The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Большинство VPN-приложений для Android не заслуживают доверия

29.01.2017 23:59

Опубликованы итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Отбор приложений был осуществлён по запросу полномочий BIND_VPN_SERVICE. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает неявные проблемы с безопасностью, сомнительные гарантии сохранения анонимности или даже явные вредоносные действия и слив информации заинтересованным третьим лицам.

Некоторые факты:

  • В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак;
  • 16% VPN-приложений применяют технику прозрачного проксирования для модификации транзитного HTTP-трафика пользователя, подставляя или удаляя заголовки или выполняя перекодирование изображений для ускорения их загрузки за счёт сокращения размера. В двух приложениях осуществлялась подстановка в трафик JavaScript-кода для показа рекламы на чужих сайтах и отслеживания поведения пользователя;
  • Одно из приложений (Hotspot-Shield) дублировало запросы к интернет-магазинам на несколько партнёрских рекламных сервисов;
  • Четыре приложения устанавливали в систему свои корневые сертификаты, применяемые для организации перехвата и дешифровки HTTPS-соединений;
  • 84% приложений пропускают IPv6-трафик в обход создаваемого туннеля, а 66% напрямую отправляют запросы к DNS, что оставляло злоумышленникам возможность мониторинга или манипуляции подобными запросами;
  • В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online, а 82% случаев запросить при установке приложения права доступа к ресурсам, содержащим конфиденциальные данные, такие как параметры учётной записи или текстовые сообщения;
  • 37% приложений насчитывают более 500 тысяч установок, а 25% имеют рейтинг как минимум 4 звезды. При этом 38% из этих приложений содержат код, который отнесён сканером безопасности Google VirusTotal к разряду вредоносного;
  • 16% приложений используют системы пользователей в качестве точек выхода трафика, перенаправляя запросы одних пользователей через системы других пользователей, вместо создания выходных узлов на отдельных серверах;
  • 4% приложений перехватывают и инcпектируют трафик на внутреннем интерфейсе (localhost proxy);
  • Два приложения (Secure Wireless и F-Secure Freedome VPN) содержали недокументированные функции (не были отмечены в описании приложения) блокировки счётчиков и кода рекламных сетей, при том, что данная блокировка приводила к побочным эффектам, таким как невозможность просмотреть видеоматериалы на некоторых сайтах.


  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  3. OpenNews: В рамках проекта CopperheadOS развивается защищённый вариант платформы Android
  4. OpenNews: Copperhead, Guardian и F-Droid объединили усилия в создании защищённой мобильной экосистемы
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: vpn, android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (137) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, marks (?), 00:07, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью.

    Да нет. Не превзошли. "Халява" же.

     
     
  • 2.85, ptr (??), 17:06, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    OpenVPN тоже халява. И ничего, успешно живет под любой системой, включая Андроид. И ни в чем плохом из вышеперечисленного замечен не был.
     
     
  • 3.94, marks (?), 20:05, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А сервера VPN он тебе тоже дарит?
     
     
  • 4.98, ptr (??), 20:29, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А сервера VPN он тебе тоже дарит?

    https://www.freeopenvpn.org/

     
     
  • 5.110, фвфыв (?), 21:40, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ага, вот на оных снифить ваши данные никто не будет?
     
     
  • 6.112, ptr (??), 22:36, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, вот на оных снифить ваши данные никто не будет?

    А мне по фиг. Я их только обнаружив HTTP 451 использую )

     
     
  • 7.141, Аноним (-), 19:48, 03/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А мне по фиг. Я их только обнаружив HTTP 451 использую )

    "Сайт обслуживается в REG.RU" - сдадут кговавой гэбне же.

     
  • 5.127, marks (?), 14:56, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так это же тоже не секьюрно. Некоторые из программ для андроидов предлагают и доступ через VPN-клиенты. Только кто знает, что творят там с твоими данными.
     

  • 1.2, cmp (ok), 00:07, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    А у кого-то были какие-то сомнения в этих "ускорителях" и "защищальщиках" ?
     
  • 1.3, Аноним (-), 00:09, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Экосистема Андроида - помойка с вирусами.
     
     
  • 2.11, Аноним (-), 00:55, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё остальное ещё хуже.
     
     
  • 3.47, Аноним (-), 10:02, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что может быть еще хуже? Помнится, в начале 2000-х были популярны интернет-помойки с завирусованными виндовозными программами. В Андроиде такая же помойка, только очень большая. Кто проверяет это всё? Кто будет проверять код всех этих c00lVPN и SupaPupaFancyVPN даже не на баги, а на предмет соответствия программы своему назначению?
     
     
  • 4.142, Аноним (-), 19:50, 03/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что может быть еще хуже?

    Ифон, где раздача вирусов монополизиована и вообще не откажешься.

