С 2013 года у нас накопилось несколько миллионов "коммерческих" номеров, которые регулярно используют спамеры и мошенники - все они помечены тегами, имеют десятки и сотни оценок, отзывов наших Пользователей.
Ну и конечно любой может не только еще до ответа на звонок узнать кто ему названивает с незнакомого номера (благодаря активности остальных людей, которые уже сталкивались с этим номером) - но и заблочить номер или целые пулы номеров.
Тоже самое для смс-ок.
И в отличии от Truecaller -это все БЕСПЛАТНО и БЕЗ РЕКЛАМЫ. Такие дела. Обращайтесь если что!
p.s. а всего Намбастер "знает" больше 110 млн номеров уже! К ним есть вероятные "имена", оценки, отзывы и теги тематические!
Работаем!
Михаил, мы сделали по-другому. Во-первых условия задачи:
1) Каждый Пользователь может посмотреть, как он записан у других людей
2) Если у номера телефона нет Профиля (т.е. его текущий владелец НЕ является Пользователем системы) - любой человек из числа Пользлвателей может посмотреть, как этот номер записывают у себя другие Пользлватели (в противном случае эта инфа недоступна никому, кроме владельца Профиля-номера);
3) Никто не может посмотреть у КОГО КОНКРЕТНО и записан тот или иной номер под тем или иным именем, это небезопасно и неэтично.
Теперь конкретно по вашему вопросу.
Когда мы только начинали, мы выработали для себя некий Кодекс под общим принципом "не навреди".
Это выражается в том, что любая функция сервиса НЕ МОЖЕТ быть использована во вред физлицу (на юрлиц плевать, в данном случае).
Это означает, что :
1) мы не можем себе позволить содержать и накапливать БД в привычном понимании этого слова. Если БД есть - однажды ее сольют (за три года работы нас еще не сливали, ддосили, мешали, но слить - не слили ниразу)
2) даже если мы сделаем БД в "непривычном виде" - необходимо сделать так, чтобы в результате такого слива злоумышленник (ну или представитель спецслужбы) НЕ получил каких-либо данных, которые были бы хоть чемто ему полезны, были бы в чемто оригинальны, содержали бы нечто позволяющее однозначно идентифицировать нашего Пользователя
3) вместо традиционной БД, пожертвовав скоростью работы, нам необходимо создать постоянно работающий шлюз запросов с кэшем "от всех ко всем".
Таким образом - мы строим внутри себя бд связей, избавляясь от номеров телефона (меняя их на айдишники со связями), при этом механизм генерации айди и его связей двухступенчатый и по динамическому ключу.
2) вторая часть ответа на ваш вопрос : мы позаботились о том, чтобы НЕЛЬЗЯ было узнать у кого какие номера записаны в контактах (это единственная понастоящему опасная вещь в сервисе), чтобы никто не мог фактически просмотреть количественное и качественное содержимое чьей-либо записной книжки.
В отличии от тех же спамеров, смс-агрегаторов и телефонных бандитов мы никому не названиваем, не шлем рекламу,не копим и не обогащаяем никаких БД на продажу на митинском рынке и являемся некоммерческим проектом. Если Пользователь трижды согласится на этотусловие при установке проги - мы считываем вероятные имена к телефонам, сервак сопоставляет их с уже имеющимися данными, пытается выбрать раиболее релевантные варианты и всё.
Мы подробно расписываем прямо на странице проги в Google Play - зачем требуются те или иные разрешения. К примеру камера и мультимедиа файлы - для назначения и сохранения аватарок для Профилей юзеров, для использования их в переписках. И без явного желания Пользователя камеру нетвключить никак - это а)запрещено б)повод для бана проги модераторами.
История звонков и сообщений - ну так на этом завязаны функции определителя и блокировки звонков и смс. Причем нам приходится работать как смс-менеджер чтобы блокировать смс по желанию Пользователя.
Телефон и доступ к нему - для вывода окна определителя номеров во время звонка. Иначе этого не сделать, а эта функция нужна.
