Расскажу как так вышло, пруфы прикладываю. Пост вышел объемный.Небольшая предистория: Лежу, смотрю юутб, друг пишет сообщения в телеграмме, слышу уведомления на телефоне, к телефону не притрагиваюсь. Спустя пару минут открыл телеграмм на ноутбуке и прочитал сообщения которые прислал друг.
Все сообщения от друга про кондей, на дворе 19 декабря. Запомним это. Двигаемся дальше:
Продолжаем общаться, он уточняет какие цены в моём городе, и за какую цену установил этим летом. В этот момент я ничего не гуглил, фоном продолжил смотреть ютуб. Когда вёл диалог пушы на телефон не приходили.
На ютубе нашел интересный зарубежный ролик, решил воспользоваться переводчиком видео яндекс браузера. Яндекс браузер использую только для просмотров зарубежных видеороликов, ну и проверять у кого тупит сервис по обходу блокировок. В браузере не логинился, данные с хрома не переносил, никаких разрешений не выдавал.
"Похвалил яндекс браузер за новую фишку"
Закрываю вкладку, собираюсь выходить из браузера и тут внезапно увидел рекламу кондиционеров!!!
Э, как? В системе macos убрал разрешения на все следилки и аналитику, антивирус и подобный софт не установлен, VPN тоже. Павел Дуров решил сливать переписку яндексу? Маловероятно и не хочется в это верить. Может яндекс браузер висит в фоне и читает всё что происходит? Вполне вероятно, но на макоси с дикой паранойей? Это уже на грани фантастики. Я точно помню что ничего не разрешал яндекс браузеру, решил проверить на всякий случай разрешения и фоновые процессы. Как видим процесс мертвый ибо закрыл браузер, разрешений на захват экрана не имеется. Прикладываю скриншоты аналитики итд.
Начал подозревать телеграмм, погуглив выяснил что он белый и пушистый, но все равно в поле подозрения. Может эппл сливает? Гугл пишет что сливает, но совсем не те данные.
Мой взгляд падает на телефон, много историй как он прослушивает и выдает рекламу, но как именно не пишут. Тут меня осенило, ведь на телефоне huawei яндекс установлен как помощник.
Решил провести эксперимент, воссоздать те же условия и посмотреть откуда растут корни.
Друг прислал сообщения где сильно выражены ключевые слова.
В это время телега на ноутбуке была закрытой а не свернутой. На телефон приходили уведомления.
Не стал дожидаться 10 минут, решил запустить браузер и что мы видим? Рекламу киа!!!
Решил перезапустить браузер, открываю снова, и что мы видим? Рекламу хендая!!
Вот полноразмерные скриншоты:
Вывод? Со 100% уверенностью яндекс читает пуш сообщения, анализирует ключевые фразы чтобы показать рекламу. Общаетесь в телеге в надежде что вас никто не "слушает", но вас "слушает" приложение яндекса, конфиденциальность, приватность? Не, не слышали. А что если яндекс хранит все текстовые пуш сообщения и в один момент могут оказаться не в тех руках? Например утечка, сбор компромата против вас.
Политика яндекса такая, греби бабки насколько это возможно, пока не запретили.
Я ни на что не намекаю, но в винде существует популярная в определенных кругах программа Punto Switcher, которую давно скупил на корню %;декс, которая имеет доступ к набираемому тексту во всех окнах, и которая периодически долбится в инет. Полноценное исследование проводить было лень, но пару раз был повод заподозрить (другими программными поделиями этой фирмы не пользуюсь). В итоге программа была вынесена, а после этого подобных ситуаций не возникало
просто файрвол надо ставить и давать разрешения в инет только тем, кому точно надо.
Всё это присутствует и 99% времени работает как надо. Практически, изредка на короткое время бывает надо это отключить. Ну и человеческий фактор и всё такое.
Правильно настроенный фаервол отключать не надо, максимум доконфигурировать.
Там в настройках поясняется. Если хотите делиться фактами замены и вводимыми исключениями, в которых замену делать не надо, чтобы улучшать работу программы - включаете галочку. Хотя что кроме совести мешало бы сливать весь буфер вводимых с клавиатуры символов?
Лезет в интернет через yupdate.dll даже при отключенном обновлении и как минимум передает некоторые метаданые типа установленных браузеров. Еще сам пунто снабжен антиотладочными приемами, видимо неспроста ;)
Единственная легальная программа, которую можно использовать как кейлоггер для перехвата паролей и переписки. Ни один антивирус не будет против.
Она и на маке существует 🙂
…