     
  • 2.13, Отражение луны (ok), 01:22, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Иллюзия безопасности - очень опасная штука.
    На самом деле никакой безопасности нет. В любом маркете.
     
     
  • 3.113, Аноним (-), 23:06, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    безопасности вобще не существует, но при этом в одном хранилище приложений программы проверяются хоть как-то и чем-то, а в другом совсем никак.
    намек на репозитории и все такое
     

  • 1.4, Аноним (-), 00:10, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Начинать надо с того, что Андроид и основная часть железа, на котором он работает не заслуживает доверия.
     
  • 1.5, Ivan_83 (ok), 00:14, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В аднройде нынче с безопасностью как в вин98 было - одно сплошное #, и хуже всего что никаких толковых инструментов нет.
    Нет даже встроенного таск манагера чтобы посмотреть что запущено.
     
     
  • 2.9, Аноним (-), 00:50, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В android с безопасности всё нормально, но было сделана стратегическая ошибка с системой разрешительных прав. Никто из разработчиков не мог представить, что 90% не обратят внимание на то, что хранитель экрана запрашивает при установке доступ к SMS, и без вопросов поставят такое приложение. Потом и разработчики подтянулись и стали запрашивать всё, что нужно и не нужно. В итоге получили бардак и полное пренебрежение к тому, какие права запрашивает устанавливаемая программа.

    Движение в сторону штатной возможности запретить какие-то действия для уже установленной программы и функций наподобие динамических межсетевых экранов стали появляться только недавно. Сторонние решения требуют root-а, что сильно ограничивает их распространение.

     
     
  • 3.14, Аноним (-), 01:35, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В ведроиде забыли ограничить самое главное разрешение — доступ в интернет.
    Ну, как забыли...
     
     
  • 4.119, Аноним (-), 05:29, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В ведроиде забыли ограничить самое главное разрешение — доступ в интернет.
    > Ну, как забыли...

    iptables в руки, любую резалку прав и резалку автозапуска. У меня ничего никуда не стучится, кроме разрешённых.

     
  • 3.36, X2asd (ok), 09:10, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > возможности запретить какие-то действия для уже установленной программы и функций наподобие динамических межсетевых экранов стали появляться только недавно

    А пользователи похоже и теперь всё ещё не понимают во что вляпались...

    ...если ты УЖЕ УСПЕЛ установить программу, то вероятнее всего она УЖЕ УСПЕЛА получить доступ к твоим контактам, фотографиям, смс, и т д .. (И отправила всё что ей нужно куда ей нужно)

    А теперь можешь зайти в настройки и убрать эти права :-D и получить свою таблетку плацебы

     
     
  • 4.43, Аноним (-), 09:53, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А пользователи похоже и теперь всё ещё не понимают во что вляпались...
    > ...если ты УЖЕ УСПЕЛ установить программу,

    Установить, но не запустить! Блокировки можно выставить до первого запуска и до регистрации обработчиков (при первом обращении к каждому привилегированному сервису выдаётся диалог для принятия решения).


     
  • 4.120, Аноним (-), 05:30, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > (И отправила всё что ей нужно куда ей нужно)

    Интересно, как она это сделает, если интернет отсутствует? :)

     
  • 3.44, Dmitry77 (ok), 09:57, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это движение в 4 версии андроида появились (программа AppOps), но потом убрали. Так что безопсность толко ухудшается


     
  • 3.53, Ivan_83 (ok), 10:59, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет.
    У меня гандройд 4.х, под него есть уже где то 5 и более эксплоитов чтобы получить рут без моего ведома.

    При этом:
    - лично мой вендор вообще не обновляет ничего
    - в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётся
    - в той же убунте и пр в репах откровенную вирусню и мусор не держат

    Поэтому несмотря не все свистелки и пеар с тем же селинух и прочими андройд дыряв и экосистема там порочна.

     
     
  • 4.66, Andrey Mitrofanov (?), 12:10, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё так Кроме несколько натянутой аналогии реп и маркетов Дистрибутивы и репо... текст свёрнут, показать
     
     
  • 5.124, Ю.Т. (?), 08:40, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вряд ли это столь неожиданно или удивительно, имея в виду, как вся эта OSS... текст свёрнут, показать
     
     
  • 6.125, Andrey Mitrofanov (?), 10:03, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подарок GNOME3 от RedHat или кого всем прочим -- непартнёрам Они вишь ты... текст свёрнут, показать
     
  • 5.134, Аноним (-), 11:59, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Кстати, наблюдаются атаки на роль дистрибутивов, как центров доверия: это и коммерческие перекупщики ранее свободных дистров, и "найм" майкрософтами лидеров

    Расскажите об этом пожалуйста поподробднее,

    Какие дистры вы упоминаете в качестве "свободных"?