Местоположение давно перестало быть нужным - эту функцию можно задействовать только если Пользовптель будет сам нажимать кнопку поиска местоположения, фоном этого не включишь никак без его желания каждый раз. И также как и с камерой - за такие проделки бан навсегда от Гугла.У нас можно было отправлять друг другу местоположение во встроенном чате (от которого мы отказываемся в последней версии, он бесполезен для нас).
Что вас еще беспокоит? Готов объяснить и рассказать.
Если вы не используете "Местоположение", почему это разрешение требуется?
Доступ к Камере означает, что приложение может начать фото, видеосъемку в любой момент без моего разрешения. Правильно?
Для чего это разрешение:
"История использования устройства и приложений. Просмотр сведений о действиях на устройстве и выполняющихся приложениях, истории просмотра веб-страниц и закладок."
И это:
"Идентификационные данные. Использование аккаунтов на устройстве и данных профилей"
"Местоположение" - но без этого разрешения программа не сможет правильно выводить название стран и регионов при определении номера телефона абонента. Другими словами - мы не смогли бы показывать название стран откуда идет звонок, скажем,на русском для русскоговорящего Пользователя или на Французском - для франкоговорящего. Все было бы на английском. Можно конечно отказаться от этого - но этотпотеря функциональности и удобства. Неизвестно что хуже.
"Доступ к камере" - да нет, вы чего, без того чтобы вы сами нажали на кнопку фотосъёмки, телефон ее не сможет начать, чтобы передать в какуюто прогу. Это зашито в прошивку телефона. Если телефон не разлочили - без действия Пользователя такое будет невозможно. Да и бан за это такой программе выпишут моментально модераторы (точнее - такая программа вообще не сможет появиться в магазине приложений Гугла).
"История" - этотглобальное разрешение. В нем много подпунктов, нам нужны только те из них что отвечают за историю входящих смс и входящих звонков. Если вы успели посмотреть в саму прогу - она дублирует эту хистори в себе, чтобы можно было быстро проверять абонентов, прямо списком, не пробивая вручную номер за номером. Это тоже относится к основному функционалу, от этого не откажешься. При этом даже тут у разработчика масса ограничений, например текст смс копировать нельзя, следить за тем кому и когда звонит Пользователь - тоже нельзя. Если такой функционал будет обнаружен модератором Гугла - прогу выкинут из магазина Гугла.
"Идентификационные данные" : тоже комплекс разрешений. Сюда входит даде управление рингтонами. Здесь же - функции блокирования (автоматического сброса" заблоченных Пользователем номеров телефона с помощью Намбастера), здесь же - возможность контрооя смены номера телефона (чтобы нельзя былотувести Профиль номера телефона в Намбастере и действовать от лица владельца номера телефона, просто сменив симкарту).
Надо учесть - любые "разрешения", на самом деле, содержат какраз масу "ограничений", которые разработчик программы обязан сам на себя наложить. И лбьое несоблюдение этих взятых на себя обязательств повлечет вечный бан при молерации Гуглом.
Представьте - Намбастер с 2013 года провел 112 обновлений своей программы на Андроиде, 112 пред и пост модераций прога прошла.
Майкрософт присвоил компании разработчику статус технологического партнера на своей платформе.
Разработчики получил несколько сертификатов секьюрности чтобы подтвердить свою квалификацию и технологию в надзоре РФ и US.
Возможно ли было для нас работать нечестно с 2013 года, имея вот это все? Как думаете?
Проще! Но тут комплектом идет необходимость правильно блокировать ИНОСТРАННЫЕ для Пользователя номера телефонов (у нас есть такая функция) и либа, которая это делает - отказывается работать в условиях, когда запрещены "местоположения".
Опять же напомню - нельзя включить определение геопозиции БЕЗ ЯВНОГО действия Пользователя, даже и особенно если у тебя получено это вот разрешение.
Ну т.е. вам страну нужно определить или либа прям сама требует местоположение? Вот вы уже три раза переобулись, местоположение нужно для: 1. отображения во встроенном чате, 2 - определение языка, 3 - блокировать иностранные звонки. Т.е., если вы еще немного подумаете, то можно будет выкинуть это разрешение из приложения ).
