Size: a a a
2019 December 15
google good night
2019 December 18
Всем привет
Ковырялся тут на днях в беспалике и нашел страшное..
Ну как страшное, судите сами:
В сборках xtrm | rglr обещана вырезанная локация, т.е. " в принципе отсутствует возможность определить местоположение на уровне системы"
Так я гордо заявлял..
А выяснилось, что это не совсем так.. точнее совсем не так
Пообливавшись холодным потом, спешно исправил это
Слава богу никто из владельцев не заметил, к настоящему моменту дырку закрыл и разослал всем обновления
Теперь подробнее о страшном:
Если (1) установить яндекс карты/навигатор, (2) дать ему разрешение на локацию, (3) включить gps, то он падла определял настоящее местоположение. Меня чуть инфаркт не хватил
Причем под силу это было только яндексу, даже родной гугл был не в состоянии, а уж всякие такси, другие карты/навигаторы - подавно..
Не знаю что у яндекса там за демоны в приложении сидят, но всем хороший повод задуматься о глубине его инспекции
Довольно экзотичная и рукотворная ситуация, но тем не менее, заявленное расходилось с фактическим
Починил
В связи с этим, хочу показать видео, как это теперь работает, если вдруг кто-то решит поиграться
Телефон пребывает в состоянии "5 минут из коробки", а именно:
выставил дату/время
дал интернет (wifi)
после чего автоматически оделся vpn
установил несколько проверочных апк (3 яндекса, гугл и еще там что-то, всего 6)
и даже не успел им дать интернета
ну и установил апку для записи экрана, я ж видеоблогер
Ничего дополнительно по локации не настраивал, оно теперь так работает из коробки (наконец-то 🤬)
Также в видео показано как работает фаервол (AFWall+) - очень просто и максимально надежно (как раз наглядно давал интернет этим проверочным картам/навигаторам)
Все, что с доступом к сети отмечено галочками:
1 столбик - wifi
2 столбик - sim
3 столбик - vpn
У чего галочек нет (вся остальная система) - у того и сети нет, и не будет, пока не поставить галочку и не применить правила
В целом, там наглядно видно как должна быть выстроена безопасность каналов связи
Но не стоит забывать, что безопасности каналов не добиться когда внутри гугл и его возможности, не говоря уже о надстройках брендовых производителей (sams|hua|xia|итд), у которых вообще код закрыт
Сначала безопасность узла, потом уже безопасность каналов
Ну а перед этим всем что?
Правильно, анонимность, мы начинаем лучше понимать друг друга😁
Теперь смотрим, после видео еще пару комментов дам
Ковырялся тут на днях в беспалике и нашел страшное..
Ну как страшное, судите сами:
В сборках xtrm | rglr обещана вырезанная локация, т.е. " в принципе отсутствует возможность определить местоположение на уровне системы"
Так я гордо заявлял..
А выяснилось, что это не совсем так.. точнее совсем не так
Пообливавшись холодным потом, спешно исправил это
Слава богу никто из владельцев не заметил, к настоящему моменту дырку закрыл и разослал всем обновления
Теперь подробнее о страшном:
Если (1) установить яндекс карты/навигатор, (2) дать ему разрешение на локацию, (3) включить gps, то он падла определял настоящее местоположение. Меня чуть инфаркт не хватил
Причем под силу это было только яндексу, даже родной гугл был не в состоянии, а уж всякие такси, другие карты/навигаторы - подавно..
Не знаю что у яндекса там за демоны в приложении сидят, но всем хороший повод задуматься о глубине его инспекции
Довольно экзотичная и рукотворная ситуация, но тем не менее, заявленное расходилось с фактическим
Починил
В связи с этим, хочу показать видео, как это теперь работает, если вдруг кто-то решит поиграться
Телефон пребывает в состоянии "5 минут из коробки", а именно:
выставил дату/время
дал интернет (wifi)
после чего автоматически оделся vpn
установил несколько проверочных апк (3 яндекса, гугл и еще там что-то, всего 6)
и даже не успел им дать интернета
ну и установил апку для записи экрана, я ж видеоблогер
Ничего дополнительно по локации не настраивал, оно теперь так работает из коробки (наконец-то 🤬)
Также в видео показано как работает фаервол (AFWall+) - очень просто и максимально надежно (как раз наглядно давал интернет этим проверочным картам/навигаторам)
Все, что с доступом к сети отмечено галочками:
1 столбик - wifi
2 столбик - sim
3 столбик - vpn
У чего галочек нет (вся остальная система) - у того и сети нет, и не будет, пока не поставить галочку и не применить правила
В целом, там наглядно видно как должна быть выстроена безопасность каналов связи
Но не стоит забывать, что безопасности каналов не добиться когда внутри гугл и его возможности, не говоря уже о надстройках брендовых производителей (sams|hua|xia|итд), у которых вообще код закрыт
Сначала безопасность узла, потом уже безопасность каналов
Ну а перед этим всем что?