     
  • 4.88, vitalif (ok), 18:56, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При отсутствии рута из коробки пусть лучше эксплоиты будут, чем я буду иметь трубку, над которой не имею даже сам контроля
     
  • 4.133, Аноним (-), 04:37, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётся

    Ты так говоришь, будто это большая разница.

     
     
  • 5.135, Andrey Mitrofanov (?), 14:53, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> в обычном линуксе на декстопе (той же убунте) за сопоставимое время с 4х андройдом экплоитов для получения рута хорошо если 1-2 наберётся
    > Ты так говоришь, будто это большая разница.

    Если положить ту разницу да на разницу в скорости фиксения или вообще не фикфение оных уязвимостей, да [B]разница в несколько порядков[/B] рисуется легко.

     
  • 3.79, Аноним (-), 15:28, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > В android с безопасности всё нормально, но было сделана стратегическая ошибка с системой разрешительных прав.

    да, т.е. в Андроиде с безопасностью не всё нормально...

    > Никто из разработчиков не мог представить, что 90% не обратят внимание на то, что хранитель экрана запрашивает при установке доступ к SMS, и без вопросов поставят такое приложение.

    И проблема системы безопасности в том, что нельзя настраивать права доступа приложению - можно либо всё разрешить, либо не ставить приложение. Дизайнеры системы безопасности андроида знатные д-бы.

     
     
  • 4.89, vitalif (ok), 18:57, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И проблема системы безопасности в том, что нельзя настраивать права доступа приложению
    > - можно либо всё разрешить, либо не ставить приложение. Дизайнеры системы
    > безопасности андроида знатные д-бы.

    Вообще в 6 всё-таки опомнились, там теперь можно. По крайней мере контакт лист всякому г@вну можно не сливать.

    Но интернет фиг ограничишь, да. С другой стороны, VPN приложению его всё равно бесполезно ограничивать.

     
     
  • 5.121, Аноним (-), 05:38, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Но интернет фиг ограничишь, да.

    Эх, "Линуксойды", iptables не могут настроить.

     
  • 3.118, Аноним (-), 05:28, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > стратегическая ошибка
    > google

    Слабо верится, что это была "ошибка".

     
  • 2.12, Отражение луны (ok), 01:20, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.
    Инженеры гугла абсолютно не обязаны выбирать за тебя правильный сервис для vpn.
     
     
  • 3.16, marks (?), 02:12, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Расскажи это производителям, которые и не шевелятся гнаться не только за ежемесячными апдейтами. То есть всем.
     
     
  • 4.30, Аноним (-), 08:22, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    лежит вот Asus - уже полтора года обновлений нету, только какой-то шлак от гугла обновляется.
    iPhone купленный на 2 года раньше - до сих пор получает обновления.
     
     
  • 5.50, tru13 (?), 10:32, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так купите Nexus от гугла и получайте оперативно обновления! Какие претензии к ОС, если вендор своевременно не обновляет свои девайсы?
     
     
  • 6.55, Moomintroll (ok), 11:01, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Так купите Nexus от гугла

    Нет больше Nexus'ов... Теперь поганые Pixel'и :-(

    Вообще не представляю что брать, если вдруг что случится с моим Nexus 5.

     
     
  • 7.76, Аноним (-), 14:04, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вообще не представляю что брать,

    нокиа 5110, я например лихорадку по смартфонам прошел, только деньги выбрасывай

     
  • 7.78, KonstantinB (ok), 15:13, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а чем плох pixel (кроме цены)?
     
     
  • 8.92, _ (??), 19:41, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всем остальным он хорош ... текст свёрнут, показать
     
  • 5.67, Green (??), 12:19, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Лежит вот Nexus 5 купленный более трёх лет назад до сих пор получает обновления.
    Что называется - в огороде бузина, а дядька в Киеве...

     
  • 5.95, marks (?), 20:08, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, тут кто-то говорил, что недоволен тем, что айфон спустя пять лет перестал обновляться.
     
  • 3.90, vitalif (ok), 18:59, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.
    > Инженеры гугла абсолютно не обязаны выбирать за тебя правильный сервис для vpn.

    С ежемесячными секьюрити апдейтами для 2.5 гуглодевайсов, в которых принципиально не предусмотрен, например, слот под SD карту, а значит для меня они не существуют.

    Просто надо было изначально делать GPL и всех производителей сажать в ОДИН репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда не было бы таких проблем.

    Ну и конечно рут 100% из коробки везде обязан присутствовать. А то без рута приходится отключать всегда автообновление, а то в новой версии на тебя накрутят ещё пару каких-нить селинуксов и блокировок загрузчика и хрен ты даже рекламу заблочишь.

