{"id":10776,"title":"\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u044d\u0442\u043e\u043c\u0443 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0432 \u043e\u043a\u0435\u0430\u043d \u043f\u043e\u043f\u0430\u0434\u0451\u0442 \u043c\u0435\u043d\u044c\u0448\u0435 \u043f\u043b\u0430\u0441\u0442\u0438\u043a\u0430","url":"\/redirect?component=advertising&id=10776&url=https:\/\/vc.ru\/acer_russia\/347915-acer-vypustila-pervyy-noutbuk-iz-pererabotannogo-plastika&placeBit=1&hash=368c351f012741e124bb4bc6c0b9b05d5e0f9033fab83ea5e301424877f73936","isPaidAndBannersEnabled":false}

WSJ: TikTok больше года собирал MAC-адреса пользователей смартфонов на Android Статьи редакции

Это идентификатор, позволяющий приложению отслеживать пользователей в интернете.

TikTok обошел защиту конфиденциальности в операционной системе Android от Google и собирал уникальные идентификаторы «миллионов» устройств, выяснили аналитики The Wall Street Journal.

Приложение собирало пользовательские данные как минимум 15 месяцев, а в ноябре 2019 года TikTok прекратил эту практику, пишет издание.

Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

TikTok скрывал отслеживание с помощью необычного дополнительного слоя шифрования и нарушал политику Google, запрещающую приложениям следить за пользователями, утверждает издание.

Представитель Google сообщил, что компания изучает результаты исследования WSJ, и отказался комментировать уязвимость, позволяющую некоторым приложениям собирать MAC-адреса.

Как пишет издание, около 1% приложений для Android собирают MAC-адреса, согласно исследованию, проведенному в 2018 году AppCensus, занимающейся анализом мобильных приложений.

Федеральная торговая комиссия заявляла, что MAC-адреса считаются личной информацией в соответствии с Законом о защите конфиденциальности детей в интернете, напоминает издание.

  • В июле американские власти начали обсуждать возможную блокировку TikTok — приложение собирает данные пользователей и передают китайскому правительству, считает Белый дом.
  • 31 июля президент США Дональд Трамп пообещал «немедленно» заблокировать TikTok в стране.
  • Чтобы избежать блокировки, материнская компания ByteDance решила продать TikTok американской компании.
  • Bloomberg и The New York Times сообщили, что переговоры о сделке с ByteDance ведёт Microsoft. Американская компания подтвердила переговоры.
  • Затем WSJ сообщило, что предварительные переговоры также ведёт и Twitter.
0
188 комментариев
Популярные
По порядку
Написать комментарий...
Anatoly Yudov

 Речь идёт о MAC-адресах — это идентификатор, позволяющий приложению отслеживать пользователей в интернете без возможности отключить эту функцию, объясняет WSJ.

Очень смешно, продолжайте наблюдения ;)

Ответить
32
Развернуть ветку
Stanislav

Гугл собирает данные о привычках, увлечениях, личнности, местоположении пользователей.
Но блин когда китайцы собрали мак-адреса. Ой-ёёй, какие плохие китайцы.
Реально смешно

Ответить
23
Развернуть ветку
Алексей Вихров

ну хоть ктото это комент написал....

и еще. фейсбук.твитер.инста. и прочие прочие...

Ответить
8
Развернуть ветку
Сергей Пеленев

Короче, эксперты объясняют: что делает тикток - то делают все. Просто щас между США и Китаем какие-то там торговые войны. До этого на хуавей быканули.

Ответить
0
Развернуть ветку
Soul Manioe

Не ну пардоньте, тут 2 момента:
1) Это маркетплейс Google со своим соглашением и правилами использования, которые участник маркета нарушил. 

2) Нац.безопасность - в штатах так или иначе, должен быть запрос и ордер на предоставление данных по конкретному персонажу, и Google публикует число обращений и число их удовлетворения (причём с разбивкой по стране присутствия). 

А читая историю, как Гугл заходил (но ушёл) в Китай, где их обязали вообще открыть прямой доступ ко всему, от почты до профилей для компартии, конечно это вызовет опасения везде. 

Ответить
1
Развернуть ветку
Сергей Пеленев

1) В соглашении что-то сказано про сбор маков?

Ответить
–2
Развернуть ветку
Soul Manioe

Ну а почему нет, для этого даже перечислять не надо, в широкой трактовке а-ля персональные технические id, которые могут быть использованы как уникальные атрибуты, лень поднимать первоисточник, но уверен что формулировка вполне однозначно покрывает и маки и вообще данные которые могут быть использованы таким образом. 

Ответить
0
Развернуть ветку
Sergey Redmi

Да

Ответить
0
Развернуть ветку
Пп Пп

Это все можно отключить, кстати.

Ответить
0
Развернуть ветку
Всякий татарин

Это не отключаемо и нарушает GDPR.

Ответить
0
Развернуть ветку
Mikhail Che

лицемерие конечно запредельное
попробуйте зарегистрировать второй аккаунт фейсбук с одного телефона, мгновенный бан даже если телефон почистить, как фейсбук это делает?  не собирает данные о железе? очень убедительно

Ответить
–1
Развернуть ветку
Павел

Как вариант - по рекламному идентификатору, хотя данных для футпринта у фб и без мака хватает, но, конечно, исключать ничего не стоит. 

Ответить
0
Развернуть ветку
Тимур

А что смешного? Мне ни разу не смешно. Это не куки и не айпи, это железо (!) И режим инкогнито в браузере не спасет от нацеленной именно на тебя рекламы 🤪. И смена железа не поможет, так как рекламщики (даже наши, в частности - майл и Яндекс) связывают железо и все айпи и аккаунты. Они не "могут в теории это сделать" они ДЕЛАЮТ ЭТО НА ПРАКТИКЕ (!) 😐

Недавно прочитал на "wi-fi радар" у нас это якобы не персональные данные, но с данными аккаунтов (которые есть у рекламщиков Яндекс и майл) - это уже не просто персональные данные, а досье.