В общем, вы ребята конечно круты и делаете хорошее дело, но я бы порекомендовал вам выпустить версию для параноиков, типа меня, как вы видите - их немало, думаю это увеличило бы кол-во установок.
Вот я почитал ваше соглашение, в котором сказано: "при предоставлении мобильному приложению NumBuster! информации о третьих лицах, предусмотренной настоящим пользовательским соглашением и Условиями и Особенностями, Вы признаете и безусловно подтверждаете, что предварительно получили согласие соответствующего третьего лица на распространение соответствующей информации о нем среди Пользователей мобильного приложения NumBuster!."
Т.е. перед тем, как слить вам свою базу контактов, я должен получить согласие каждого из сотен контактов своего телефона. И это должен делать каждый ваш пользователь. Правильно?
Ну какое переобулись - если Андроид ХОТЯ БЫ задокументирует, наконец, возможность блокировать звонки и смс для сторонних разработчиков, чтобы не пользоваться костылями при отбивании тех же иностранных номеров - уже можно отказаться нафиг СРАЗУ от нескольких "разрешений".
Ведт совершенно понятно, что нам самим это некомфортно и объяснять что ты не верблюд каэдый раз - тоже неудобно.
И не объяснишь же каждому подробно, как и что работает (да простому человеку и вникать не захочется) ;((((
Версия для параноиков - сейчас под iOS.
Вот там тупо пробивалка.
А все потому что разработчика найти не можем покачто.
А что с ними можно делать? Подскажите чтото реалистичное, смоделируйте ситуацию через которую мы могли бы заработать на этом сервисе и конкретно на страшных и ужасных данных, например "Вася питер" "мама" "Петя" - и номеров телефона к этим "именам".
Валяйте.
Как придумаете чтотнибудь страшное и ужасное - сообщите. Немедленнт воплотим.
Контакты "Вася питер" и "Петя" только у школьников, а у большинства пользователей нормальные записи с именами и фамилиями. И всю эту базу номеров с точными данными пользователей вы сливаете себе. Любой коллектор, спамер, мошенник будет рад иметь такую базу, ведь всегда эффективнее знать не только номер но и имя и фамилию жертвы, это увеличивает шанс развода многократно. Записи типа "Мама", "Папа" и т.п. позволяют установить родственную связь, например для развода "Ваш сын попал в беду... нужны деньги для освобождения".
Также, вы можете продать свою программу с базой другому лицу, менее "доброму и пушистому" и уже не будет отвечать за его действия.
Вариантов использования такой базы - масса.
Вы когданить видели БД которые продаются на радиорынках и на торрентах?
Степень детализации персданных в таких бд представляете себе? И потом - имена и соцсвязи абонентов можно получить комплектом при плотной работе с смс-агрегаторами и массой вполне легальных источников.
Намбастер тут никакой конкуренции никогда бы не выдержал. Те данныеичто считаем полезными МЫ - это оценки и отзывы. Все остальное тленный тлен, абсолютно неинформативный и бесполезный.
И надотвам сказать - очень зря вы думаете будто бы люди частотуказывают чтото большее чем простотимя. Фамилия - это очень редкий случай, насколько можно судить на нашей практике.
Вот сливы баз данных страховщиков, к примеру - вот это деело, там и платежеспосоьность и видна и т.д.
Относительно мам-пап тут вы верно заметили, поэтомуто сервер регулярно избавляется от таких вариантов при обсчете. Для нас они неинтересны, бесполезны они и для Пользователей.
Не переводите стрелки. Не важно что там в базах с радиорынка, моего номера там нет. Важно то, что установив вашу программу, все мои контакты окажутся в вашей базе и становятся общедоступны, т.е. я подставляю всех людей, которые записаны у меня в контактах, передаю их номера вам, без их разрешения.
Ну а для кого мы #Numbuster делаем-то? =)
https://play.google.com/store/apps/details?id=com.numbuster.android
С 2013 года у нас накопилось несколько миллионов "коммерческих" номеров, которые регулярно используют спамеры и мошенники - все они помечены тегами, имеют десятки и сотни оценок, отзывов наших Пользователей.