     
     
     
    Часть нити удалена модератором

  • 5.104, Аноним (-), 21:19, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Просто надо было изначально делать GPL и всех производителей сажать в ОДИН репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда не было бы таких проблем.
    > Ну и кто же помешал ___тебе___ так сделать?!?!?

    А ты видимо не очень сообразительный, да?

     
  • 5.128, Аноним (-), 16:24, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    canonical пытается, но помогающих мало.
    Да они частично используют драйвера от андроида, но всё-же в изолированном контейнере ( насколько это возможно ).
    Можно поучаствовать в т.ч. и в процессе, да это не True-Way, но лучше хоть какое-то движение, судя по тенденциям наметилось "устакаивание" аппаратных систем, что со временем, возможно, приведёт к развитию "открытых устройств", правда если будет платёжеспособный спрос.

    p.s. Что-бы мир стал немножко лучше, кому-то нужно принести что-то в жертву, так исторически сложилось.

     
  • 4.105, Аноним (-), 21:21, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто надо было изначально делать GPL и всех производителей сажать в ОДИН
    > репозиторий общий, чтобы из него собирались версии под все телефоны. Тогда
    > не было бы таких проблем.
    > Ну и конечно рут 100% из коробки везде обязан присутствовать. А то
    > без рута приходится отключать всегда автообновление, а то в новой версии
    > на тебя накрутят ещё пару каких-нить селинуксов и блокировок загрузчика и
    > хрен ты даже рекламу заблочишь.

    По мнению google и авторов приложений --- это не безопасно :-)

     
  • 3.103, Аноним (-), 21:18, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Андроид нынче самая безопасная мобильная ось с ежемесечными секьюрити апдейтами.

    Ты только забыл упомянуть что эта безопасность защищает разработчиков приложений от несанкционированного доступа со стороны владельца телефона, а не владельца телефона от доступа к его данным со стороны авторов ПО.

     

  • 1.6, Аноним (-), 00:27, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что опера впн?
     
     
  • 2.8, Аноним (-), 00:42, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.opennet.ru/opennews/art.shtml?num=45046
     
     
  • 3.17, marks (?), 02:14, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > https://www.opennet.ru/opennews/art.shtml?num=45046

    И? Зачем это здесь?

     
     
  • 4.46, Аноним (-), 10:01, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> https://www.opennet.ru/opennews/art.shtml?num=45046
    > И? Зачем это здесь?

    Если сумели взломать серверы opera sync и утянуть исходники, то доверие к VPN от Opera под большим вопросом. Тем более, что они теперь китайцам принадлежат, а там  могут существовать только VPN, сливающие информацию и применяющие списки блокировки.

     
  • 2.64, Аноним (-), 11:52, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это 3 десятка https прокси с авторизацией
     

  • 1.7, Ahulinux (ok), 00:39, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Полноценной опенсорснохардверной безопасности на андроиде нет тчк
    как меньшее evilЪ остаются Openvpn | Orbot Orfox
     
     
  • 2.48, Санта (?), 10:04, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Факт.

    Orbot рулит.

     
     
  • 3.126, Аноним (-), 13:39, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Факт.
    > Orbot рулит.

    Orbot не нацелен на приватность вообще никак. И есть выходную ноду взломают госструктуры, то тут ты не отвяжешься.

     

  • 1.15, freehck (ok), 01:42, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online, а 82% случаев запросить при установке приложения права доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи или текстовые сообщения;

    Конфетка. Конфетка! 0:)

    "Мы защитим Ваше имущество. Для этого нам нужны ключи от Вашего дома, и знать, когда Вас там нет".

     
     
  • 2.19, Crazy Alex (ok), 02:59, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На самом деле сильно зависит от того, от чего защищаемся. Если хочется, допустим, через рабочий вайфай вконтактик забаненный открыть - то запросто может быть и пофигу на эту слежку
     
     
  • 3.129, Аноним (-), 16:27, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > На самом деле сильно зависит от того, от чего защищаемся. Если хочется,
    > допустим, через рабочий вайфай вконтактик забаненный открыть - то запросто может
    > быть и пофигу на эту слежку

    Вот так вирусы и попадают в корпоративные сети :)

     

  • 1.18, Аноним (-), 02:34, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
    а пока советую пользоваться кнопочными телефонами
     
     
  • 2.21, Аноним (-), 03:14, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Спасибо, братишь. Поторопись там.
     
     
  • 3.45, р (?), 09:58, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    надо нам, а поторопись - ты
     
  • 2.25, x (?), 05:47, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше дисковыми
     
     
  • 3.26, proud_anon (?), 06:43, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лучше с барышней. она же сразу и разговор прослушает и дайждест куда-надо составит
     
     
  • 4.40, Аноним (-), 09:42, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С барышней вообще лучше, ну их в тoпку эти телефоны ;)
     
  • 2.84, J.L. (?), 16:58, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
    > а пока советую пользоваться кнопочными телефонами

    дисковыми же телефонами, чувак ! дисковыми !!!