Ответить
8
Развернуть ветку
Нежный Перфаратор

но кроме твоего провайдера и тебя никто не знает твой мак-адрес. да и то, только мак-адрес твоего маршрутизатора с которого ты выходишь в интернет. не думаю, что простейшие настройки безопасности в текущих устройствах позволят какому-то приложению отправить такие данные, да и как они будут в рекламе работать? никто не мешает работодателям тебя "догонять" через свои индентификаторы, которые они тебе присваивают, а не по мак-адресу устройства. таргетинг, например, по первым трём октетам мак-адреса - тоже полнейший бред или, например, таргетинг по OUI или MFG...

Ответить
6
Развернуть ветку
Тимур

1.Именно мак адреса ТВОЕГО устройства собирается.
2.У рекламщиков УЖЕ ЕСТЬ инструменты что-то типа "пользовательские данные" и ОНИ РАБОТАЮТ, и не первый год
3.Режим инкогнито мешает рекламщикам тебя догонять 😉

Точнее прочитайте на сайте wi-fi радар. Прежде чем разбрасываться словами "бред" не мешало бы загуглить тот источник, который я указывал и в предыдущем комменте.

Если лень:
ЭТО УЖЕ РАБОТАЕТ! И люди зарабатывают на этом деньги.  Мак адрес устройства собирается аппаратно, если речь идёт про вай-фай радар, как у них там в приложении устроено я не знаю, но раз у Гугла есть политика в отношении программного собора мак адресов, то наверное не на основе научной фантастики?

И да, я загуглил, в отличии от сильно умных комментаторов - это программно возможно и все об этом знают. Источник - статья на состав ру - "беспроводная революция: как мобильные идентификаторы помогут
рынку наружной рекламы"

РАУНД! 😎

Аппаратно это работает так - твоё устройство сканирует все вай-фай сети, оставляя свой мак адрес радару, аппаратно не нужно даже предоставлять какой-либо интернет, а тебе достаточно не выключить вайфай в телефоне, чтобы тебя считали.

Такие ответы, как будто это я сам придумал, а не люди в это деньги вкладывают и зарабатывают на этом.🤷🏼‍♂️  Уж загуглить каждый может.  "Дом ру бизнес" предоставляет такие услуги, кстати 😉

П.с. пора оставить иллюзии информационной безопасности в прошлом веке 😐

Ответить
0
Развернуть ветку
Всякий татарин

Единственное — Android и iOS рандомизируют MAC при сканировании эфира. Есть Wokaround-костыли, когда ты представляешься известной пользователю сетью (MT_FREE, например), и тогда устройство, если на нем включено автоподключение к этой сети, пытается с тобой соединиться уже с настоящим MAC.

Но iOS, начиная с версии 14, уже будет рандомизировать MAC и при подключении к известной сети.

Ответить
3
Развернуть ветку
Тимур

У данного сервиса аппаратный подход, там не просто хакают чужой вайфай роутер. Думаю они используют другую схему. Но спасибо за информацию! 🙂

А вообще с технической стороны я не в курсе что и как 🤷🏼‍♂️ 

Я лишь указал, что это возможно и программно и аппаратно

В той статье, которую я указал как источник от 2019 года про это тоже было, но там указывалось, что на Андроиде всё же можно получить реальные адреса

Меня лично пугает насколько далеко рекламщики могут зайти. Кстати я пришёл к ним на сайт узнать услуга от дом ру бизнес их технология, или другая, на что получил примерно дословный ответ - "у нас заключены соглашения и неразглашении со многими партнёрами". Т.е. они внедряют свои технологии в другие сервисы чуть ли не по франшизе - вот это не радует...
Но страшнее прослушки в офлайне и в спящем режиме приложениями фейсбука и других, для меня наверное не будет уже ничего.

Кстати пишу это с гугл клавиатуры, несколько раз написал wi-fi радар - и в браузере на работе сразу выскочила реклама. Совпадение? Возможно, т.к. я правда заходил на их сайт на прошлой неделе, но что-то не верится. Учитывая, что сейчас я ещё и вопросами рекламы занимаюсь, и сколько чуть ли не безграничных возможностей сейчас существует - я полностью разуверился во всех политиках конфиденциальности 😐

Ответить
0
Развернуть ветку
Всякий татарин

Хакать ничего и не надо. Достаточно назвать точку тем же именем, что уже знает телефон (MT_FREE, Beeline_Free и и.д.). На попытку подключения можно давать отказ — MAC уже получен (до iOS 14 и Android 10).

Ответить
0
Развернуть ветку
Dmitry Myachin

Ты же знаешь, что этот метод не работает именно вот так? Не знаю как iOS, но Android не подключается к сети только по совпадению SSID. Должны быть ещё те же самые BSSID и тип шифрования.

А так как только отбитые подключаются к МТ_ФРИ и подобным, то прикидываться ими бессмысленно. Итого это работает (работало до Android 10 и скоро ещё Эпл подтянется) только на домохозяйках, которые и так деньги телефонным мошенникам раздают.

Ответить
1
Развернуть ветку
евгений аношин

Не задумывался зачем ставят фемсоты и бесплатные точки доступа wi-fi?))

Ответить
0
Развернуть ветку
Злой Полушубок

Поиск сети осуществляется со случайного МАК адреса.

Ответить
0
Развернуть ветку
евгений аношин

Во 1. Только с 9 версии андроид и выше - что занимает только 22% всего 2. Настройка сниффера решает и эту проблему)

Ответить
0
Развернуть ветку
Злой Полушубок

Установка сниффера на андроид? Без рута?

Ответить
0
Развернуть ветку
евгений аношин

) зачем на оконечное устройство то). Когда на точке он поднимается

Ответить
0
Развернуть ветку
Злой Полушубок

И что это даст - ну получим мы случайный МАК адрес, который используется для проверки сети. Что дальше с ним делать?

Ответить
0
Развернуть ветку
евгений аношин

Не знаешь не пиши. Случайность там весь условная

Ответить
0
Развернуть ветку
Злой Полушубок

О как! Так может нам "эксперт" расскажет что же там за условная случайность. Желательно прям со ссылкой на исходник, чтобы не быть голословным? Или только языком молоть?