Правильно, анонимность, мы начинаем лучше понимать друг друга😁
Теперь смотрим, после видео еще пару комментов дам
Так ну и комментарии
Как можно было заметить яндекс и еще одну апку выкидывает, после того как они получают интернет+доступ к локации
Так происходит не всегда. На время тестов у меня бывали и Сомали, и Саудовская аравия, и Великобритания, и Таиланд
Зависит все от подменки, которая генерит координаты, видимо рандомно, но нам подходит
Так что у каждого владельца, после каждой чистки, при такой проверке будут разные координаты, а какие-то апки (как яндекс) может вообще выкидывать
Предположу, что в данном случае были сгенерированы несуществующие координаты, что подтверждается экватором на гугле и южным полюсом на osm'е:
кто-то крашится, а кто-то вот так интерпретирует
Как сделать, чтобы яндекс все равно работал после такого? Идем в настройки-приложения-яндекс.такой-то-хранилище-очистить данные
И после этого не даем ему доступ к локации, вводим адреса вручную
В любом случае, теперь в принципе отсутствует возможность определить местоположение на уровне системы, имя восстановлено
Если по фаеру остались вопросы, пишите, разъясню, или сделаю отдельный видос по этому поводу
Как можно было заметить яндекс и еще одну апку выкидывает, после того как они получают интернет+доступ к локации
Так происходит не всегда. На время тестов у меня бывали и Сомали, и Саудовская аравия, и Великобритания, и Таиланд
Зависит все от подменки, которая генерит координаты, видимо рандомно, но нам подходит
Так что у каждого владельца, после каждой чистки, при такой проверке будут разные координаты, а какие-то апки (как яндекс) может вообще выкидывать
Предположу, что в данном случае были сгенерированы несуществующие координаты, что подтверждается экватором на гугле и южным полюсом на osm'е:
кто-то крашится, а кто-то вот так интерпретирует
Как сделать, чтобы яндекс все равно работал после такого? Идем в настройки-приложения-яндекс.такой-то-хранилище-очистить данные
И после этого не даем ему доступ к локации, вводим адреса вручную
В любом случае, теперь в принципе отсутствует возможность определить местоположение на уровне системы, имя восстановлено
Если по фаеру остались вопросы, пишите, разъясню, или сделаю отдельный видос по этому поводу
Когда остановка умнее хозяина (гор.администрации)
https://meduza.io/news/2019/12/17/v-nizhnem-novgorode-na-umnoy-ostanovke-pokazali-rassledovanie-fbk-o-naile-asker-zade
https://meduza.io/news/2019/12/17/v-nizhnem-novgorode-na-umnoy-ostanovke-pokazali-rassledovanie-fbk-o-naile-asker-zade
❗️❗️❗️ВНИМАНИЕ❗️❗️❗️
❗️❗️❗️WARNING❗️❗️❗️
ПОЯВИЛСЯ КЛОН
кидала, надо полагать
Так выглядит слава, видимо..
Ну чтож, лестно, конечно
❗️НО
Не ведитесь
Настоящий беспалефон продается только здесь: @bespalephone@bespalephone
Настоящий канал ведется только тут - где вы это сейчас читаете - @bespaleph0ne@bespaleph0ne
Если сомневаетесь при покупке - юзайте гарант:
darkmoney
migalki
probiv
Мы всегда согласны на гарант, пока еще везде сами за него платим даже!
Кидала же всегда будет крутить яйца, мол долго, сложно итд
Недолго и несложно, если вопрос стоит о БЕЗВОЗВРАТНОЙ ПОТЕРЕ ДЕНЕГ!!!
Мы никуда не торопимся, и всем рекомендуем придерживаться подобной философии, так вас будет гораздо сложнее развести, причем не только в этом случае
10 раз все перепроверьте перед тем, как кому-либо отправлять деньги:
📌затребуйте подтверждения через личные сообщения на форуме(-ах)
📌покачайте продавца перед покупкой (я готов много рассказывать о продукте, в любых деталях, в любых ракурсах)
📌гарант
📌спросите где можно посмотреть отзывы (как будто у нас их много😂 ну нам месяц, и уже хоть что-то есть, но основной поток клиентов идет с тг, а тут где отзывы оставлять? надо подумать об официальном feedback боте, согласен)
Короче, смотрите в оба, братцы и сестрицы, наебать вас хочет каждый полуторный, это жизнь, не стоит забывать сей банальный факт
❗️❗️❗️WARNING❗️❗️❗️
ПОЯВИЛСЯ КЛОН
кидала, надо полагать
Так выглядит слава, видимо..
Ну чтож, лестно, конечно
❗️НО
Не ведитесь
Настоящий беспалефон продается только здесь: @bespalephone@bespalephone
Настоящий канал ведется только тут - где вы это сейчас читаете - @bespaleph0ne@bespaleph0ne
Если сомневаетесь при покупке - юзайте гарант:
darkmoney
migalki
probiv
Мы всегда согласны на гарант, пока еще везде сами за него платим даже!