Ну и конечно любой может не только еще до ответа на звонок узнать кто ему названивает с незнакомого номера (благодаря активности остальных людей, которые уже сталкивались с этим номером) - но и заблочить номер или целые пулы номеров.
Тоже самое для смс-ок.
И в отличии от Truecaller -это все БЕСПЛАТНО и БЕЗ РЕКЛАМЫ. Такие дела. Обращайтесь если что!
p.s. а всего Намбастер "знает" больше 110 млн номеров уже! К ним есть вероятные "имена", оценки, отзывы и теги тематические!
Работаем!
Функция Шпион позволяет узнать под какими именами вы записаны у других пользователей - вы для этого базу сливаете к себе?
Михаил, мы сделали по-другому. Во-первых условия задачи:
1) Каждый Пользователь может посмотреть, как он записан у других людей
2) Если у номера телефона нет Профиля (т.е. его текущий владелец НЕ является Пользователем системы) - любой человек из числа Пользлвателей может посмотреть, как этот номер записывают у себя другие Пользлватели (в противном случае эта инфа недоступна никому, кроме владельца Профиля-номера);
3) Никто не может посмотреть у КОГО КОНКРЕТНО и записан тот или иной номер под тем или иным именем, это небезопасно и неэтично.
Теперь конкретно по вашему вопросу.
Когда мы только начинали, мы выработали для себя некий Кодекс под общим принципом "не навреди".
Это выражается в том, что любая функция сервиса НЕ МОЖЕТ быть использована во вред физлицу (на юрлиц плевать, в данном случае).
Это означает, что :
1) мы не можем себе позволить содержать и накапливать БД в привычном понимании этого слова. Если БД есть - однажды ее сольют (за три года работы нас еще не сливали, ддосили, мешали, но слить - не слили ниразу)
2) даже если мы сделаем БД в "непривычном виде" - необходимо сделать так, чтобы в результате такого слива злоумышленник (ну или представитель спецслужбы) НЕ получил каких-либо данных, которые были бы хоть чемто ему полезны, были бы в чемто оригинальны, содержали бы нечто позволяющее однозначно идентифицировать нашего Пользователя
3) вместо традиционной БД, пожертвовав скоростью работы, нам необходимо создать постоянно работающий шлюз запросов с кэшем "от всех ко всем".
Таким образом - мы строим внутри себя бд связей, избавляясь от номеров телефона (меняя их на айдишники со связями), при этом механизм генерации айди и его связей двухступенчатый и по динамическому ключу.
2) вторая часть ответа на ваш вопрос : мы позаботились о том, чтобы НЕЛЬЗЯ было узнать у кого какие номера записаны в контактах (это единственная понастоящему опасная вещь в сервисе), чтобы никто не мог фактически просмотреть количественное и качественное содержимое чьей-либо записной книжки.
Ну т.е. вы сливаете контакты пользователей себе?
В отличии от тех же спамеров, смс-агрегаторов и телефонных бандитов мы никому не названиваем, не шлем рекламу,не копим и не обогащаяем никаких БД на продажу на митинском рынке и являемся некоммерческим проектом. Если Пользователь трижды согласится на этотусловие при установке проги - мы считываем вероятные имена к телефонам, сервак сопоставляет их с уже имеющимися данными, пытается выбрать раиболее релевантные варианты и всё.
Это только ваши слова, ничем не подтвержденные. Никто не знает, что вы делаете с этими данными.
Кстати :)
Мы подробно расписываем прямо на странице проги в Google Play - зачем требуются те или иные разрешения. К примеру камера и мультимедиа файлы - для назначения и сохранения аватарок для Профилей юзеров, для использования их в переписках. И без явного желания Пользователя камеру нетвключить никак - это а)запрещено б)повод для бана проги модераторами.
История звонков и сообщений - ну так на этом завязаны функции определителя и блокировки звонков и смс. Причем нам приходится работать как смс-менеджер чтобы блокировать смс по желанию Пользователя.
Телефон и доступ к нему - для вывода окна определителя номеров во время звонка. Иначе этого не сделать, а эта функция нужна.