Ответить
2
Развернуть ветку
Ivan Krasnikov

Точку называют MT_FREE или типо того и мобилка туда лезет своим настоящим маком

Ответить
1
Развернуть ветку
Всякий татарин

На iOS 14 — уже с рандомным. Вон, пишут, что на Android, начиная с 10, тоже с рандомным.

Ответить
0
Развернуть ветку
Ivan Krasnikov

когда телефон ищет сети вокруг, то для сокрости он шлет запрос "кто здесь -отзовитесь" - вот этот запрос стал с рандомного слаться, а когда он видит знакомую ему точку он уже с настоящего пытается цепануться сразу

Ответить
0
Развернуть ветку
евгений аношин

найдешь ниже пример

Ответить
0
Развернуть ветку
Злой Полушубок

Стоит попросить ссылку на код, как "эксперт" сразу слился.

Ответить
0
Развернуть ветку
евгений аношин

На какой код? Кто вкладывает код коммерческого продукта  в открытый доступ? Исходник ему)). может деньги сразу на карту перечислить или  может бизнес переписать? 
Как ниже по теме спуститься и по ссылке сходить - сразу режим "придурок" включился?)
Посмотри. Хочешь? купи
https://youtu.be/esJLkLC59bg

Ответить
0
Развернуть ветку
Злой Полушубок

Ого! "Эксперт" даже не в курсе что исходный код Андроида открыт.

Ответить
0
Развернуть ветку
евгений аношин

В тему пришел человек который узнал о существовании aosp))) но ещё не знает что его в коммерческих продуктах не бывает)

Ответить
0
Развернуть ветку
Злой Полушубок

Вагон апломба и пригоршня знаний. AOSP основа для всех коммерческих весий андроида, там из закрытых вещей это драйвера под конкретное железо и проприетарные приложения типа google play services.
Ну и чтобы не быть совсем голословным, вот ссылка на функцию рандомизации МАК (которую "эксперт" обосрался привести)
https://github.com/aosp-mirror/platform_frameworks_base/blob/a4ddee215e41ea232340c14ef92d6e9f290e5174/wifi/java/android/net/wifi/WifiConfiguration.java#L1051

Ответить
0
Развернуть ветку
евгений аношин

Основа для коммерческих версий уж никак не полуфабрикат aosp - а как минимум caf или mtk (эксунос или Кирин не учитывая) - далее свой форк или нет - к нему дерево устройств с драйверами а потом лицензирование или нет под gms... 
Написать то что написал ты и утверждать что понимаешь как существует андроид - вещи не совместимые
Aosp который выкладывают из-за условий лицензирования не является ни продуктом ни тем более коммерческим). Aosp к коммерческим продуктам не ближе Линукса)
А к чему ты строчку вызова функции рандомизации из библиотеки тут привел?) Она не изменена с 6 версии...
Хрень какую то запостил с умным видом)).. спрашивал одно как обойти? - дал пример другого...
Коммерческий продукт в том - как обойти рандом и достать фактической адрес... Читай основу как это делается -
https://arxiv.org/abs/1703.02874v1
Хотя и в самом коде и вызове есть подсказки как обойти рандом даже в 10..

Ответить
0
Развернуть ветку
Dear Moscow,

Установка сниффера на андроид? Без рута?

Не знаю насчёт сниффера, но файрволлы есть:

— NoRoot Firewall (успешно пользуюсь, всячески рекомендую, летает даже на оч старых телефонах);
— NetGuard (заметно тяжелее предыдущего, мне не понравился, но он более известен);
— MobiWall (не дошли руки попробовать).

Ответить
0
Развернуть ветку
Злой Полушубок

NoRoot Firewall создает VPN соединение и уже там режет трафик. В контексте того что мы обсуждали: это не даст доступ к МАК адресу, это нельзя провернуть незаметно от пользователя.

Ответить
0
Развернуть ветку
Dmitry Myachin

40%

Ответить
0
Развернуть ветку
евгений аношин

В Android 9 можно включить параметр разработчика (по умолчанию он отключен ), чтобы устройство использовало случайный MAC-адрес при подключении к сети Wi-Fi.
Указывал практическую норму анонимов

Ответить
0
Развернуть ветку
Dmitry Myachin

Да.

Ответить
0
Развернуть ветку
Евгений Круглов

но кроме твоего провайдера и тебя никто не знает твой мак-адрес
Неправда, ещё мобильное приложение Wi-Fi в метро СПБ и Москвы знает твой мак. Более того, оно по этому маку авторизовывает пользователя и привязывает его к мобильному телефону

Ответить
1
Развернуть ветку
Anatoly Yudov

Как раз нацеленная именно на тебя реклама - это и неплохо, если уж я буду видеть рекламу, то пусть это будет нацеленная на меня реклама ;)

Ответить
–1
Развернуть ветку
James Abrams

Да офигеть какая она нацеленная. Меня уже 3 месяца окучивают рекламой стрип-клуба при том что я там никогда не был. Но они упорно продолжают пихать ее мне. И отписка с тем что она не релевантна, не помогает.) Нахер рекламу.

Ответить
1
Развернуть ветку
Anatoly Yudov

Ну будешь вместо этого видеть рекламу молокоотсосов или книжек по садоводству, что, будет лучше? )

Ответить
3
Развернуть ветку
Dmitriy Raven

Будет лучше если я стану видеть разнообразную рекламу, но подходящую мне. Вероятность что я перейду по ней гораздо выше. Долбить меня на всех страницах рекламой стриптиза тупо. 

Ответить
0
Развернуть ветку
Rodeus

Потому и показывают, что не был, а мог бы посетить. Возможно, они что-то знают о твоем семейном статусе. Известна же история, когда беременную школьницу вычислили алгоритмы магазина, который и прислал ей каталог товаров для новорожденных. Ее родители тоже думали, что по ошибке.

Ответить
1
Развернуть ветку
Mika

Вы все равно ее смотреть будете. Откуда у вас вообще взялся такой выбор?
Максимум вы можете повлиять на то, что вам будут показывать. 