Кидала же всегда будет крутить яйца, мол долго, сложно итд
Недолго и несложно, если вопрос стоит о БЕЗВОЗВРАТНОЙ ПОТЕРЕ ДЕНЕГ!!!
Мы никуда не торопимся, и всем рекомендуем придерживаться подобной философии, так вас будет гораздо сложнее развести, причем не только в этом случае
10 раз все перепроверьте перед тем, как кому-либо отправлять деньги:
📌затребуйте подтверждения через личные сообщения на форуме(-ах)
📌покачайте продавца перед покупкой (я готов много рассказывать о продукте, в любых деталях, в любых ракурсах)
📌гарант
📌спросите где можно посмотреть отзывы (как будто у нас их много😂 ну нам месяц, и уже хоть что-то есть, но основной поток клиентов идет с тг, а тут где отзывы оставлять? надо подумать об официальном feedback боте, согласен)
Короче, смотрите в оба, братцы и сестрицы, наебать вас хочет каждый полуторный, это жизнь, не стоит забывать сей банальный факт
bespaleph0ne
❗️❗️❗️ВНИМАНИЕ❗️❗️❗️
❗️❗️❗️WARNING❗️❗️❗️
ПОЯВИЛСЯ КЛОН
кидала, надо полагать
Так выглядит слава, видимо..
Ну чтож, лестно, конечно
❗️НО
Не ведитесь
Настоящий беспалефон продается только здесь: @bespalephone@bespalephone
Настоящий канал ведется только тут - где вы это сейчас читаете - @bespaleph0ne@bespaleph0ne
Если сомневаетесь при покупке - юзайте гарант:
darkmoney
migalki
probiv
Мы всегда согласны на гарант, пока еще везде сами за него платим даже!
Кидала же всегда будет крутить яйца, мол долго, сложно итд
Недолго и несложно, если вопрос стоит о БЕЗВОЗВРАТНОЙ ПОТЕРЕ ДЕНЕГ!!!
Мы никуда не торопимся, и всем рекомендуем придерживаться подобной философии, так вас будет гораздо сложнее развести, причем не только в этом случае
10 раз все перепроверьте перед тем, как кому-либо отправлять деньги:
📌затребуйте подтверждения через личные сообщения на форуме(-ах)
📌покачайте продавца перед покупкой (я готов много рассказывать о продукте, в любых деталях, в любых ракурсах)
📌гарант
📌спросите где можно посмотреть отзывы (как будто у нас их много😂 ну нам месяц, и уже хоть что-то есть, но основной поток клиентов идет с тг, а тут где отзывы оставлять? надо подумать об официальном feedback боте, согласен)
Короче, смотрите в оба, братцы и сестрицы, наебать вас хочет каждый полуторный, это жизнь, не стоит забывать сей банальный факт
❗️❗️❗️WARNING❗️❗️❗️
ПОЯВИЛСЯ КЛОН
кидала, надо полагать
Так выглядит слава, видимо..
Ну чтож, лестно, конечно
❗️НО
Не ведитесь
Настоящий беспалефон продается только здесь: @bespalephone@bespalephone
Настоящий канал ведется только тут - где вы это сейчас читаете - @bespaleph0ne@bespaleph0ne
Если сомневаетесь при покупке - юзайте гарант:
darkmoney
migalki
probiv
Мы всегда согласны на гарант, пока еще везде сами за него платим даже!
Кидала же всегда будет крутить яйца, мол долго, сложно итд
Недолго и несложно, если вопрос стоит о БЕЗВОЗВРАТНОЙ ПОТЕРЕ ДЕНЕГ!!!
Мы никуда не торопимся, и всем рекомендуем придерживаться подобной философии, так вас будет гораздо сложнее развести, причем не только в этом случае
10 раз все перепроверьте перед тем, как кому-либо отправлять деньги:
📌затребуйте подтверждения через личные сообщения на форуме(-ах)
📌покачайте продавца перед покупкой (я готов много рассказывать о продукте, в любых деталях, в любых ракурсах)
📌гарант
📌спросите где можно посмотреть отзывы (как будто у нас их много😂 ну нам месяц, и уже хоть что-то есть, но основной поток клиентов идет с тг, а тут где отзывы оставлять? надо подумать об официальном feedback боте, согласен)
Короче, смотрите в оба, братцы и сестрицы, наебать вас хочет каждый полуторный, это жизнь, не стоит забывать сей банальный факт
Блин, запутал да?
Фотка внизу поста - скрин клона как раз таки, не пишите туда
Если не хотите потерять свои деньги, конечно😁
Фотка внизу поста - скрин клона как раз таки, не пишите туда
Если не хотите потерять свои деньги, конечно😁