Местоположение давно перестало быть нужным - эту функцию можно задействовать только если Пользовптель будет сам нажимать кнопку поиска местоположения, фоном этого не включишь никак без его желания каждый раз. И также как и с камерой - за такие проделки бан навсегда от Гугла.У нас можно было отправлять друг другу местоположение во встроенном чате (от которого мы отказываемся в последней версии, он бесполезен для нас).
Что вас еще беспокоит? Готов объяснить и рассказать.
Если вы не используете "Местоположение", почему это разрешение требуется?
Доступ к Камере означает, что приложение может начать фото, видеосъемку в любой момент без моего разрешения. Правильно?
Для чего это разрешение:
"История использования устройства и приложений. Просмотр сведений о действиях на устройстве и выполняющихся приложениях, истории просмотра веб-страниц и закладок."
И это:
"Идентификационные данные. Использование аккаунтов на устройстве и данных профилей"
"Местоположение" - но без этого разрешения программа не сможет правильно выводить название стран и регионов при определении номера телефона абонента. Другими словами - мы не смогли бы показывать название стран откуда идет звонок, скажем,на русском для русскоговорящего Пользователя или на Французском - для франкоговорящего. Все было бы на английском. Можно конечно отказаться от этого - но этотпотеря функциональности и удобства. Неизвестно что хуже.
"Доступ к камере" - да нет, вы чего, без того чтобы вы сами нажали на кнопку фотосъёмки, телефон ее не сможет начать, чтобы передать в какуюто прогу. Это зашито в прошивку телефона. Если телефон не разлочили - без действия Пользователя такое будет невозможно. Да и бан за это такой программе выпишут моментально модераторы (точнее - такая программа вообще не сможет появиться в магазине приложений Гугла).
"История" - этотглобальное разрешение. В нем много подпунктов, нам нужны только те из них что отвечают за историю входящих смс и входящих звонков. Если вы успели посмотреть в саму прогу - она дублирует эту хистори в себе, чтобы можно было быстро проверять абонентов, прямо списком, не пробивая вручную номер за номером. Это тоже относится к основному функционалу, от этого не откажешься. При этом даже тут у разработчика масса ограничений, например текст смс копировать нельзя, следить за тем кому и когда звонит Пользователь - тоже нельзя. Если такой функционал будет обнаружен модератором Гугла - прогу выкинут из магазина Гугла.
"Идентификационные данные" : тоже комплекс разрешений. Сюда входит даде управление рингтонами. Здесь же - функции блокирования (автоматического сброса" заблоченных Пользователем номеров телефона с помощью Намбастера), здесь же - возможность контрооя смены номера телефона (чтобы нельзя былотувести Профиль номера телефона в Намбастере и действовать от лица владельца номера телефона, просто сменив симкарту).
Надо учесть - любые "разрешения", на самом деле, содержат какраз масу "ограничений", которые разработчик программы обязан сам на себя наложить. И лбьое несоблюдение этих взятых на себя обязательств повлечет вечный бан при молерации Гуглом.
Представьте - Намбастер с 2013 года провел 112 обновлений своей программы на Андроиде, 112 пред и пост модераций прога прошла.
Майкрософт присвоил компании разработчику статус технологического партнера на своей платформе.
Разработчики получил несколько сертификатов секьюрности чтобы подтвердить свою квалификацию и технологию в надзоре РФ и US.
Возможно ли было для нас работать нечестно с 2013 года, имея вот это все? Как думаете?
Определять язык по местоположению это сильно конечно, не проще посмотреть локаль телефона и сделать выбор языка интерфейса?
Проще! Но тут комплектом идет необходимость правильно блокировать ИНОСТРАННЫЕ для Пользователя номера телефонов (у нас есть такая функция) и либа, которая это делает - отказывается работать в условиях, когда запрещены "местоположения".
Опять же напомню - нельзя включить определение геопозиции БЕЗ ЯВНОГО действия Пользователя, даже и особенно если у тебя получено это вот разрешение.