Ответить
0
Развернуть ветку
Николай Глущенко

Нацеленная реклама это хорошо. А вот когда приложение знает где ты физически находишься в любой момент времени - это уже ни разу не круто. Т.е. в идеальном мире где все люди честные и доброжелательные это может и норм, а вот в реальном открывает огромное пространство для абуза. Ты скажешь что при большом желании эту информацию можно получить и так? Можно, только во много раз сложнее, так что если ты не разыскиваемый преступник или не мультимиллионер то никто не будет этим заниматься.

Ответить
1
Развернуть ветку
Павел

А как мак адрес поможет локализоваться пользователя в пространстве?

Ответить
0
Развернуть ветку
Николай Глущенко

Он позволяет определить каким способом ты подключён к интернету. То есть круг поиска для компьютерной программы сужен до нескольких сот метров, а для человека сидящего за этим компьютером - фактически до нуля.

Ответить
0
Развернуть ветку
Павел

А можно по подробнее? Ну вендора определить получится для сетевой, дальше что делать? В битву экстрасенсов обращаться?) 

Ответить
0
Развернуть ветку
Николай Глущенко

Если мобильный интернет - по вышкам связи можно отследить маршрут. Если кабельный - определяешь дом, дальше с помощью логики квартиру. Если общественная точка доступа - тут точность немного ниже, но тоже приемлемая для большинства задач. Где тут битва экстрасенсов?

Ответить
0
Развернуть ветку
Павел

Тем, кто может воспользоваться триангуляцией мак без надобности. Спойлер: тикток, кто собирает маки, не может. Про кабель ситуация аналогична. Максимум, что может дать мак - достоверную связку пользователь-устройство за рамками приложения. Тем более, ни кто тиктоку не запрещает запросить доступ к геопозиции, без бубна) 

Ответить
1
Развернуть ветку
Николай Глущенко

Понятное дело что нужно сопоставление с внешней инфой. Я не говорю что это может сделать сам тикток - за это как раз я бы даже не переживал. А вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно. Тикток собранной инфой создавал мост, сильно упрощающий идентификацию.

Ответить
0
Развернуть ветку
Павел

У всех этих «структур» есть источники данных поближе. У некоторых даже по закону.

Ответить
0
Развернуть ветку
Николай Глущенко

Особенно у мошенников, ага. И даже тем у кого к подобной информации доступ есть, тикток может серьёзно облегчать работу.

Ответить
0
Развернуть ветку
Павел

Как? «Господин Чжан Имин, я майор Иванов Иван Иваныч из России, вы не могли бы проверить, есть ли у вас данные по интересам гражданина ФИО, вот его мак адрес» так или у них есть официальный гейт? Хотя, с этими ладно, а что там мошенники могут сделать? Стянуть базу пользователей тиктока и? Лучше таргетировать рекламу?) 

Ответить
0
Развернуть ветку
Николай Глущенко

Я полагаю что ты тролль и я зря трачу своё время. Эти попытки реконструировать реальные кейсы мошенников и спецслужб это рофл: попробовали на коленке за пол минуты придумать рабочую схему, чот не впечатляет, ну значит всё изи, никаких сложностей не возникнет. Логика из детского сада.

Ответить
0
Развернуть ветку
Павел

Просто немного представляю как выглядят эвенты для рекомендательных движков и сколько нужно будет выкачать "мошенникам", а потом еще понять как это интерпретировать, чтобы что то сделать, только мак адрес тут, опять же, погоды не сделает, ну да ладно. Или вы думаете там, в запись "Вася Пупкин, любит котиков, бутерброды и Катю Иванову, к протестной деятельности не способен"?) Но, если за тобой следят спецслужбы, то, я так предполагаю, тиктоком лучше не пользоваться, как и вообще смартфонами.
И да, я тролль. Только на диете, тк до обычно тут более менее адекватная аудитория, хотя бы немного интересующуюся тем, как оно вообще работает. 

Ответить
0
Развернуть ветку
Николай Глущенко

Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?) Ладно, ты меня утомил. То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил, а вся остальная лирика меня мало интересует.

Ответить
0
Развернуть ветку
Павел

 Вообще не пользоваться смартфонами? А ты хорош. Почему сразу не написал самоизолироваться в безлюдной пустыне?)

А ты думал просто быть агентом 007? Да, именно так - ни каких тиктоков и смартфонов, интернета и телевидения. Хотя последнее в принципе симплексное, так что дозировано можно.  

 То что собираемая тиктоком информация может быть использована во вред человеку от которого она передаётся ты подтвердил. 

А вот и нет, если человек постоянно носит шапочку из фольги - то все у него будет хорошо, так что рекомендую взять на заметку. 

Ответить
0
Развернуть ветку
Николай Глущенко

Вот скажи, зачем ты это делаешь? Ладно бы ты приводил хоть интересные аргументы, которые нужно было бы опровергать. Так нет же, ты несёшь отборную дичь чтобы ввести в заблуждение домохозяек - на большее твоя писанина не годится.

Ответить
0
Развернуть ветку
Павел

Вообще чисто поугарать над человеком с шапочкой из фольги, который пытается в ту область, в которой не понимает. Каюсь, не прав, но когда меня хотят спозиционировать по мак-адресу - не могу устоять. А так же, когда, начинается паника по поводу безобидной инфы, но игнорируется целый пласт, который действительно может быть важным, для тех, кто боится слежки и прочее. Не удивлюсь, если тикток мак адресом устройства считал уникальные девайсы (потому как по другому это довольно неточно) для метрик типа "кол-во переустановок", или что-то типа того, но дошло это до

вот воспользоваться собранной тиктоком инфой в своих целях могут и мошенники, и милитаризированные структуры - вот это действительно опасно.

Хотя действительно испугаться стоило бы их алгоритма рекомендашек, если он действительно такой хороший как говорят, и того, как они ведут продукт, который поедает рынки один за другим, а не этого "расследования" для создания ареола страха у тех самых "домохозяек" перед покупкой\отжимом кому уж как ближе. В общем муха тобой успешно раздута до размеров слона.
За сим откланиваюсь. 