     
     
  • 3.130, Аноним (-), 16:28, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> я вот собераюсь открыть фирму по производству самых защищенных смартфонов и самого безопасного софта для них
    >> а пока советую пользоваться кнопочными телефонами
    > дисковыми же телефонами, чувак ! дисковыми !!!

    По щелчкам можно номер определить, так нельзя!

     
  • 2.137, Michael Shigorin (ok), 22:35, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > собераюсь
    > безопасного

    Эх.

    > а пока советую пользоваться кнопочными телефонами

    Спасибо, дружище, но это и так очевидно.

     

  • 1.20, Crazy Alex (ok), 03:07, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И что самое смешное - в абсолютном большинстве случаев эти "дырявые" приложения вполе решают нужные пользователям задачи - от помянутого выше вконтактика через рабочий вайфай или заходов на запрещенные в Россиях сайты до банальной смены IP.
     
     
  • 2.65, Ненонимус (?), 12:00, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, особенно те, которые предоставляют точки выхода через твой телефон другим пользователям
     
     
  • 3.91, Crazy Alex (ok), 19:40, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сюрприз - для  смены IP и такого подхода достаточно.
     

  • 1.22, Аноним (-), 03:19, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А что делает детектируемый автоматикой гугловского сервиса вредоносный софт в гугловском же маркете? Что за политика такая у них? Хоть бы конкуренции побоялись.
     
  • 1.23, iCat (ok), 04:23, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Virtual nonPrivat Network.
    А что, кто-то пребывает в заблуждении насчёт того, что приходящее в производство поколение больше внимания уделяет маркетингу, чем инжинирингу?
     
     
  • 2.31, Аноним (-), 08:34, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дело не в поколении. Просто тот, кто уделяет внимание инжинирингу вместо маркетинга, быстро вылетает с рынка. Потому что массовый потребитель может оценить только красоту фантика.
     
     
  • 3.114, Аноним (-), 23:13, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Дело не в поколении. Просто тот, кто уделяет внимание инжинирингу вместо маркетинга,
    > быстро вылетает с рынка. Потому что массовый потребитель может оценить только
    > красоту фантика.

    а все потому, что его так воспитали и обучили, массмедиа воспитывает дeбилов

     

  • 1.24, Аноним (-), 04:51, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    ВиПиЭн в принципе не может заслуживать доверия.
     
     
  • 2.29, Аноним (-), 07:42, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если конкретные реализации (которые просто используют это слово и соответствующие апи андроида, не являясь реализацией virtual private network), содержат дыры, это не значит что вся технология не заслуживает доверия.

    Это всё равно что сказать: "этот почтовый клиент X сливает данные, поэтому нельзя доверять IMAP"

     

  • 1.27, Аноним (27), 07:10, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не спасают и всякие там премиум версии, отдай деньги за такой товар, как за кота в мешке, а пользы нет. Считаю глупым что либо приобретать в маркете, аудит там поверхностный.
     
  • 1.28, zanswer CCNA RS (?), 07:12, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эм, а разве Android не содержит встроенных VPN провайдеров? Или тут рассматриваются сугубо приложения сервисов посредников?
     
     
  • 2.32, SpaceRaven (ok), 08:34, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    встроенных провайдеров там нет. обычно содержать vpn сервер стоит денег, отсюда вытекает тот факт что качественный vpn не бывает бесплатным.
     
     
  • 3.33, Аноним (-), 08:54, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Свой VPN можно поднять за совершеннейшие копейки. Ключевое слово OpenVZ NAT. 2-3  бакса в год. Заодно от рекламы можно прикрыться с помощью hosts.
     
     
  • 4.54, Аноним (-), 11:00, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А можно чуточку подробнее? Желательно с парой примеров провайдеров.
     
     
  • 5.61, anonymous (??), 11:48, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    lowendstock.com
     
  • 5.69, блиннуикривыетутскрипты (?), 12:42, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Идешь на один из агрегаторов дешевых ВПСок: lowendstock.com, как писали выше, или lowendbox.com, или еще какой.
    Там ищешь «openvz nat» и выбираешь по душе.
    Дают типично 20 проброшенных портов + 1 для SSH.
    Само собой, никаких тебе автоматических бекапов и рефундов. Да и чего там бекапить-то...
    Главное, не забыть включить в админке TUN/TAP, обычно отключено по умолчанию.
    Поддержка какая-никакая есть, в виде форума, с присутствием сотрудника хостера.
    Этот хостер у меня третий. Первый пропал без уведомлений, второй оказался честным и пристроил пользователей к третьему хостеру, с зачетом оставшихся месяцев. О как.
     
