С
Павел Дуров спрашивает про архивацию
Size: a a a
2019 September 10
О
на сайте https://elibrary.ru при восстановлении пароля высылают действующий пароль в обычном виде — это не ок? или необязательно?
IB
Олег Шакиров
на сайте https://elibrary.ru при восстановлении пароля высылают действующий пароль в обычном виде — это не ок? или необязательно?
это не просто не ок, это жопа
О
ну вот я подумал
О
а какие дальнейшие шаги?
IB
Олег Шакиров
а какие дальнейшие шаги?
Написать им, написать в СМИ, написать в паблике
IB
Они закон не нарушают, просто не соблюдают базовые требования безопасности
О
начну с письма
2019 September 11
AN
Олег Шакиров
начну с письма
Жопа не в том, что присылают, а в том, что они его вообще в открытом виде имеют и хранят. Тема для очень большого скандала.
О
ну да, я собственно про хранение. узнаю, кому интересно может быть написать
NK
Дата-журналистам на заметку, если захочется сделать материал о том как следят за россиянами, то могу описать это по шагам. На примере приложений для Android.
1. Собираете топ 100 приложений наиболее популярных в России, например из AppBrain [1]. Минимально - общий список топ-100. Максимально - по каждой предметной категории.
2. Проверить каждое приложение через AppCensus [2] и Exodus [3]. AppCensus даёт сведения по динамическому анализу передаваемой информации, а Exodus даёт сведения по результатам статического анализа приложений.
3. Пример популярного приложения с трекерами - Read books online от Литрес. Трекеры в нем можно увидеть тут [4] [5]
4. Всё это можно собрать и обработать в единую базу и сгруппировать по компаниям-разработчикам приложений
Как итог - карта того кто и как следит за россиянами через мобильные приложения.
Странно что до сих пор никто такое не сделал.
Ссылки:
[1] https://www.appbrain.com/apps/country-russia/
[2] https://search.appcensus.io
[3] https://reports.exodus-privacy.eu.org/en/
[4] https://search.appcensus.io/app/ru.litres.android/720190604
[5] https://reports.exodus-privacy.eu.org/en/reports/73793/
#privacy #digitalrights
1. Собираете топ 100 приложений наиболее популярных в России, например из AppBrain [1]. Минимально - общий список топ-100. Максимально - по каждой предметной категории.
2. Проверить каждое приложение через AppCensus [2] и Exodus [3]. AppCensus даёт сведения по динамическому анализу передаваемой информации, а Exodus даёт сведения по результатам статического анализа приложений.
3. Пример популярного приложения с трекерами - Read books online от Литрес. Трекеры в нем можно увидеть тут [4] [5]
4. Всё это можно собрать и обработать в единую базу и сгруппировать по компаниям-разработчикам приложений
Как итог - карта того кто и как следит за россиянами через мобильные приложения.
Странно что до сих пор никто такое не сделал.
Ссылки:
[1] https://www.appbrain.com/apps/country-russia/
[2] https://search.appcensus.io
[3] https://reports.exodus-privacy.eu.org/en/
[4] https://search.appcensus.io/app/ru.litres.android/720190604
[5] https://reports.exodus-privacy.eu.org/en/reports/73793/
#privacy #digitalrights
VS
Alexey Nilov
Жопа не в том, что присылают, а в том, что они его вообще в открытом виде имеют и хранят. Тема для очень большого скандала.
скорее это даже скандалом будет не назвать.
На условном хабре побугуртят десяток человек 2-3 дня и всё.
Остальным пофиг
На условном хабре побугуртят десяток человек 2-3 дня и всё.
Остальным пофиг
VS
Вспомним сколько ЛЕТ за plain text в паролях шпыняли озон
NN
Ага, когда к ним ушёл Anatolix он первым делом заставил это исправить
IB
все зависит от того насколько плотно насесть на них
IB
если сильно - исправят быстро
IB
но сильно=негуманно
VS
сильно это как хакер с солонкой?