Ответить
0
Развернуть ветку
Николай Глущенко

Дочитал до шапочки из фольги и перестал. Дружище, мне неинтересна конспирология от слова совсем, и если ты до сих пор этого не понял - тогда мои сочувствия твоей дырке от мозга. Я не беспокоюсь по поводу большого брата, меня гораздо больше волнуют мелкие мудаки. И, в отличие от большого брата, эти мудаки более чем реальны.

Ответить
0
Развернуть ветку
Тимур

Мне вот тупо денег жалко🤷🏼‍♂️, и ведь мы говорим не про контекстную рекламу, когда ты хоть когда-то этим интересовался

Ответить
0
Развернуть ветку
Mike Glukhov

Что именно смешно?

Ответить
2
Развернуть ветку
Anatoly Yudov

Что авторы не знают и не понимают, что такое MAC-адреса, но при этом делают серьёзное озабоченное лицо.

Ответить
7
Развернуть ветку
Mike Glukhov

По вашей цитате понятно что они не понимают?
Можно больше инфо?, интересно почему вы так считаете.

Ответить
3
Развернуть ветку
Anatoly Yudov

MAC-адрес - это физический адрес сетевого устройства, он придуман, разумеется, не для того, чтобы за кем-то следить, а чтобы понимать, какие пакеты, прилетевшие через сетевой порт, предназначены тебе, а какие нет. При передаче данных по ip-сетям он не передаётся дальше первого же роутера.

Технически, если приложение запоминает мак-адрес, оно может в следующий раз сделать вывод, что запущено на том же устройстве, или что устройство сменилось. Оно может так же как-то связать тот факт, что какой-то авторизованный пользователь пользуется вот этим устройством. Однако идентифицировать пользователя по маку нельзя, только устройство.

Более того, если тикток сопоставил мак-адрес с пользователем, это никак не поможет ему идентифицировать пользователя, например, на веб-сайте или ещё где-то, потому что мак, как я уже говорил, за пределы локальной сети не выходит, и за пределами собственного приложения тиктока нигде это сопоставление уже не получится применить.

Есть и другие узкие места. Мак-адрес, конечно же, тоже можно менять. В мобильных телефонах это ограничено софтом, но если у тебя рут, то никаких проблем это не представляет. На десктопных и серверных операционках это совершенно банальная настройка, мак-адрес можно менять сколько угодно.

Ответить
10
Развернуть ветку
Нежный Перфаратор

ещё нужно взять во внимание, что у приложения по дефолту нет доступа к такой информации, как мак-адрес без определённых прав (рут, например)

Ответить
1
Развернуть ветку
Anatoly Yudov

Это понятно, они чего-то там нахачили и получили эту инфу. Вопрос только в том, что это им дало, и зачем столько паники вокруг этой довольно бесполезной информации.
Понятно, почему это не нравится Гуглу - ему нравится, когда они сами имеют такие данные, а простые ребята сосут лапу в лесу. Но для пользователя всё это вообще ничего не значит.
Впрочем, в США там сейчас особая история насчёт Тиктока и Китая вообще, любой чих сразу раздувают до невероятных размеров. Майкрософт купит его, и сразу окажется, что отличное приложение, ни капельки не шпионское, совершенно безопасное.

Ответить
3
Развернуть ветку
Тимур

Про контекст событий полностью согласен

Ответить
0
Развернуть ветку
евгений аношин

Это не совсем так. В разрешениях тиктока это было

Ответить
0
Развернуть ветку
Mike Glukhov

Спасибо.

Есть пара уточнений.
1. Мак-адрес в связке с геопозицией очень ценная инфо
2. Мак адрес может передаваться скрытно используя встроенный софт маршрутизаторов. Скандал америкосов с Уавей связан частично с этим.

Ответить
2
Развернуть ветку
Андрей Сергеев

» пакеты, прилетевшие через сетевой порт

Не пакеты, а фреймы, ибо L2.

» При передаче данных по ip-сетям он не передаётся дальше первого же роутера

На уровне приложения можно спокойно передавать MAC дальше.

» Однако идентифицировать пользователя по маку нельзя, только устройство.

В сочетании с другими методиками трекинга пользователя вполне возможно.

Ответить
2
Развернуть ветку
евгений аношин

Вы серьезно?) Приложение запрашивает мак-адрес устройства, и в привязке к авторизации в акке передавал эти сведения в зашифрованном виде на сервера. Таким образом, тикток собирал сведения об мак-акдресах всех устройств взаимодействовавших с тиктоком под определенным акком. Классифицировал данные о пересекающихся акк на одинаковых мак адресах. И тд. Ну и тд

Ответить
1
Развернуть ветку
Anatoly Yudov

Ну и что это ему дало, можете пояснить? Кроме того, что, приложение тикток может предположить, кто вы, ещё до того, как вы в нём авторизуетесь? (тут ещё надо понимать, что юзер один раз авторизовывается и потом всегда при запуске приложения сразу идентифицирован по логину-паролю).
Можно ещё сделать вывод, что юзер пользуется разными устройствами для входа в тикток, и на этом всё.

Ответить
0
Развернуть ветку
евгений аношин

Точная реклама стоит дорого. 
Борьба с накрутками.
Точная выдача

Ответить
3
Развернуть ветку
Anatoly Yudov

Я ещё раз повторю свои соображения: в приложении Тикток юзер всегда залогинен. Без логина это просто форма входа и всё.
Если юзер залогинился, то он уже однозначно идентифицировал себя и без этих глупых выкрутасов. Если он ещё не залогинился, то он видит только форму входа (или ради рекламы перед формой авторизации все делается?).
За пределами приложения тиктока или приложений сателлитов (а есть ли такие вообще?) эта информация бесполезна.