     
  • 6.77, dep (?), 14:18, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Поделитесь конкретными вариантами. Какой хостинг используете? На что лучше не тратить время?

    OpenVPN нормально ли работает в OpenVZ контейнере? Насколько я помню не все сервисы нормально работают в контейнерах.

     
     
  • 7.100, нонанем (?), 20:37, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поделитесь конкретными вариантами. Какой хостинг используете? На что лучше не тратить время?

    В #99 дал ссылку на тот, чем пользуюсь сейчас.
    Надо понимать, что наидешевейший может быть ненадежным, ну так никто не мешает взять пучок. :)

     
  • 7.101, нонанем (?), 20:42, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenVPN нормально ли работает в OpenVZ контейнере? Насколько я помню не все сервисы нормально работают в контейнерах.

    Отлично работает. Но могут быть грабельки в виде выключенного TUN. Не заблокированного, а отключенного в твоей же админке. https://clients.gestiondbi.com/index.php?/knowledgebase/article/24/enabling-tu

     
  • 6.106, Аноним (-), 21:25, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > lowendbox.com, или еще какой.
    > Там ищешь «openvz nat» и выбираешь по душе.
    > Дают типично 20 проброшенных портов + 1 для SSH.
    > Само собой, никаких тебе автоматических бекапов и рефундов. Да и чего там
    > бекапить-то...
    > Главное, не забыть включить в админке TUN/TAP, обычно отключено по умолчанию.
    > Поддержка какая-никакая есть, в виде форума, с присутствием сотрудника хостера.
    > Этот хостер у меня третий. Первый пропал без уведомлений, второй оказался честным
    > и пристроил пользователей к третьему хостеру, с зачетом оставшихся месяцев. О
    > как.

    Не боитесь noname провайдера использовать? Может он ваш выходной трафик будет слушать и продавать или модифицировать?

     
  • 4.59, Аноним (-), 11:38, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да.
    Только вот не известно
    будет ли безопасней свой, чем чужой.
    Без опыта можно дров наломать.
    Тот же iptables настроить.
     
     
  • 5.71, блиннуикривыетутскрипты (?), 12:45, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Неуловимый Джо за натом.
    Думаю, для обычного серфинга вполне. Я его пользую в основном для блокировки рекламы на андроиде без рута.
     
  • 4.81, нах (?), 16:35, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Свой VPN можно поднять за совершеннейшие копейки.

    проблема только в том, что он не твой. То есть это еще больший п-ц, чем помянутые ондроедные псевдо-vpn'ы - те хотя бы тырят твои данные для показа рекламы, а вот этот openвезенат вполне может быть и хакерским honeypot'ом (или фсбшным, или обоими сразу, плюс хакер, хакнувший a) интерфейс хостера b) твою не слишком профессионально и слишком давно настроенную натилку - по выбору)
    причем сразу через systemtap сливать тебя с потрохами, удобно же, чо. Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.

    А еще это - отличный маячок. Как только откуда-то пытаются тянуть сессию к этому айпишнику - это признак, что ты туточки. (в отличие от, опять же, vpn-сервисов, к айпишникам которых тянутся этих сессий тыщи, хрен разберешь, кто и зачем)

     
     
  • 5.102, нонанем (?), 20:51, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.

    Чё, андроедные впн-приложения пишешь?

     
     
  • 6.107, Аноним (-), 21:27, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.
    > Чё, андроедные впн-приложения пишешь?

    Ты не ответил на вопрос :-)

     
     
  • 7.115, Аноним (-), 23:14, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Причем ты ему и кредитку покажешь, и песенку про контактные данные сам же сольешь при регистрации - и ничего у тебя не почешется, в отличие от адского андроедного приложения которое, ну надо же, требует доступов к id.
    >> Чё, андроедные впн-приложения пишешь?
    > Ты не ответил на вопрос :-)

    Чтобы ожидать ответа на вопрос, надо его хотя бы задать.

     
  • 6.131, нах (?), 17:40, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чё, андроедные впн-приложения пишешь?

    блин, зачем - вон их скока понаписали ;-)
    мониторилку юзерской активности через kerneltap пишу. Ну и отслеживалку активности юзера по (неполным, да, все по PCIDSS) данным кредитки, под видом антифрода, конечно же ;-)

    О, разумеется, только и исключительно в образова...зачеркнуто...целях улучшения таргетинга рекламы. Но если люди с корочками попросят - ты же понимаешь, что я не сумею им отказать тоже? ;-)

    P.S. жопа только в том, что на самом деле на этом рынке от конкурентов не продохнуть :-(

     
  • 5.143, Анонслоупок (?), 12:49, 25/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Покупай VPS за битки, делов-то?
     