Ну т.е. вам страну нужно определить или либа прям сама требует местоположение? Вот вы уже три раза переобулись, местоположение нужно для: 1. отображения во встроенном чате, 2 - определение языка, 3 - блокировать иностранные звонки. Т.е., если вы еще немного подумаете, то можно будет выкинуть это разрешение из приложения ).
В общем, вы ребята конечно круты и делаете хорошее дело, но я бы порекомендовал вам выпустить версию для параноиков, типа меня, как вы видите - их немало, думаю это увеличило бы кол-во установок.
Вот я почитал ваше соглашение, в котором сказано: "при предоставлении мобильному приложению NumBuster! информации о третьих лицах, предусмотренной настоящим пользовательским соглашением и Условиями и Особенностями, Вы признаете и безусловно подтверждаете, что предварительно получили согласие соответствующего третьего лица на распространение соответствующей информации о нем среди Пользователей мобильного приложения NumBuster!."
Т.е. перед тем, как слить вам свою базу контактов, я должен получить согласие каждого из сотен контактов своего телефона. И это должен делать каждый ваш пользователь. Правильно?
Ну какое переобулись - если Андроид ХОТЯ БЫ задокументирует, наконец, возможность блокировать звонки и смс для сторонних разработчиков, чтобы не пользоваться костылями при отбивании тех же иностранных номеров - уже можно отказаться нафиг СРАЗУ от нескольких "разрешений".
Ведт совершенно понятно, что нам самим это некомфортно и объяснять что ты не верблюд каэдый раз - тоже неудобно.
И не объяснишь же каждому подробно, как и что работает (да простому человеку и вникать не захочется) ;((((
Версия для параноиков - сейчас под iOS.
Вот там тупо пробивалка.
А все потому что разработчика найти не можем покачто.
А что с ними можно делать? Подскажите чтото реалистичное, смоделируйте ситуацию через которую мы могли бы заработать на этом сервисе и конкретно на страшных и ужасных данных, например "Вася питер" "мама" "Петя" - и номеров телефона к этим "именам".
Валяйте.
Как придумаете чтотнибудь страшное и ужасное - сообщите. Немедленнт воплотим.
Контакты "Вася питер" и "Петя" только у школьников, а у большинства пользователей нормальные записи с именами и фамилиями. И всю эту базу номеров с точными данными пользователей вы сливаете себе. Любой коллектор, спамер, мошенник будет рад иметь такую базу, ведь всегда эффективнее знать не только номер но и имя и фамилию жертвы, это увеличивает шанс развода многократно. Записи типа "Мама", "Папа" и т.п. позволяют установить родственную связь, например для развода "Ваш сын попал в беду... нужны деньги для освобождения".
Также, вы можете продать свою программу с базой другому лицу, менее "доброму и пушистому" и уже не будет отвечать за его действия.
Вариантов использования такой базы - масса.
Ну вы даете.
Вы когданить видели БД которые продаются на радиорынках и на торрентах?
Степень детализации персданных в таких бд представляете себе? И потом - имена и соцсвязи абонентов можно получить комплектом при плотной работе с смс-агрегаторами и массой вполне легальных источников.
Намбастер тут никакой конкуренции никогда бы не выдержал. Те данныеичто считаем полезными МЫ - это оценки и отзывы. Все остальное тленный тлен, абсолютно неинформативный и бесполезный.
И надотвам сказать - очень зря вы думаете будто бы люди частотуказывают чтото большее чем простотимя. Фамилия - это очень редкий случай, насколько можно судить на нашей практике.
Вот сливы баз данных страховщиков, к примеру - вот это деело, там и платежеспосоьность и видна и т.д.
Относительно мам-пап тут вы верно заметили, поэтомуто сервер регулярно избавляется от таких вариантов при обсчете. Для нас они неинтересны, бесполезны они и для Пользователей.
Не переводите стрелки. Не важно что там в базах с радиорынка, моего номера там нет. Важно то, что установив вашу программу, все мои контакты окажутся в вашей базе и становятся общедоступны, т.е. я подставляю всех людей, которые записаны у меня в контактах, передаю их номера вам, без их разрешения.