Ответить
1
Развернуть ветку
евгений аношин

Сотовые операторы с радостью купят досье на интересы с привязкой к мак адресу вашего мобильного) рекламы не оберешься)

Ответить
1
Развернуть ветку
Anatoly Yudov

При соединении 4G мак-адрес будет другой, и кажется там он вообще динамический, хотя я не специалист по сотовой связи. Через всякие вайфаи дальше точки доступа мак-адрес опять же не уйдет. Поэтому это досье может пригодиться для очень экзотической таргетированной рекламы, которая сканирует подключенные устройства к публичному вайфаю и всё.

Ответить
0
Развернуть ветку
Андрей Сергеев

» Через всякие вайфаи дальше точки доступа мак-адрес опять же не уйдет.

Это не так.

Ответить
1
Развернуть ветку
евгений аношин

Все понятно. Ваши представления не соответствуют фактической ситуации.
Вам надо просто получить больше знаний

Ответить
0
Развернуть ветку
евгений аношин

Господи, ну неужто такое понятие как мультиакк на одном устройстве и все что вокруг этого - надо объяснять?

Ответить
0
Развернуть ветку
Anatoly Yudov

Объясните.

Ответить
0
Развернуть ветку
евгений аношин

В тиктоке не важно, сколько у вас подписчиков. Важно количество просмотров видео, лайков и комментариев, а также длительность просмотра роликов. Если у блогера миллион подписчиков, а видео набирают по тысяче просмотров, это плохо. ТикТок ненавидит накрутки. Вычисляются они очень быстро, за них можно получить теневой бан аккаунта.
Не догадываешься: как создать накрутки?) Ну и как их вычислить?)

Ответить
0
Развернуть ветку
Anatoly Yudov

Так если стоит задача собрать робота, который под видом тысяч фальшивых аккаунтов делает просмотры, то нет никаких проблем в том, чтобы снабдить его сетевым устройством, которое будет постоянно менять мак-адрес. Это не что-то намертво вшитое в железку, это просто настройка, которая заблокирована для изменения в телефонах без рута.

Ответить
1
Развернуть ветку
евгений аношин

Ну ну))) пробуйте... 

Ответить
0
Развернуть ветку
Bela Lugosi's Dead

Вот исходная формулировка из статьи и звучит она двусмысленно: 

The identifiers collected by TikTok, called MAC addresses, are most commonly used for advertising purposes

Ну ок, собрали маки, а дальше-то что? Они и кроме маков собрали кучу всего )

И идентифицировали девайс. А в сочетании с другой инфой - идентифицировали юзера с девайсом. Ну т.е. плохо, конечно, но не понимаю, откуда такой шум: этим занимаются все, и как с этим эффективно бороться, пока непонятно. Слишком много параметров, по которым можно идентифицировать.

Ответить
1
Развернуть ветку
Bela Lugosi's Dead

Ну тут есть только одно объяснение: возможно, они таки собирали мак-адреса и по собственным протоколам телеметрии отправляли их на собственные серваки, используя это упомянутое "дополнительное шифрование", чтобы скрыть отправку.

Хотя и так выходит бред: зачем привязываться к макам, если тот же гугл айди куда удобнее с точки зрения таргетирования.

А так-то в качестве части фингерпринта можно что угодно использовать - хоть имеи, хоть мак, хоть модель процессора.

Ответить
0
Развернуть ветку
Тимур

Вы может и знаете что такое mac адреса, но вероятно не знаете что такое современная реклама 🤷🏼‍♂️

Ответить
–1
Развернуть ветку
Всякий татарин

Это кривой перевод. WSJ такого не говорили.

The MAC ad­dress is use­ful to ad­ver­tis­ing-dri­ven apps be­cause it can’t be re­set or al­tered, al­low­ing app mak­ers and third-party an­a­lyt­ics firms to build pro­files of con­sumer be­hav­ior that per­sist through any pri­vacy mea­sure short of the owner get­ting a new phone.

Pri­vacy-con­scious users can re­set the ad­ver­tis­ing ID from the set­tings menu of the de­vice, an ac­tion roughly equiv­a­lent to clear­ing cook­ies in a browser.

Stor­ing the un­change­able MAC ad­dress would al­low Byte­Dance to con­nect the old ad­ver­tis­ing ID to the new one—a tac­tic known as “ID bridg­ing”—that is pro­hib­ited on Google’s Play Store. “If you unin­stall Tik­Tok, re­set the ad ID, re­in­stall Tik­Tok and cre­ate a new ac­count, that MAC ad­dress will be the same,” said Mr. Rear­don. “Your abil­ity to start with a clean slate is lost.”

Ответить
2
Развернуть ветку
Oleg Oleg

Apple собирает отпечатки пальцев а tiktok макадреса:)
Вообще, смешной читать этот пост с учётом того на какую газету он ссылается.

Ответить
15
Развернуть ветку
Юрий Белоножкин

Apple не собирает отпечатки пальцев. Они хранятся в самом устройстве.

Ответить
12
Развернуть ветку
Trubin 🐜

Это кто вам там сказал? 

Ответить
12
Развернуть ветку
Юрий Белоножкин
Ответить
–5
Развернуть ветку
Dmitry Semenikhin

Ну вообще есть люди, которые сидят и декомпилят прошивки. И если узнают, что apple это делает, для компании это будет очень не очень. Так что думаю, они все таки не отправляют это никуда.

Ответить
2
Развернуть ветку
Юрий Глотов

Тикток не собирает мак адрес. Он хранится в самом устройстве.

Ответить
–3
Развернуть ветку
Всякий татарин

Так исследование WSJ как раз о том, что он его передаёт.

Tik­Tok bun­dled the MAC ad­dress with other de­vice data and sent it to Byte­Dance when the app was first in­stalled and opened on a new de­vice. That bun­dle also in­cluded the de­vice’s ad­ver­tis­ing ID, a 32-digit num­ber in­tended to al­low ad­ver­tis­ers to track con­sumer be­hav­ior while giv­ing the user some mea­sure of anonymity and con­trol over their in­for­ma­tion.

Покажите исследование о том, что Apple куда-то передаёт данные об отпечатках или о лице в случае с Face ID.