  • 4.87, Гость (??), 18:33, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Курни еще и расскажешь нам, что это тебе за использование VPN платят, а не ты. Где вообще такие цены нашел?
     
     
  • 5.99, анон (?), 20:32, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Курни еще и расскажешь нам, что это тебе за использование VPN платят, а не ты. Где вообще такие цены нашел?

    На, сынок, покури со мной: https://clients.gestiondbi.com/index.php?/cart/lowendspirit-nat-vps/&step=0
    Для vpn достаточно самого дешевого тарифа 64MB.
    С включенными aes-256 и lzo проц максисимум 30% при 60-80 Мбит/с на даунлоад.

     
  • 3.51, Аноним (-), 10:54, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне себе может, если поставщик услуг ставит цель не заработать,
    а снизить затраты на содержание.
    Массовость использования сервиса дает маскировку собственного трафика.
    Не приходило на ум такое?

     

  • 1.35, Аноним (-), 09:01, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Под Андроид вроде же есть клиенты openvpn и ipsec. Зачем нужно ставить какую-то малварь "ВПН-в-один-клик бесплатно без смс"?
     
     
  • 2.37, ryoken (ok), 09:11, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Под Андроид вроде же есть клиенты openvpn и ipsec. Зачем нужно ставить
    > какую-то малварь "ВПН-в-один-клик бесплатно без смс"?

    Может, там думать надо и маны читать? (анщдроидодевайса нету, так что не в курсе).

    Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает? некоторые вроде на рабочее место через него ходят.

     
     
  • 3.42, Аноним (-), 09:48, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает? некоторые вроде на рабочее место через него ходят.

    openconnect (свободная реализация клиента AnyConnect) есть (не пробовал сам). Этот самый openconnect на компьютере у меня работает отлично.

     
  • 3.52, Аноним (-), 10:57, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А чем клиент openvpn провинился?
     
  • 3.63, Аноним (-), 11:50, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Правильное название этому трояну - anydisconnect.
     
  • 3.111, Led (ok), 22:24, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, что там про Cisco AnyConnect? Хотя бы оно нормально работает?

    Да. Но OpenConnect его прекрасно заменяет.

     
  • 2.39, Аноним (-), 09:41, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Есть. Но это слишком сложно для "простого пользователя", там ведь надо думать: Искать провайдера vpn, настраивать подключение, а вот у Васи77 в vpn-клиенте уже все есть.
     
  • 2.97, marks (?), 20:21, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А подключаться ты к чему будешь?
     

  • 1.38, Мазохист (ok), 09:23, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А сам то Android давно стал заслуженно доверенным?
     
  • 1.41, TiGR (ok), 09:47, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Огласите весь список, пожалуйста. В смысле - где можно увидеть у какого приложения какие проблемы есть, чтобы определиться с выбором?
     
     
  • 2.49, ryoken (ok), 10:22, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Огласите весь список, пожалуйста. В смысле - где можно увидеть у какого
    > приложения какие проблемы есть, чтобы определиться с выбором?

    По ссылкам неходитель? :)
    https://arstechnica.com/security/2017/01/majority-of-android-vpns-cant-be-trus

    Там в начале статьи ещё 1 ссылка на пдфник есть.

     
     
  • 3.58, TiGR (ok), 11:36, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > По ссылкам неходитель? :)
    > Там в начале статьи ещё 1 ссылка на пдфник есть.

    Ходитель-ходитель. Только проблема в том, что ни в PDF, ни в вашей ссылке нет запрошенной информации. Так, например, я пользуюсь одним VPN с несколькими миллионами пользователей. Он там нигде не упоминается. А хотелось бы знать про то, есть у него какие-то выявленные проблемы или нет.

    По ссылкам приводится куцая табличка с 10 какими-то VPN, без уточнения за что им были поставлены или отняты баллы, а в документе заявлено, что были рассмотрены 283 приложения. Где данные по всем им? Где табличка с результатами? Нет ничего этого.

     
     
  • 4.75, Аноним (-), 13:52, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  я пользуюсь одним VPN с несколькими миллионами пользователей

    Если ты сам не админ этого VPN, то будь уверен, что проблемы есть. Сколь-нибудь уверенным можно быть только в том VPN, который твой смартфон устанавливает с хостом, который находится под твоим администрированием, и физически расположен в помещении, в которое никто, кроме тебя не имеет доступа. И то, не на 100%.

     
  • 4.83, нах (?), 16:51, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ссылке нет запрошенной информации. Так, например, я пользуюсь одним VPN с
    > несколькими миллионами пользователей. Он там нигде не упоминается. А хотелось бы
    > знать про то, есть у него какие-то выявленные проблемы или нет.

    ну так ты не стесняйся, назови. (можно вперемешку с еще какими-нибудь).


