Если вам интересно как отключить агрессивный сбор ваших данных и при этом пользоваться приложениями как и раньше, то прочитайте эту статью.
Кстати, у автора нет приглашения на хабре, если вам понравится статья, можете сделать его полноправным участником 🙂
#статьи @paradisecurity
Кстати, у автора нет приглашения на хабре, если вам понравится статья, можете сделать его полноправным участником 🙂
#статьи @paradisecurity