Ответить
4
Развернуть ветку
Юрий Глотов

Видимо, не умеете вы считывать рофлы)

Ответить
1
Развернуть ветку
Юрий Белоножкин

См.также: 1. Secure Enclave, 2. Безопасность Touch ID

Ответить
3
Развернуть ветку
Всякий татарин

Откуда знаешь?

Ответить
1
Развернуть ветку
Help lawyer

Если за столько времени их еще не слили в сеть - значит, у них их нет

Ответить
7
Развернуть ветку
Юрий Белоножкин

Считайте, что я обладаю инсайдом индустрии

Ответить
0
Развернуть ветку
Oleg Oleg

Мы тоже в это верим. да да.

Ответить
0
Развернуть ветку
IO
Ответить
–1
Развернуть ветку
Юрий Белоножкин

О, вот мне такая нужна в соседний пост

Ответить
0
Развернуть ветку
Pavel Levitskiy

У вас есть опция не давать Эппл свой отпечаток, и разблокировать телефон паролем. В случае с мак адресом у вас никто не спрашивает

Ответить
2
Развернуть ветку
Oleg Oleg

Знаете такая штука mac-адрес намного легче поменять чем отпечатки пальцев.

Ответить
0
Развернуть ветку
Всякий татарин

Так не пользуйтесь сканером. Тем более, в iPhone уже несколько поколений как стоит Face ID, которым, кстати, пользоваться тоже не обязательно.

Ответить
0
Развернуть ветку
Пп Пп

А какая у тебя проблема с этой газетой?

Ответить
0
Развернуть ветку
Sergey Ontime

Тикток не нужен.)

Ответить
12
Развернуть ветку
Александр Иванов

Не нужОн

Ответить
19
Развернуть ветку
Sergey Ontime

Тикпок ваш!)

Но тут уже без иронии)

Ответить
1
Развернуть ветку
Сергей Рожков

Никогда такого не было и вот опять.

Ответить
16
Развернуть ветку
Bilguun Billy

Опередил.
Только добавлю:
- ЗАСЛУЖИЛИ.

Ответить
1
Развернуть ветку
Сектор Бизнеса

В смысле? За нами все это время следят? Такого не может быть...

Ответить
11
Развернуть ветку
Andrey Gordeev

Вот и пропаганда подоспела.
Ну прямо как наши СМИ пишут про то, какие американцы плохие, чтобы сформировать общественное мнение для запрета чего-либо.

Ответить
5
Развернуть ветку
Максим Пряников

Только в отличие от нашей пропаганды, хипстеры почему-то ведутся)

Ответить
3
Развернуть ветку
Andrey Gordeev

Ну так ведь это WSJ. Они не могут врать -))

Ответить
2
Развернуть ветку
Всякий татарин

В отличии от нашей пропаганды, WSJ почти никогда не попадались на лжи. Поэтому у них есть кредит доверия. Ну и WSJ никто не рассматривает как единственный источник информации о мире.

Ответить
2
Развернуть ветку
Максим Пряников

Ложь слишком громко сказано, скорее всего имелось в виду что-то вроде манипуляции.

Ответить
0
Развернуть ветку
Пп Пп

Какие у тебя проблемы с этой газетой?

Ответить
–1
Развернуть ветку
Константин Рогов

Чота там по иностранному буквами пишут непонятное значит вранье и ложь по умолчанию! ))))

Ответить
–1
Развернуть ветку
Константин Рогов

А ты чо у нас не хипстер? На заводе гайку точишь? )))

Ответить
0
Развернуть ветку
Максим Пряников

А что гайку хипстер точить не может?

Ответить
0
Развернуть ветку
Vladislav Stan

Тик ток это зло. Правильно что заблочили. 

Ответить
–6
Развернуть ветку
Виталий Гололобов

А тренды Ютуба - это вот прям цитадель добра и разума. Про огромную выгребную яму под названием "Твиттер" вообще молчу. Давайте тоже всё это заблочим.

Ответить
9
Развернуть ветку
Михаил Савин

В YouTube есть миллиард полезного помимо трендов...

Ответить
5
Развернуть ветку
Oleg Oleg

Согласен на Ютюбе множество полезных роликов. сколько лет существует YouTube?
Ну тиктоке пока полезных роликов меньше, но они тоже есть. Логика конкурентов давайте его прикончим пока не появилась тоже много

Ответить
2
Развернуть ветку
Всякий татарин

Позиционирование TikTok как «ультракороткие видео» делает массовое появление на нем полезного контента затруднительным.

Что, конечно, не является ни в коей мере поводом его блокировать. От того же Instagram тоже пользы немного.

Ответить
2
Развернуть ветку
Oleg Oleg

Часто наоборот, не надо растекаться мыслью по древу как на Ютюбе. например множество юридического содержания роликов на тик токе полезны и познавательны.

Ответить
0
Развернуть ветку
Алексей Вихров

ок. 
ваша логика понятна.
скажем сидзепину чтоб пару роликов с наука2.0 туда вкатил.

Ответить
1
Развернуть ветку
Dear Moscow,

Про огромную выгребную яму под названием "Твиттер" вообще молчу. Давайте тоже всё это заблочим

Кроме шуток, насчёт Твиттера полностью поддерживаю.

Был у них сад, да не следили за ним — зарос сорняками, которые теперь вынуждают другие растения пропалывать.

Ответить
0
Развернуть ветку
Константин Рогов

Вы нашли где это писать. Да зло и гов..о, но тут же секта продвигателей-сеошников в тиктоке сидит, которые парят мозги несчастным клиентам про суперэффективность рекламы там. Отнимаете кусок хлеба у детей  ))))

Ответить
0
Развернуть ветку
A.A. Rayskiy

А где можно эти данные посмотреть?

Ответить
1
Развернуть ветку
Help lawyer

У вас есть связи в китайской контрразведке?

Ответить
8
Развернуть ветку
A.A. Rayskiy

У меня есть аккаунт в тикток, значит у китайской разведки есть связь со мной :)

Ответить
16
Развернуть ветку
Help lawyer

Вас понял, запишите видео с призывом освободить уйгуров и езжайте на границу. Вам передадут полный список МАС-адресов, а вас самого передадут под суд

Ответить
5
Развернуть ветку
A.A. Rayskiy

Боюсь мне тогда понадобится помощь адвоката

Ответить
2
Развернуть ветку
Help lawyer

Вам предоставят из числа уйгуров, с рейтингом 1.4 и выше

Ответить
4
Развернуть ветку
semen matrasov

Требую уйгурок с размером груди =3

Ответить
0
Развернуть ветку
Всякий татарин

Не понадобится, не тешьте себя иллюзиями -) 

Ответить
2
Развернуть ветку
Константин Рогов

Адвокат это гнусное изобретение собак капиталистов. В коммунистическом китае адвокат собаке предателю и диверсанту не положен. Высшая мера сразу

Ответить
0
Развернуть ветку
Dennis Gerasimov

ТикТок еще и контент пользователей хранит, в котором они делают видео самих себя.
А значит - может идентифицировать пользователей по нику и фото/видео

Запретить нимедленна!

Ответить
3
Развернуть ветку
Dmitry Myachin

Ох, блядь, эксперты хуевы. Мак адрес нельзя получить в Android 6 и выше, не запросив геолокацию. А этот запрос пользователь может запретить.

Ответить
1
Развернуть ветку
Всякий татарин

Вопрос не в том, что пользователь может сделать. Вопрос в том, что он или она делает.

Для большинства пользователей запрос геолокации не будет подразумевать «а ещё получить неизменяемый ID моего устройства».

Ответить
2
Развернуть ветку
Dmitry Myachin

В статье сказано, что нельзя заблокировать Это ложь.

Ответить
0
Развернуть ветку
Всякий татарин

Ну знаете, это такой запрет на face recognition путём отрезания своей ноги надрезом через нос. По факту — нормально запретить нельзя, только через side effect отключения вообще другой функции с потерей вообще не связанной с MAC функциональности.

Тогда уж можно отключить просто выключив телефон.

Ответить
0
Развернуть ветку
Dmitry Myachin

1. Мак адрес — часть вай-фай
2. Получив определённые данные о текущем Вай-Фай коннекте, можно узнать твоё местоположение
Следствие — доступ к информации о вай-фай подключении (а равно и блютуз) открывает доступ к геолокации. Потому и пермишен общий. То есть да, чтобы заблокировать сбор инфы о блютузе надо тоже геоклокацию запретить.

Итого, в чём трудность не давать доступ к геолокации для приложений социальных сетей?

Ну и в Android 10, если ты не девайс овнер, то настоящий мак в принципе не получишь: https://developer.android.com/reference/android/app/admin/DevicePolicyManager?hl=ru#getWifiMacAddress(android.content.ComponentName)

Ответить
0
Развернуть ветку
Dmitry Myachin

Да и вообще:

Between Android 6.0 (API level 23) and Android 9 (API level 28), local device MAC addresses, such as Wi-Fi and Bluetooth, aren't available via third-party APIs. The WifiInfo.getMacAddress() method and the BluetoothAdapter.getDefaultAdapter().getAddress() method both return 02:00:00:00:00:00.

Additionally, between Android 6.0 and Android 9, you must hold the following permissions to access MAC addresses of nearby external devices available via Bluetooth and Wi-Fi scans:

Ответить
0
Развернуть ветку
Роман Габидулин

В Google точно предвидели

Ответить
1
Развернуть ветку
Всякий татарин

Yep. С прошлого года функцию включили по умолчанию.

Но не факт, что это защищает от проблемы TikTok — он-то локально через API запрашивал MAC, а не получал его снаружи.

Ответить
0
Развернуть ветку
Dmitry Myachin

Локально нельзя получить ещё со времён 6.0

Ответить
0
Развернуть ветку
евгений аношин

Вообще это с 8 версии. Но она не работает))

Ответить
0
Развернуть ветку
Всякий татарин

Нет. Не совсем.

Раньше у Apple была рандомизация при сканировании сети. Теперь будет и при подключении к сети.

Это позволит обойти workaround, когда сканер прикидывался знакомой устройству сетью, что инициировало попытку подключения уже с настоящим MAC.

Ответить
0
Развернуть ветку
евгений аношин
Ответить
0
Развернуть ветку
Всякий татарин

Грустно. :( Но, надеюсь, поправят.

Ответить
0
Развернуть ветку
евгений аношин

если этот метод поправят, то есть запасной

Ответить
0
Развернуть ветку
Всякий татарин

Но их не бесконечное количество.

Ответить
0
Развернуть ветку
евгений аношин

да. некоторые уже запускают большие сверточные сети для анализа...

Ответить
0
Развернуть ветку
Всякий татарин

Для анализа чего? Если новый MAC генерируется случайным образом, старый по нему восстановить можно с тем же успехом, что по скорости ветра.

Ответить
0
Развернуть ветку
евгений аношин

@случайным@

Ответить
0
Развернуть ветку
Всякий татарин

А зачем генерировать новый MAC на основе старого, если проще просто сгенерировать новый с нуля?

Ответить
0
Развернуть ветку
евгений аношин

что значит с нуля для программы? алгоритм?))

Ответить
0
Развернуть ветку
Всякий татарин

Ну как бы алгоритмов генерации случайных чисел есть много, причём хорошо проверенных — их используют для криптографии, в том числе в банках.

Как вводные для энтропии можно брать что-то не связанное с ID устройства, например, данные с датчиков (ускорение, давление, освещение, компас и т.д.), регулярно обновляемый seed с сервера (где он генерируется в зависимости от времени, состояния памяти и пр.). Способов много.

Ответить
0
Развернуть ветку
Иван Иванов

А сама операционная система ничего не собирает? Шок, сенсация Google больше года собирал...

Ответить
0
Развернуть ветку
Всякий татарин

Если ОС что-то собирает, значит всем подряд тоже к этим данным доступ иметь можно?

Если у меня у консьержки есть копия ключа, значит, нужно его схему и мой адрес в публичный доступ выложить?

Ну и «собирает» != «передаёт».

Ответить
1
Развернуть ветку
Alex Marvell

Правильно! Ебнутых надо знать в лицо!

Ответить