     
  • 3.62, Аноним (-), 11:49, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На хакер.ру есть такая же статья.
    Только в этом пдф-файле разобраться
    непросто. Там реально общие фразы.
     

  • 1.57, Аноним (-), 11:13, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Гугл сделал свое дело - убил нормальные мобильные ОС и убил безопасность мобильных девайсов.
     
     
  • 2.70, анонимус вульгарис (?), 12:43, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это какие же ОС он убил? Windows Mobile, что ли?
     
     
  • 3.108, Аноним (-), 21:29, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это какие же ОС он убил? Windows Mobile, что ли?

    Symbian, правда там microsoft ещё подключилась вовремя.

     
     
  • 4.139, Michael Shigorin (ok), 22:43, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Это какие же ОС он убил? Windows Mobile, что ли?
    > Symbian, правда там microsoft ещё подключилась вовремя.

    Думал, Вы про Maemo хотя бы уже в мутировавшем в Meego виде (тоже "спасибо" интелю)...

     
  • 3.138, Michael Shigorin (ok), 22:42, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это какие же ОС он убил? Windows Mobile, что ли?

    Windows Immobile убил ещё яббл, если что.

     

  • 1.60, Аноним (-), 11:46, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А надо ставить Copperhead OS, а не то дефалтное гoвно, которое вы юзаете.
     
     
  • 2.68, ryoken (ok), 12:34, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А надо ставить Copperhead OS, а не то дефалтное гoвно, которое вы
    > юзаете.

    ...которая ставится на целых 3,5 устройства...

     
     
  • 3.72, Аноним (-), 13:05, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Устройства нужно покупать не модные,
    а "безопасные".
    Тогда попадет и в 3,5
     
     
  • 4.122, Аноним (-), 06:06, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Устройства нужно покупать не модные,
    > а "безопасные".
    > Тогда попадет и в 3,5

    У меня не модное. Совсем. Сабж не портирован.

     
  • 3.96, Аноним (-), 20:15, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никогда понятия "Безопасность" и "Массовость" не стояли рядом.
     

  • 1.73, dima (??), 13:19, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    надо переходить на огрызок)))
     
     
  • 2.74, Анонимум (?), 13:47, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Лучше на обычную звонилку с примитивной прошивкой и мизерной памятью. А от круглосуточного подсоединения мозга к интернету просто отвыкнуть - для этого есть традиционный домашний комп-ящик с линухом. Звонить можно, СМСки слать можно, интернет есть - что ещё надо для счастья?
     
     
  • 3.80, ryoken (ok), 16:31, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше на обычную звонилку с примитивной прошивкой и мизерной памятью. А от
    > круглосуточного подсоединения мозга к интернету просто отвыкнуть - для этого есть
    > традиционный домашний комп-ящик с линухом. Звонить можно, СМСки слать можно, интернет
    > есть - что ещё надо для счастья?

    Львиной доле - нужны вконтактики и прочий сетевой мусор.

     
     
  • 4.116, Аноним (-), 23:15, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Львиной доле - нужны вконтактики и прочий сетевой мусор.

    ну, так пусть они сидят и страдают, вам с этого какое горе?

     

  • 1.86, Аноним (-), 17:19, 30/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если провести аналогию с дверным замком: андроид это защищенная от взлома дверь. Претензии к ней в том, что эта дверь должна еще почему-то ходить за человеком по пятам, напоминать о том, что нельзя давать ключи хер знает кому, надо переодически менять замки (обновляться) и не забывать закрывать за собой. Дело все-таки в человеке, а не в двери.
     
     
  • 2.109, Аноним (-), 21:31, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если провести аналогию с дверным замком: андроид это защищенная от взлома дверь.

    Ага, причём изнутри.

     
  • 2.117, Аноним (-), 23:17, 30/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    аналогия неверна хотя бы потому, что в большинстве своем root-доступа нигде нет по умолчанию. то есть ключей от квартиры, вам на руки и не дают, такие дела
     
  • 2.123, Аноним (-), 06:08, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > надо переодически менять замки (обновляться)

    Ты таки хотел сказать каждый год покупать новый телефон? Потому что для старых моделей быстро перестают выпускать обновы.

     
     
  • 3.136, Аноним (-), 18:35, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кто виноват, что вам нравятся такие производители?
     

  • 1.140, Аноним (-), 18:41, 02/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Два приложения (Secure Wireless и F-Secure Freedome VPN) содержали
    > недокументированные функции

    кстати, странно что никто не заметил. Ок, запишем, F-Secure - хороший, годный (про первого я ничего не знаю, а это плохой признак), авторы хотя бы примерно понимают, что делают.

    это ведь на самом деле не счетчики, это трекинг они блокируют.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру