31 января 2014 в 12:32

Twitter хочет читать мои SMS и знать о том, кто и когда звонит мне, кому и когда я звоню

При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Как с этим бороться — не очень понятно.

С одной стороны, если у сайта есть открытый API — тогда, наверное, будут сочинять неофициальные приложения для доступа к сайту, требующие для себя более скромный диапазон прав на мобильнике.

С другой стороны, я ведь и поставил-то официальное приложение Twitter на Android именно потому, что услыхал в прошлом году новость о намерении Twitter серьёзно ограничить возможности неофициальных приложений по употреблению своего API, частоту обращений к API («стотысячный барьер» и всё такое).

Неужели тупик?
Mithgol the Webmaster @Mithgol
карма
66,5
рейтинг 0,0
вебмастер, фидошник
Самое читаемое Разработка

Комментарии (257)

  • 0
    Доступ к смс, например viber, нужен что бы при отправке смс его можно было перехватить и отправить через viber, если получатель есть в viber и он online. Cо звонками, видимо тадже история.
    • +33
      Твиттер не пишет смс и не звонит. По звонкам — вообще не представляю объяснения, зачем оно им надо.
      • +2
        Ещё как пишет, ниже скриншот из моей нокии. Единственный мне доступный вариант на телефоне и достаточно удобный, да и 140 символов ложится идеально.
        Скриншот
        image
        • +2
          Так то с сервера на номер, а с телефона делать рассылку нафига? Плюс про СМС объяснение какое-никакое есть. А со звонками?
          • +2
            Ну в посте я по скриншоту вижу что он запрашивает только читать.
          • 0
            А со звонками?

            Это разрешение может использоваться как для шпионства за юзером, так и для того, чтобы разработчик мог описать поведение приложения при входящем звонке. Разработчик может в этом случае прибить его, создать background/foreground-активити и подобное. Впрочем, зачем это Твиттеру я не очень понимаю, так как разрешение обычно используется при написании игр.
            • +1
              Отдельная тестовая версия для конкретной фокус группы — более корректный по отношению к пользователям вариант, как мне кажется.

              В play market сложилась правильная тенденция — если не совсем понятно, зачем приложение запрашивает то или иное разрешение — это четко описывается о description приложения.

              По моему — очень хороший вариант.
              • 0
                В play market сложилась правильная тенденция — если не совсем понятно, зачем приложение запрашивает то или иное разрешение — это четко описывается о description приложения.

                Это правильно. Хотя один мой знакомый разработчик не хочет этого делать, когда я ему это предложил, так как по его мнению это загружает пользователя ненужной информацией. По его мнению достаточно того, что даёт Play Store при нажатии на определённый пункт разрешения.
                • +2
                  Ну, тут каждый себе барин. Меня такие приписки не грузят. Наоборот, чувствуется, что разработчик «ближе к народу».
                • 0
                  Если приложение требует чего-то, что ему просто по функциям не положено — скорее всего отменю установку и кликну по кнопке «Жалоба»!
                  Я могу понять, зачем доступ до СМС у проги запроса баланса, но нафуя оно игрушке???
                  Доступ до моих контактов допустим какой-нить соц-сетке, но опять-же — зачем оно какой-нить игрушке?!
      • 0
        Очевидно, чтобы твитить «Позвонила бывшая девушка. Я сбросил». :)
  • +52
    Вот так пользователей и приучают акцептить все подряд, а потом смеются когда они сами устанавливают себе троянов
    • +2
      Что интересно Твиттер тут далеко не первопроходец.
      Пару месяцев назад приложение "Телекард" (от Газпромбанка) захотело подобных разрешений.
      На данный момент в списке его разрешений числятся:
      Телефонные вызовы (получение данных о статусе телефона)
      Информация о социальных контактах (журнал звонков, просмотр контактов)
      Сообщения (отправка и прием СМС)
      Камера (фото и видео съемка)

      И это в банковском приложении которое даже не сохраняет пароль на время сессии (при запросе баланса и например просмотре истории пароль приходится вводить два раза)
      • +4
        Вы на приложение альфа-банка посмотрите ( play.google.com/store/apps/details?id=ru.alfabank.mobile.android ):

        Камера
        Фото- и видеосъемка

        Системные инструменты
        Изменение настроек системы
        Проверка доступа к защищенному хранилищу

        Батарея
        Управление функцией вибросигнала
        предотвращение переключения устройства в спящий режим
        Управление вспышкой

        • +1
          Действительно дело не в каком то конкретном приложении. В ios ведь можно запретить приложению доступ к фотографиям, а например к геопозиции разрешить, почему в андройде так не сделали непонятно.
          • +2
            Потому что Google корпорация добра, а ещё, по совместительству, крупнейший поставщик контекстной рекламы)
            Я тут недавно поменял айфон на гэлекси, а айпад на нексус 7 и просто офигел от кастрированности настроек, на голом нексусовском андроиде нет и 30% того, что можно настроить у эпл + время автономной работы ниже чем у миника первого в 2 раза, жалею что сменил. У гэлекси с этим намного лучше, но некоторых фич все равно не хватает.
            • +6
              Я тут недавно поменял айфон на гэлекси, а айпад на нексус 7 и просто офигел от кастрированности настроек

              Да уж, дожили. Раньше в каждой статье на западных Apple-ресурсах в причинах ущербности Android писали обилие и сложность настроек, а теперь пошло в обратку — мало настроек по сравнению с iOS. =D
              • +1
                Андроид позволяет сделать хороший кастом, навесить кучу рюшичек и свистелок, настроить таскером события и радоваться) При этом голый андроид нексуса не в состоянии даже вывести % заряда батареи.
                В ios все работает прекрасно из коробки, а в доп настройки не полезут 95% пользователей, но вот Гику там скушновато, за кастомом только к джейлбрейку.
                Я не смог стерпеть гейос7, одни её скриншоты повергли меня в ужас, поэтому перебежал на андроид, да и любопытсво опять же.
                Кстати, мой айпад 1 работает в качестве будильника месяц без зарядки и будит меня каждый день, нексус 7 дохнет за 3 дня на полке.
                • 0
                  Для андроидов фоновый жор батарейки можно существенно сократить. BetterBatteryStats + Greenify в помощь.
                  • 0
                    Спасибо, BetterBatteryStats не юзал, а вот Greenify удалось. Самая подстава таких программ в том, что нужно самостоятельно добавлять или исключать их из библиотеки приложения + постоянно отслеживать их активность( я так понял для этого и нужен BetterBatteryStats). При этом если я поставил пару новых приложений я обязан за ними последить и если захочу, добавить в Greenify. В общем все хорошо, но довольно много пердолинга, когда иос сама гасит приложения все таки намного удобнее.
                    Для себя я сделал вывод, что лучше доплатить за доведенную до ума систему, чем городить свой колхоз из кастома и сторонних приложений, просто лень. Иос не плохой инструмент, андроид не плохая игрушка, для меня так.
                    • 0
                      Если я не ошибаюсь, то в iOS (по крайней мере до 6 версии) приложения в фоне не могли работать (кроме получения push), а в андроиде они могут что угодно делать в фоне. И не очень хорошо написанные приложения жрут батарейку. Но гринифи справляется с ними (и даже пуши через GCM умеет получать).

                      Если андроид начнет сам гасить приложения, то немало приложений перестанет работать, т.к., например, часть из них получает пуши самостоятельно, а не через GCM. И если их гасить, то пуши перестанут работать.
                      • 0
                        Не ошибаетесь, но 6я версия доступна для всех устройств начиная с 3GS, а это модели с 2009 года и старше.

                        Кстати, чистый андроид на 7м нексусе у меня дох не от сторонних приложений, 70% батарейки жрали гугл сервисы, если их засунуть в гринифи планшет потом выйдет из слип режима? )

                        • 0
                          Смотря что за сервисы, но думаю выйдет. Так же обычно советуют отключить всё, связанное с местоположением, бэкапом данных пользователя на сервера гугла (в настройках это в разделе Сброс) и т.п.
                          • 0
                            Ещё одно кстати, ведь говоря о разнице двух систем и юзании Greenify нужно уточнить, что последний требует рута, а иос с рутом(джейлбрейком) это уже совсем другая ос, с кастомом и свистелками и тд.
      • 0
        Камера, возможно, для переводов по реквизитам из QR-кода, многие мобильные банки поддерживают.
        • 0
          А еще для навигации. Оно может, используя данные компаса и GPS показывать стрелку в направлении ближайщего банкомата, наложенную на изображение с камеры.
  • +22
    Как с этим бороться — не очень понятно.


    Не пользоваться такими сервисами?
    • –1
      Я бы мог, наверное, вместо Твиттера начать для публикации микроблогозаписей пользоваться Твистером, но у него Windows-версия есть с недавних пор, а вот Android-версии нету.

      (Я так понимаю, что следующий совет в этом же направлении будет про то, чтоб напрочь отказаться и от употребления мобильников с Android. Откажусь с превеликим удовольствием, когда в розничной продаже появятся мобильники с FullHD-экранами и многоядерными процессорами под управлением Firefox OS.)
      • +21
        Нет, следующий совет — не пользоваться ни твиттером, ни одним из его клиентов :)
        • +9
          Вы мицгола неверно поняли, он пишет о твистере это не клиент для твиттера и его p2p аналог
        • +1
          Я прошу прощения, но здесь дело не только в твиттере.
          Ради интереса, я посмотрел, какие подобные приложения установлены у меня. И это приложение от Вконтакте, которое тоже запрашивает разрешение на Телефонные вызовы и др.
        • 0
          Пользоваться соответствующими аналогами. P2P и OpenSource с хорошим шифрованием.
          Даже если их объявят вне закона.
          Мы уже по умолчанию террористы и педофилы.
      • +1
        А ещё существует тьма тьмущая сторонних Twitter клиентов. Тот же Falcon Pro не требует разрешений на чтение СМС или статуса телефона.
        • 0
          От требуется за#$%^&ся с его подключением. Сам его пользую, потому знаю: раз на раз не приходится. То без проблем удается настроить работу с аккаунтом, то вечер угробишь на копирование токенов всеми возможными способами. Хотя, сам по себе, — один из лучших клиентов, да.
      • +4
        Многие прошивки на Android умеют отключать часть прав для приложения после его установки.
        Да и в какой-то из версий чистого андроида эта версия была. Хотя с апдейтом ее убрали :(
        • +4
          Вот, кстати, мне бы очень подошло, если бы вместо принятия всех прав я мог избирательно давать отдельные права приложению. Это даже кажется логичным, интересно, почему Гугл так не сделал.
          • +8
            потому как если вы отключите для приложения которое показывает рекламу доступ в интернет то гугл перестанет получать деньги с этого дела, а это — основная статья доходов связанная с андроид у гугла.
          • +1
            lbe security позволяет контролировать всё, но нужен root.
            • –4
              Я не пробовал, но мне кажется, это не совсем то. Приложение должно грейсфулли обрабатывать ситуацию отсуствие пермишшинзов (чертовы англицизмы), это должно быть встроено на уровне бизнес логики.
              • +13
                >чертовы англицизмы
                Кто-то заставляет?
                «Приложение должно правильно обрабатывать ситуацию отсутствия разрешений» звучит не менее точно и даже более понятно.
                • –1
                  Вы абсолютно правы, есть такая проблема, когда много времени говоришь и думаешь по английски, английские слова быстрее всплывают в сознании. У меня друг на работе как-то очень здорово ввел вместо выражения «conference call» термин «селекторное совещание». Очень всем нравилось.
                  • 0
                    Это проблема писателя а не читателя.
          • 0
            Попробуйте XPosed Framework с модулем XPrivacy. Позволяет делать как раз то, что надо. Рут только нужен, но это обычно не проблема.
            • 0
              Не проблема?

              Получать рута — это около получаса (а не то и часа) внимательной (кропотливой) работы с риском потерять все свои данные или превратить дорогостоящий мобильник в безмолвный кусок пластика с потерей гарантии.

              Чтобы слова про полчаса не выглядели голословными, укажу, что видеозаписи получения рута на HTC One, даже выполненные опытными профессионалами, длятся от 16 минут (Linux) до 22 минут (Windows). Неопытный пользователь не сможет действовать с такой скоростью хотя бы оттого, что каждый шаг его придётся тщательно сверять с пособием, в соответствии с которым он станет действовать.
              • 0
                Ну я просто с подобными аппаратами не сталкивался. Я думал, что проблемы будут с китайцами, но даже на Runbo X5 рут получается за 3 минуты в пару кликов мышкой.
              • 0
                Раз на раз не приходится. Рутанул свой Lenovo с помощью одного из «one click» приложений, буквально за минуту.
              • 0
                Меня больше волнует не скорость — хрен с ним, я и день могу пожертвовать на такое. Я не понимаю, как можно доверять скачанным бинарным прошивкам? Все инструкции, что я видел (положим, есть и без этого, а я недостаточно вникал) сводятся к «качаем отсюда файлик». Вот на этом шаге у меня весь энтузиазм пропадает.
          • 0
            CyanogenMod мне помог, пробовал разные, но они не завелись или глючили часть приложений или еще какие-то проблемы.
          • 0
            Вы не поверите, в какой ОС есть такая штука… =)
            • 0
              Android M?
      • +4
        Есть множество клиентов Твиттер, в том числе с открытым исходным кодом: f-droid — twitter. Лично пользуюсь twidere, указанных вами прав он не просит.
      • –1
        И двумя чемоданами аккумуляторов, чтобы телефона на день хватило.
      • –1
        У Андроид версии Avast есть возможность очень блокировать (ненужный) функцинал приложений. Т.е. фаерволл, фактически.
    • –1
      Написать свой клиент?
    • +3
      Я использую App Ops Starter. Правда Google уже выпилила эту возможность из Android 4.4.2.
      • –1
        Небезынтересный вопрос пришёл на ум мне: если при помощи «App Ops Starter» установить ряд разрешений и запретов, но затем обновить операционную систему до версии 4.4.2 — что тогда?

        Сохранятся ли запреты после обновления или будут отменены операционною системою?

        (Понятно, что при помощи «App Ops Starter» это не проверить, раз возможность убрали. Но не нашло ли сообщество пользователей Android какой-нибудь другой способ проверить работоспособность одного из наиболее легко проверяемых запретов, чтобы тем самым получить сведения о работоспособности всей системы изменённых пользователем запретов?)
        • 0
          Сохранятся ли запреты после обновления или будут отменены операционною системою?

          Будут отменены, так как за разрешениями наблюдает специальное активити системы, которое из Android 4.4 удалено.
          • 0
            скорее не активность, а сервис
      • 0
        На Sony xperia Z c android 4.3 эта прожка не работает, как и другие методы запуска режима «Операции в приложениях».
      • 0
        Пока умельцы с XDA успешно майнтейнят эту фичу для кастомных ROM'ов или порутаных машинок с Xposed framework. Но, боюсь, рано или поздно оно отвалится.
        • 0
          не, политика гугла судя по всему «порутанным — что угодно, не порутанным — так как МЫ скажем».

          Что, ИМХО, справедливо
    • +1
      Ну а если ты уже пользуешься, а тут тебе с обновлениями на! И звонки, и камера, и записная книжка… А приложение — иконка для быстрого открытия VPN вкладки…
    • 0
      Или выборочно запрещать приложению получать доступ к данным действиям.
      Я не помню какой программой это делалось, но точно видел в маркете (рут обязателен), а вот в прошивке miui управление разрешениями встроено в систему.
  • –9
    Если нужно будет спецслужбам получить доступ к смс, для этого есть более удобные способы. Сотни тысяч параноиков по всему миру проснифят трафик до твиттера и в случае обнаружения слива данных, поднимут вой на весь интернет. Не думаю что твиттер так будет подставляться.
    С одной стороны, если у сайта есть открытый API — тогда, наверное, будут сочинять неофициальные приложения для доступа к сайту, требующие для себя более скромный диапазон прав на мобильнике.

    Да вообще то, альтернативных приложений уже сейчас вагон и маленькая тележка.

    Вообщем, белки_истерички.jpg
    • +8
      Фиг с белками и со спецслужбами. Крупные конторы собирают данные для себя прежде всего и для большинства из них это краеугольный камень заработка. Многие бесплатные и удобные приложения, кстати, тоже способ получить кучу данных о людях. Конечно есть всегда возможность отказаться от услуг, но больше неприятно, что все махинации проделываются за спиной втихую.
    • +1
      в случае обнаружения слива данных, поднимут вой

      Кто ж в открытом виде сливать-то будет.
      • 0
        Даже если приложение это чёрный ящик (что не совсем так, есть способы дисассамблировать), то с android по сложнее. Можно и вызовы api перехватить, посмотреть что реально приложение читает а что нет.
    • 0
      Спецслужбы — пусть собирают, на то они и спецслужбы. А корпорациям — не надо. Чай у нас пока не корпоративный строй.
    • +1
      Удачи им проснифать HTTPS траффик с запиненным сертификатом.
      • 0
        Разломать приложение под Android — не большая проблема.

        А там уже и заменить сертификат…
  • +5
    Read phone status and identity — чаще всего используется приложениями для того чтобы вытащить идентификатор устройства (он анонимный) и использовать его для показа рекламы/сбора статистики. В целом, ничего криминального.

    Разрешение типа читать и удалять СМС без моего ведома — меня тоже напрягает. В маркете уже куча приложений, которые хотят доступ к смс, и не всем из них я стал бы доверять.

    Но вопросов тут больше не к конкретным приложениям, а системе безопасности Android в целом, которая «из коробки» не дает возможности произвольно отзывать разрешения у приложений. Впрочем, root легко решает эту проблему =)
    • 0
      Подскажите как root и какой нибудь приложение может мне помочь на 4.2? Буду очень признателен.
      • +4
        xPosed Framework + xprivacy, например.
    • +6
      Отключать права можно, поищите в маркете AppOps Launcher, работает, кажется, с 4.2 до 4.4 (в 4.4.2 эту штуку убрали, назвав ошибкой).

      Разрешение receive SMS не даёт права удалять сообщения и вообще не даёт доступа к соответствующему контент провайдеру, всё, что с ним можно — ловить broadcast при получении нового сообщения.
      • 0
        Спасибо!
      • 0
        Разрешение receive SMS не даёт права удалять сообщения и вообще не даёт доступа к соответствующему контент провайдеру, всё, что с ним можно — ловить broadcast при получении нового сообщения.
        О том разрешении на SMS, которое Twitter просит, мне Google Play пишет вот что:

        скриншот
        [скриншот]

        Словосочетание «delete messages sent to your device without showing them to you» несколько обескураживает.

        Чтобы два раза не возёхаться, покажу заодно и скриншот о разрешении подглядывать за звонками:

        скриншот
        [скриншот]
        • 0
          Для записи в контент провайдер нужно право WRITE_SMS, но и без него (с тем, что на скрине) можно получить broadcast, отменить его и, скорее всего, пользователь никакого уведомления не увидит.
  • +30
    Еще раз убеждаюсь, что политика iOS гораздо продуманней.

    Для справки: там разрешение запрашивается только в момент когда данные реально нужны. Например если нажать «добавить фото» приложение спросит разрешение на доступ к фото и только после этого откроется библиотека телефона.
    • –13
      Хм, каждый раз?! Если да, то это же ад какой-то для юзера. Если нет, то нет никакой разницы со схемой «принять один раз заранее».
      • +17
        Не каждый раз, а только при первой попытке использования. Затем все разрешения той или иной программы можно контролировать через настройки.
      • +26
        Разница в том, что при выполнении конкретного действия понятно, для чего приложению понадобились определенные права. И самое главное, можно отказаться и приложение продолжит работу.
  • +5
    Бороться с этим можно. Достаточно порутаного телефона с установленным Xposed framework, всё работает на штатных прошивках. Раз, два.
    • +1
      Кроме того, в Android 4.3 можно управлять пермишенами без рута, избирательно отменяя некоторым приложениям выданные ранее разрешения. В самом андроиде есть Permission Manager, который, однако, скрыт от обычного пользователя. Его можно открыть, если запустить приложение Настройки при помощи другой программы. Вроде как, можно создать специальный ярлык, который это сделает, либо воспользоваться готовой софтиной. Это не фонтан UX, однако работает. Внимание: она создает две иконки- одну для своего приложения, другую- для пермишен менеджера. В принципе, многие могут сделать такую прогу сами.
  • +5
    Я опознал автора на слове «ужé», т.е. на второй строчке. А ты, %username%?
    • +18
      Я перестал страдать этой фигней на второй неделе регистрации на хабре. А ты, %username%?
      • –1
        А я нет. Так-то!
  • –8
    Цитата: «есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».»
    Ок, отключат они эту функцию, а потом найдется персонаж который напишет статью вроде: «Дураки из твиттера не сделали user friendly процесс активации, приходится вводить код руками, твиттер уже не тот, стогнация, отсутствие инноваций при смс активации, вангую падение акции и мировой кризис»

    Хотите жить анонимно заведите отдельный мобильный телефон, попросите его зарегестрировать на другого человека, либо приобретите анонимную сим карту заграницей, и вводите во всех приложениях код который приходит на «левый номер».
    А еще лучше не пользуйтесь твиттером, может ведь так случится что твиттер узнает что за смс спам Вам сыпется и начнет Вам в тви ленте рекламировать приложение против смс спама или еще какой-нибудь гербалайф…
    • +5
      Хотите жить анонимно заведите отдельный мобильный телефон

      Анонимность и мобильный телефон — взаимоисключающие явления, я считаю. Столлман не пользуется телефонами, например.
      Параноикам можно посоветовать взять телефон, поддерживающий Replicant. Или действительно что-то на FirefoxOS, как полагает топик-стартер.
      В связи с подобной шумихой кажется странным, что Anonymous пользовались (пользуются?) twitter. Былую политику приватности сервис теряет.
      • +2
        Анонимность — понятие относительное.

        Одна история — зарыться от АНБ/ФСБ (причем «мотивированных»), другая — от каких-то мутных корпоративных типов и скучающих полудурков «с полномочиями».

        В целом, Android тут вообще не причем.

        Твиттер сделал приложение с такими вот блин странными разрешениями. Не нравится — не ставьте. Нравится но не охота палить свою СМС переписку с обществом защиты дельфинов — заморачивайтесь с Xposed, Xprivacy, и им подобными (Android позволяет)
    • +1
      Ну это тогда андроид должен расширить возможность управления правами приложения и сделать например возможность разрешения чтения смс от определённого номера…
      • 0
        Тогда вопрос другой. каким образом я могу узнать, что скрывается за номером «Google», например. десятка два сервисов, которыми я пользовался, присылают смс со своими названиями в качестве идентификатора отправителя?
        Коллеги, кто работает в опсосах, расскажите, пожалуйста, как узнать номер, мой оператор присылает мне сообщение смс от данного вендора именно в таком названии, или там таки реально номера нет, а если именно эта строка?
        от фейсбука приходит обычный номер в международном формате, например.
        А твиттер в Украине умеет только лайф, кажется, на Киевстар «Извините, мы работаем..»
        • 0
          А для чего вам узнавать что скрывается за номером «Google»???
          • 0
            Для решения Вашего вопроса например возможность разрешения чтения смс от определённого номера…
            • 0
              А что мешает резрешить читать смс от отправителя с номером «Google» или вам ктото кроме гугла смс с такого номера шлёт? Приложение должно само отдать системе список номеров с которых оно хочет получать смс… И естественно весь запрашиваемый список должен быть отражен в диалоге разрешения доступа.
  • +1
    Человек боится того, что корпорация узнает его список контактов и звонков по телефону, но при этом не боится того, что в ОТКРЫТЫЙ доступ выкладывает свои НЕФИЛЬТРОВАННЫЕ МЫСЛИ вообще пользуясь сервисом твиттера. В чем логика?
    • 0
      Просто не все пишут в твиттер. Я, например, пользуюсь приложением только для того, чтобы читать интересные мне ленты.
    • +1
      Вариант использования твиттера в read-only как удобного аггрегатора новостей не рассматривается?
    • +9
      Все мысли перед публикацией фильтруются.
      • +3
        Видимо не у всех =/
    • +1
      В том и дело, что фильтрованные. Человек решает сознательно какие свои мысли выкладывать.
    • 0
      Расстрою — все почтовые сервисы и многие социалки уже знают номера телефонов, даты дней рождений адреса и часто — местоположение Ваших контактов. Для параноиков выход один — не пользоваться, или очень четко ограничивать что, кому и где давать.
      Вообще здравый смысл в этом очень помогает. к сожалению, параноя это тоже заболевание, «вид расстройства мышления», как сказала википедия.
      • 0
        Мой внутренний параноик негодует: нельзя профессиональные навыки называть болезнью! :-P
        • +2
          мой — пользуется здравым смыслом.
          А вообще очень печально, что население совсем неграмотное сейчас в плане обеспечения как своей безопасности вообще, так и ИТ безопасности в частности, жалею, что на владение ПК не сдаются экзамены, и народ чем дальше, тем меньше вообще хочет думать и читать что им пишет ПК, а сидеть и смотреть на уютненьких котиков в социалочках. И на каждое ранее не виденное сообщение с предупреждением или ошибкой или закрываем и игнорируем или «ааа, тыжадмин, посмотри и что-то сделай, я не знаю, я не учил(а)!»
          И имеем армию ботов и вирусорассылателей из домашних zver-cd.

          Извините, с 1996го года накопилось.
  • +1
    Мне удивительно — а Tizen, Sailfish, FirefoxOS — таки останутся белыми и пушистыми буде осуществят з0хват рынка?! Кто-то до сих пор в это верит?
    • –1
      Firefox и Thunderbird белы и пушисты.

      (Например, в Firefox можно Adblock Plus установить невозбранно, если кого раздражает реклама.)

      Поэтому верю и в нравственное благородство Firefox OS: знаю на опыте, что Фонд Мозиллы доказал свою белую пушистость.
      • +1
        Вы прекрасно знаете, что Лис оплачивается гуглом.
        Кто будет оплачивать ОС пока не знаю. Вы знаете?
        • –4
          Поставщики мобильников станут оплачивать OS.

          (И этой ценою купят себе определённую свободу. Не станут испытывать давление Google, например.)
          • +1
            Поставщики мобильников станут оплачивать OS.

            Поставщики мобильников нынче настолько капризные, что они ждут, что производитель ОС будет им платить деньги. Как Microsoft Nokia, как Google отстегивает проценты от поисковых запросов/покупок приложений участникам Open Handset Alliance. Способна на это Mozilla, чей уставной капитал процентов на 80 зависит от Google? Да и более того этот бюджет размером в $5-10 миллионов копеечный в рамках индустрии, где миллиард долларов в год — это копейки.
            • +1
              Откроют свой маркет — внезапно дело прибыльное, глядишь 10 лямов и окупит
      • +1
        Действительно, Mozilla пока не давала поводов усомниться в своих намерениях создать «безопасный, чистый Web».
        Однако соглашусь и с тем, что вендоры могут запоганить всё. Настроить поверх своего барахла и поломать политики системы.
        Надежда умирает последней.
      • –1
        (Например, в Firefox можно Adblock Plus установить невозбранно, если кого раздражает реклама.)

        Также, как и Google Chrome. При этом Google также фигурировал в отчетах Сноудена, убрал из Android KitKat доступ к AppOps. В чем разница?
        Если уж на то пошло, то доверять нельзя никому, даже самому себе (<irony>мне — можно</irony>).
        • 0
          На андроиде хром не поддерживает расширения. А firefox поддерживает, и адблок там благополучно работает!
          • 0
            Это никак не гарантирует, что Firefox не захочет использовать собранные данные или поделиться ими со спецслужбами при первом же запросе. А она захочет, ведь никто не хочет быть пособником терроризма, не так ли (*sarcasm*)?
            Просто пока на FirefoxOS ничтожное количество пользователей, и спецслужбы вряд ли заинтересованы ей.
            В таком случае, в будущем нужно будет выбирать самую новую и наименее распространенную платформу с надеждой, что АНБ не успела заинтересоваться сбором данных с нее :)
      • +2
        Поэтому верю и в нравственное благородство Firefox OS: знаю на опыте, что Фонд Мозиллы доказал свою белую пушистость.

        А Qualcomm доказал свою пушистость? Вы уверены, что RTOS в MDM не будет снифать весь трафик и отправлять его дяде Сэму? В текущих огнелисофонах используется Snapdragon, исходники блобов которых никто, кроме Qualcomm, не видел. Ну Mozilla точно не видела. :)
  • 0
    Все так надеются на FirefoxOS, можно подумать там будет все так замечательно и безоблачно для этих самых параноиков. Точно также будут и инфу собирать и доступы получать ко всему, к чему разработчику приложения захочется. Это рынок.
  • +5
    Это ещё что… Хотел вот жене на Android поставить приложение «фонарик» — так он запросил звонки, смс, уведомления и ещё кучу всего… Пришлось перерыть пол-маркета, пока не нашёлся нетребовательный.

    Вывод: этим уже давно активно пользуются разработчики под Android.
    • 0
      Я бы сказал, это разработчики часто используют шаблоны проектов по умолчанию, где включены запросы на все нужные и не нужные привилегии и разрешения, но действительно, я что-то не очень хочу себе фонарик или или скринсейвер, которому зачем-то нужны gps, интернет и данные о звонках/смс.
      А еще можно почитать отзывы на такие, кхм, скринсейверы, хотя, к сожалению, накрутка добралась и туда
  • –4
    Я при попытке регистрации на Фейсбуке слегка офигел, когда он стал спрашивать ПАРОЛЬ от персонального ПОЧТОВОГО ЯЩИКА. Это вообще какой-то запредельный цинизм. После этого я на Фейсбуке регистрироваться не стал.

    Вообще надо с этих буржуйских сервисов слезать. У нас своих отечественных хватает со вполне схожим функционалом.

    Также надо создавать ассоциацию по защите персональных данных, которая должна беспрерывно судиться со всеми этими жадными до личной информации сервисами и особо наглые — закрывать.

    Ну и пожалуй главное, к чему надо стремиться — это обеспечить полный национальный цифровой суверенитет. Свой процессор, своя операционка, своя защищенная почта, своя мобильная связь и так далее. Чтобы государство гарантировало защиту персональных данных своих граждан и чтобы воровство личной информации в промышленных масштабах было просто невозможно на аппаратном и программном уровне.
    • +5
      Настолько толсто, что даже тонко.
    • +1
      Также надо создавать ассоциацию по защите персональных данных, которая должна беспрерывно судиться со всеми этими жадными до личной информации сервисами и особо наглые — закрывать.

      На каком основании судиться и закрывать? Они данные не воруют, а вы их вполне добровольно предоставляете явно и давая разрешения приложениям.
      • 0
        Конституция РФ. Статья 23:

        1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

        2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

        Никаких «вы добровольно предоставляете явно, давая разрешения приложениям» — быть не должно. Тайна переписки — священна. Нарушать ее таким иезуитским способом «Ну вы же сами дали нам право, мы же только предложили» — ни один сервис не имеет права. Только на основании судебного решения. Не должно быть вообще программной и аппаратной возможности вмешиваться в тайну переписки в принципе.
        • +2
          Право — не обязанность. Я имею право на тайну переписки, но имею право добровольно свою переписку публиковать, предоставлять третьим лицам и т. п.
        • +1
          Виталий Милонов, перелогиньтесь.
      • –6
        Каждый ресурс должен доказывать обществу, что он не просто не будет пытаться вмешиваться в тайну переписки, а что он вообще не имеет такой возможности. Если ты доказал, что можешь гарантировать тайну переписки — тогда работай. Если уверенности нет — значит нужно закрывать такой ресурс принудительно.

        Потому что личная информация, которую этот ресурс передает — она не принадлежит ему и он на нее права никакого не имеет и не может иметь даже если пользователь в явном виде ему такое право дал.
        • +3
          Почему должен? Ничего не должен. Возьмите телеграф — телеграф должен доказывать обществу, что телеграфистки вводящие телеграмму с бланка в сеть не имеют возможности знать её содержимое? Получая от кого-то услуги связи, передачи сообщений и т. п. мы по умолчанию считаем, что этот кто-то имеет доступ. Он не имеет права разглашать их без законных оснований, но сам знать может. Если вас такие условия не устраивают, то реализуйте своё право на тайну путем отказа от сотрудничества с такими лицами, сотрудничайте только с теми, кто вам (или лицу, которому вы доверяете) докажет, что он даже прочитать не может сообщение, которое передаёт.
          • –5
            Право на тайну переписки — это право, которое есть у каждого по-умолчанию на основании Конституции. Следовательно, любой сервис, который на это право покушается — он уже действует незаконно.

            Сам по себе вопрос со стороны сервиса «А можно ли нарушить вашу тайну переписки» — он уже является нарушением закона, т.к. у сервиса нет права нарушать тайну переписки иначе, как на основании судебного решения. Публиковать ли свою переписку добровольно — это может решать только сам человек. Сервис не имеет права даже пытаться ему предложить или навязать это.
            • +1
              Далеко не любая информация составляет тайну, и ни в одном соглашении никто не напишет «можно ли нарушить вашу тайну переписки», не передергивайте.
              Если вы согласились пользоваться услугами сервиса, который явно сообщил, что не гарантирует тайну переписки, значит, вы не считаете сведения, которые ему предоставляете, тайными. Иначе можно было бы любой сайт с комментариями или форумом засудить, включая хабр.
              • –2
                Далеко не всякая информация является личной перепиской. Поэтому разумеется форум под этот закон не подпадает.
                Но личная переписка — это вполне конкретное понятие. И она защищена законом.

                Сообщает ли сервис в явном виде, что он гарантирует тайну личной переписки или нет — это не имеет значения. Он ОБЯЗАН ее гарантировать. Если он ее не гарантирует — он УЖЕ нарушает закон.

                В Конституции закреплено право на жизнь. Любой, кто покушается на право на жизнь — он уже преступник. Даже в форме невинного вопроса «А можно я вас убью?» :) Не имеет значения, даже если человек согласится на то, чтобы его убили. С точки зрения закона — убийца останется убийцей.
                • +2
                  Далеко не всякая информация является личной перепиской. Поэтому разумеется форум под этот закон не подпадает.
                  По этой же самой причине сервис, который заявляет, что не гарантирует тайну предоставляемой информации, не может использоваться для хранения и обработки личной переписки. Если пользователь добавляет в него свою информацию, значит он не считает ее тайной.
                  • –3
                    Нет, не так. Не надо передергивать. Не «Если сервис не гарантирует тайну переписки, то и никакой переписки нет», а «Если вы предоставляете услуги личной переписки, то вы обязаны гарантировать ее тайну».
                    • +4
                      Переписка, как и любая информация становится личной, когда лицо предприняло меры для ее сокрытия. Если кто-то напишет «личное» письмо на заборе, оно от этого не станет охранятся тайной переписки. Если этот кто-то предоставляет информацию какому-либо сервису, на эту информацию распространяется действие соглашения между сервисом и пользователем, а не личное мнение этого лица на характер информации. Считаешь переписку личной — пользуйся сервисом, у которого в соглашении явно прописан круг лиц, которые получают к ней доступ. А то, знаете ли, переписку можно разными способами вести, расшаренным через Dropbox файлом, например, тоже обязать Dropbox хранить тайну?
                      • –3
                        Личная переписка не перестает быть личной перепиской в зависимости от сервиса, через который она осуществляется.
                        • 0
                          Перестаёт. Я вот пишу вам сейчас лично. Всё. закрываем Хабр за нарушение Конституции?
                          • –1
                            Мы сейчас не осуществляем личную переписку.
                            • +3
                              По каким признакам вы это определяете?
                              • 0
                                Личная переписка — это переписка, которая заведомо предназначена для сведения только адресатов этой переписки и не предусматривает ознакомления с ней неопределенно широкого круга лиц.
                                • 0
                                  Ну так любой сервис вправе самостоятельно определять признаки по которым переписка считается заведомо личной. Или предупреждать, что любая переписка через него не может быть личной, поскольку таких признаков нет.
                                  • –1
                                    Либо переписка заведомо приватная и тогда сервис должен гарантировать ее тайну. Либо она заведомо публичная и об этом сервис должен предупреждать.

                                    Но когда приватная переписка внезапно оказывается в чьих-то посторонних руках — это нарушение закона со стороны сервиса.

                                    Поэтому если не можете гарантировать приватность переписки — то запрещайте вообще такую опцию на сервисе — это будет честно.
                                    • 0
                                      Сервис не знает и не должен знать какая переписка личная, а какая нет (например, деловая). Нарушения закона нет, если сервис не предоставляет специальную услугу личной переписки.
                                      • 0
                                        Если заранее неизвестно, будет ли переписка личной или публичной (не ясно, является ли адресат физическим, юридическим лицом, государственным органом, списком рассылки, автоматическим роботом или кем-то еще) — то по-умолчанию такая переписка должна быть заведомо конфиденциальной, т.к. есть вероятность, что эта переписка все-таки будет личной.
                                        • 0
                                          Почему она должна быть такой? Особенно если сервис в соглашении указывает, что для личной переписки не предназначен.
                                          • –1
                                            Если сервис заведомо не предназначен для личной переписки, значит возможность личной переписки в нем должна быть закрыта полностью.
                                            • 0
                                              Закрыта. На уровне соглашения и/или незащищенного протокола типа SMTP.
                                              • 0
                                                На уровне соглашения — да.
                                                Но вот техническая реализация протокола передачи данных никак с статусом переписки не связана. Иначе это все равно, что утверждать, что ПО можно сколько угодно копировать бесплатно, если технических средств защиты от этого нет. Уязвимость протокола обмена информацией с переписки статус «личной» не снимает.
                                                • 0
                                                  Это не уязвимость, а принципиальная особенность, не баг, а фича. SMTP не создан для конфиденциальных сообщений, ровно наоборот — он предполагает проход сообщений открытым текстом через кучу различных лиц, неизвестных ни отправителю, ни получателю, ни одно из которых не несёт ответственности и никому ничем не обязано. Использовать SMTP для конфиденциальной переписки всё равно что отправлять почтовую карточку (открытку, в общем без конверта) в лучшем случае. В худшем — написать сообщение на заборе и требовать чтобы его никто не читал. Даже надпись «Совершенно секретно» на карточке или заборе не является требованием не читать сообщение неопределенному кругу лиц. Конфиденциальность достигается применением ряда административно-технических мер и никто просто так их соблюдать не обязан, исключительно добровольно. Если отправитель эти меры не соблюдает, то нет никаких оснований считать сообщение конфиденциальным.

                                                  Право на тайну переписки как и многие другие права означают, что меры по их реализации должен осуществлять каждый самостоятельно или по договоренности с третьими лицами. Нельзя мешать их реализовывать, но помогать никто не обязан. Скажем, право на труд: никто не обязан вас брать на работу лишь потому что вы того захотели.
                                                  • 0
                                                    > SMTP не создан для конфиденциальных сообщений

                                                    Не знал, что на хабре можно встретить создателя SMTP.

                                                    > ровно наоборот — он предполагает проход сообщений открытым текстом через кучу различных лиц, неизвестных ни отправителю, ни получателю

                                                    Бумажные почтовые письма тоже пересылаются в незашифрованном виде, причем проходят через кучу людей, неизвестных ни отправителю, ни получателю.

                                                    Кстати, «конверт» у SMTP есть. Для того, чтобы определить, куда послать письмо дальше, тело письма не обрабатывается.
                                                    Ну и про «кучу различных лиц, неизвестных ни отправителю, ни получателю» вы тоже загнули. В общем худшем случае эта куча состоит их 2х: почтовый сервис, используемый отправителем и почтовый сервис, используемый получателем. Релеи, принадлежащие еще кому-то, практически не используются.
                                                    • 0
                                                      Бумажные почтовые письма тоже пересылаются в незашифрованном виде

                                                      В закрытом конверте. Аналогом может служить шифрование тела.
                                                      Для того, чтобы определить, куда послать письмо дальше, тело письма не обрабатывается.

                                                      Спам-фильтры работают исключительно по заголовкам? Поразительная эффективность.
                                                      В общем худшем случае эта куча состоит их 2х: почтовый сервис, используемый отправителем и почтовый сервис, используемый получателем.

                                                      Даже если так (что далеко не факт), то как может один сервис нести ответственность за переданное другому открытым текстом?
                                                      • 0
                                                        > В закрытом конверте. Аналогом может служить шифрование тела.

                                                        Каким образом закрытый конверт аналогичен шифрованию содержимого письма?

                                                        > Спам-фильтры работают исключительно по заголовкам? Поразительная эффективность.

                                                        Для пересылки писем они необязательны. Для собственно пересылки в тело письма смотреть не нужно.

                                                        > Даже если так (что далеко не факт), то как может один сервис нести ответственность за переданное другому открытым текстом?

                                                        Техническая защита содержимого на юридический статус не влияет. Аналогичный пример с пиратством ПО я уже приводил (отсутствие технических средств защиты от копирования не означает, что можно неограниченно копировать и распространять софт). Важно лишь то, кому адресовано данное сообщение.
                                                        • 0
                                                          Каким образом закрытый конверт аналогичен шифрованию содержимого письма?

                                                          Как минимум демонстрацией намерения скрыть содержание от посторонних глаз.
                                                          Техническая защита содержимого на юридический статус не влияет. Аналогичный пример с пиратством ПО я уже приводил

                                                          Пускай не влияет, но на юридический статус влияет соглашение, которое субъект должен заключить перед началом использования.

                                                          Вопрос на засыпку — если я установлю почтовый сервер без аутентификации и любой сможет отправлять с его помощью письма, я тоже а) не имею права смотреть что отправляется и б) несу ответственность за разглашение?
                                                          • 0
                                                            > Как минимум демонстрацией намерения скрыть содержание от посторонних глаз.

                                                            Явно указанный получатель в поле To не говорит, что остальным это письмо не предназначено?

                                                            > Пускай не влияет, но на юридический статус влияет соглашение, которое субъект должен заключить перед началом использования.

                                                            Пока отправитель явно не изъявил желания видеть сервис в числе получаетелей, получателем он не является.

                                                            > Вопрос на засыпку — если я установлю почтовый сервер без аутентификации и любой сможет отправлять с его помощью письма, я тоже а) не имею права смотреть что отправляется и б) несу ответственность за разглашение?

                                                            а) да, не имеете
                                                            б) вы и разгласили, то, разумеется, несете. Впрочем, поскольку через вас будет ходить только спам (и то, недолго), я сомневаюсь, что у кого-то к вам будут претензии по поводу разглашения. :)
                                                            • 0
                                                              После «да, не имеете» предлагаю закончить. Если кто-то отправляет на мой компьютер письмо, то я имею полное право его прочитать, если не давал обязательство обратного. Убедить меня в обратном сможет только прямая цитата закона, запрещающая это. Не то, что каждый имеет право на тайну переписки, а то, что я обязан это право реализовывать каждому.
                                                              • –1
                                                                > Если кто-то отправляет на мой компьютер письмо, то я имею полное право его прочитать

                                                                Позвольте, но вы сами подняли сервис, пересылающий сообщения, не адресованные вам, настоящим адресатам, тем самым взяв на себя определенную ответственность, вас за хвост никто не тянул, потому такого права вы не имеете.

                                                                > Не то, что каждый имеет право на тайну переписки, а то, что я обязан это право реализовывать каждому.

                                                                Вы правы в том, что вас нельзя обязать реализовывать тайну связи, но только пока вы не начнете обеспечивать эту самую связь.

                                                                • 0
                                                                  Я поднимал его для себя. То, что он доступен и другим лишь особенность реализации.

                                                                  Когда начну не обеспечивать связь, а когда начну оказывать услуги связи. Проще говоря, если хотите тайну связи, то ищите лицензированных операторов связи, оказывающих услугу связи.
                                                                  • –1
                                                                    > Я поднимал его для себя. То, что он доступен и другим лишь особенность реализации.

                                                                    Ну что за детский сад? «Я хотел порезать колбасу ножом, но на пути оказалась чья-то рука, то, что я, видя ее, тем не менее повредил, не налагает на меня ответственность, потому что это особенность нарезки колбасы в ситуации, когда между ней и ножом есть рука».
                                                                    Тем более, что для того, чтобы пересылать почту через релей, держать его открытым необязательно. Если у вас есть такой релей, значит либо вы намеренно его так сконфигурировали, либо ненамеренно допустили ошибку в конфигурации. Однако, если вы при этом начнете намеренно публиковать чужие письма, на второе это уже не потянет и, значит, вы специально подняли открытый релей, чтобы нарушать тайну связи.

                                                                    > Проще говоря, если хотите тайну связи, то ищите лицензированных операторов связи, оказывающих услугу связи.

                                                                    Вы начинаете оказывать услуги связи, беря тем самым определенную ответственность не тогда, когда у вас появляется бумажка-лицензия, а тогда, когда вы начинаете, собственно, оказывать услуги связи (за деньги или бесплатно — без разницы). Если у вас при этом нет соотвтетсвующей бумажки, то это всего лишь нарушение местных законов и повод власти вас нагнуть и стрясти бабло, потому что вы УЖЕ оказыаете услуги связи, но бумаженции не имеете. Телегу впереди лошади-то не ставьте.
                                                                    • +1
                                                                      Как минимум, по закону о связи подлежат лицензированию услуги связи исключительно возмездные.

                                                                      И я никому услуги связи не предоставляю — я это никогда никому не заявлял. Кто-то захотел отправить на определенный порт моего компьютера какую-то информацию — кто может быть её получателем кроме меня, если я никого не уведомлял что на определенном порту принимаю сообщения для других лиц и не сообщал каким образом кому-то нужно сообщать мне о том, что какая информация не мне отправляется, а другим лицам?
                                                                      • 0
                                                                        > Как минимум, по закону о связи подлежат лицензированию услуги связи исключительно возмездные.

                                                                        Ну да, а безвозмездные услуги связи, которые вы оказываете, лицензированию не подлежат. Но чужую тайну связи соблюдать надо, даже не имея лицензии. Точно так же, как и чужое право на жизнь, даже не имея при этом лицензию охранника.

                                                                        > И я никому услуги связи не предоставляю — я это никогда никому не заявлял.

                                                                        Ну офигеть теперь. Т.е. если вы не заявляли, что оказываете услуги связи, ты вы их как бы и не оказываете? Может, теперь, если не заявлять о том, что собираетесь кого-то убить, то можно стрелять или махать ножом направо-налево?

                                                                        > Кто-то захотел отправить на определенный порт моего компьютера какую-то информацию — кто может быть её получателем кроме меня, если я никого не уведомлял что на определенном порту принимаю сообщения для других лиц и не сообщал каким образом кому-то нужно сообщать мне о том, что какая информация не мне отправляется, а другим лицам?

                                                                        Это неважные технические детали. Главное тут то, что через вас передают сообщения сторонним адресатам, вы об это прекрасно знаете, намеренно поддерживаете конфигурацию в таком виде (т.е. обеспечиваете связь и готовы к тому, что через вас пойдут чужие сообщения) и при этом нарушаете чужую тайну связи.
                                                                        • +1
                                                                          Т.е. если вы не заявляли, что оказываете услуги связи, ты вы их как бы и не оказываете?

                                                                          Именно. Чтобы я начал кому-то оказывать услугу связи, нужно либо чтобы я заявил о том на каких условиях я её оказываю (грубо — публичная оферта), либо согласился с условиями, который мне кто-то предложил (акцептовал чужую оферту).
                                                                          Это неважные технические детали.

                                                                          Это важные технические детали. Если я никому не сообщал, что я кому-то передаю сообщения, то эти сообщения адресованы мне, поскольку пришли на мой компьютер. Если были адресованы кому-то другому, то зачем мне их отправлять?
                                                                          • 0
                                                                            > Именно. Чтобы я начал кому-то оказывать услугу связи, нужно либо чтобы я заявил о том на каких условиях я её оказываю (грубо — публичная оферта), либо согласился с условиями, который мне кто-то предложил (акцептовал чужую оферту).

                                                                            Если вы убили человека, не заключив с ним договор, это не будет счиаться убийством? Даже если у вас нет оферты, вы все равно занимаетесь тем, что передаете информацию, адресованную сторонним людям. Отсутствие оферты этот факт не меняет.

                                                                            > Это важные технические детали. Если я никому не сообщал, что я кому-то передаю сообщения, то эти сообщения адресованы мне, поскольку пришли на мой компьютер.

                                                                            Нифига. В поле To стоит чужой адрес, потому они адресованы не вам.

                                                                            > Если были адресованы кому-то другому, то зачем мне их отправлять?

                                                                            Если вы их не отправляете дальше, значит связь вы не обеспечиваете и все ок, вас никто заставить делать это не может. А вот если вы передаете чужие сообщения настоящим адресатам, значит вы обеспечиваете связь и должны соблюдать тайну связи.
                                                                            • 0
                                                                              Если вы убили человека, не заключив с ним договор, это не будет счиаться убийством?

                                                                              Уже говорил: не путайте непосредственное нарушение чужих прав и неприлагание усилий к реализации чужих прав. Буду я лежать на вашем пути, истекая кровью, вы через меня переступите и пойдёте дальше — никакой правовой ответственности вы за это не понесете (если вы не врач, не полицейский и т. п.), хотя я могу с того света кричать о нарушении права на жизнь.
                                                                              Нифига. В поле To стоит чужой адрес, потому они адресованы не вам.

                                                                              В каком законе это указано? А если я с конца читаю? А если я настроил автоматическую публикацию приходящих сообщений, считая, что на мой комп приходит сообщения только мне?
                                                                              А вот если вы передаете чужие сообщения настоящим адресатам, значит вы обеспечиваете связь и должны соблюдать тайну связи.

                                                                              А если не настоящим, а третьим лицам? И откуда я могу знать настоящие они или нет? Ну и вообще это не я передаю, а мой комп.
                                                                              • –1
                                                                                > Уже говорил: не путайте непосредственное нарушение чужих прав и неприлагание усилий к реализации чужих прав.

                                                                                Когда вы, например, начнете читать/публиковать чужую переписку, вы явно приложите усилия, чтобы нарушить тайну связи.

                                                                                > В каком законе это указано?

                                                                                А что, если получателем указаны не вы, то надо обязательно закон издать, что в таком случае вы действительно не получатель?

                                                                                > А если я с конца читаю?

                                                                                А если ножом вслепую размахивать, а только затем смотреть, в кого попал?

                                                                                > А если я настроил автоматическую публикацию приходящих сообщений, считая, что на мой комп приходит сообщения только мне?

                                                                                Зачем тогда сознательно настраиваете сервер так, чтобы почта пересылалась дальше настоящим адресатам?

                                                                                > А если не настоящим, а третьим лицам? И откуда я могу знать настоящие они или нет?

                                                                                Настоящим — это тем, кто указан в получателях. Если вы отправляете почту не тем, кто указан в получателях, значит, опять же, нарушаете чужую тайну связи.

                                                                                > Ну и вообще это не я передаю, а мой комп

                                                                                Ага, а убивает не человек, а нож.
                                                                                Вы ведь сознательно настоили сервер так, чтобы нарушалась чужая тайна связи. Весь тред пытаетесь рассказать о том, что имеете право так делать намеренно.
                                                                                • 0
                                                                                  Когда вы, например, начнете читать/публиковать чужую переписку, вы явно приложите усилия, чтобы нарушить тайну связи.

                                                                                  У меня нет никаких юридических оснований считать её чужой. Адрес в поле «To» (допустим, что я его прочитал) — лишь рекомендация в лучшем случае.
                                                                                  А что, если получателем указаны не вы, то надо обязательно закон издать, что в таком случае вы действительно не получатель?

                                                                                  Нет закон издать, как различать личную переписку и не личную. Это как минимум.
                                                                                  Зачем тогда сознательно настраиваете сервер так, чтобы почта пересылалась дальше настоящим адресатам?

                                                                                  Я настраиваю его для своего удобства, чтобы не заморачиваться с аутентификацией при работе со своей перепиской. Если кто-то без всяких оснований решил, что я оказываю услуги связи третьим лицам и обязан соблюдать тайну связи и/или переписки, то это его личные проблемы. Он ещё пускай сообщение напишите на заборе и в суд на владельца подаст, что тот его читает и другим даёт.
                                                                                  Настоящим — это тем, кто указан в получателях. Если вы отправляете почту не тем, кто указан в получателях, значит, опять же, нарушаете чужую тайну связи.

                                                                                  Я вообще никому не отправляю, я со своего компа отправляю на другой комп согласно RFC.
                                                                                  Вы ведь сознательно настоили сервер так, чтобы нарушалась чужая тайна связи. Весь тред пытаетесь рассказать о том, что имеете право так делать намеренно.

                                                                                  Что вы — я не имею право нарушать тайну связи. Да и не могу, поскольку оператором связи не являюсь. оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;На территории Российской Федерации услуги связи оказываются операторами связи пользователям услугами связи на основании договора об оказании услуг связи, заключенного в соответствии с гражданским законодательством и правилами оказания услуг связи.
                                                                                  Операторы связи обязаны обеспечить соблюдение тайны связи
                                                                                  .

                                                                                  У меня нет ни лицензии, ни договора, следовательно я не являюсь оператором связи и тайну связи обеспечивать не должен.
                                                                                  • 0
                                                                                    > У меня нет никаких юридических оснований считать её чужой. Адрес в поле «To» (допустим, что я его прочитал) — лишь рекомендация в лучшем случае.

                                                                                    Почему рекомендацией? Вы, когда пришете получателя в письме, всегда «рекомендуете» посылать письмо именно ему, но не настаиваете на этом и, в принципе, не против, если письмо дойдет не ему, а кому-то другому?

                                                                                    > Нет закон издать, как различать личную переписку и не личную. Это как минимум.

                                                                                    А где сказано, что тайна связи касается только личной переписки?

                                                                                    > Я настраиваю его для своего удобства, чтобы не заморачиваться с аутентификацией при работе со своей перепиской.

                                                                                    Ножом тоже можно «для своего удобства» размахивать.

                                                                                    > Если кто-то без всяких оснований решил, что я оказываю услуги связи третьим лицам и обязан соблюдать тайну связи и/или переписки, то это его личные проблемы.

                                                                                    Основание — тот факт, что вы фактически обеспечиваете связь, доставляя переписку настоящему адресату. То, что у вас нет лицензии, оферты или еще какой бумажки, не меняет тот факт, что связь вы обеспечиваете. А, раз обеспечиваете, соблюдайте тайну. Не хотите соблюдать тайну — не обеспечиваете связь.

                                                                                    > Я вообще никому не отправляю, я со своего компа отправляю на другой комп согласно RFC.

                                                                                    Так отправляете или нет?

                                                                                    > Да и не могу, поскольку оператором связи не являюсь. оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии

                                                                                    Во-первых, в конституции не сказано, что тайну связи обязательно должны обеспечивать «операторы связи, действующие на основании лицензии». Вообще, лицензия — это всего лишь способ оператору обеспечивать связь законно, без лицензии он все равно будет обеспечивать связь, занимаяь тем же самым, только при этом нарушая закон.
                                                                                    Вы опять ставите телегу впереди лошади, бумаги делают затем, чтобы они отражали реальность, но они не начинают из-за этого определять ее. Вы ведь не исчезнете, если у вас паспорт потеряется.

                                                                                    > У меня нет ни лицензии, ни договора, следовательно я не являюсь оператором связи и тайну связи обеспечивать не должен.

                                                                                    Еще раз: если государство не считает вас законным оператором связи, это не значит, что вы не можете фактически связь обеспечивать. Более того, нигде не сказано, что надо обязательно иметь лицензию, чтобы соблюдать тайну связи.

                                                                                    • 0
                                                                                      RFC 821 не является стандартом де-юре.

                                                                                      Я процитировал закон, в котором сказано что операторы связи должны обеспечивать тайну связи. В этом же законе сказано, что оператором связи являет лицо, предоставляющие платные услуги связи на основании лицензии. Больше ни в одном законе не сказано ни про кого, кто должен обеспечивать тайну связи. Я не имеешь лицензии, я не предоставляю платные услуги связи — тайну связи я обеспечивать не обязан. За реализацией своего права на неё обращайтесь к тем, кто должен обеспечивать её по закону и/или договору (например, лица, которые предоставляют услуги связи бесплатно, но берут на себя обязательство сохранять тайну).

                                                                                      • –1
                                                                                        > RFC 821 не является стандартом де-юре.

                                                                                        Речь не об RFC, а о том, что указывая получателя в поле To отправитель однозначно дает понять, кому адресовано сообщение. И без разницы, что там на более низких слоях абстракции происходит. Точно так же, как не имеет значение, каким уравнением задавалась траектория полета пули, в деле об убийстве, если она стала причиной смерти, а стрелок сознательно нажал на спусковой крючок, взяв на прицел жертву.

                                                                                        > В этом же законе сказано, что оператором связи являет лицо, предоставляющие платные услуги связи на основании лицензии. Больше ни в одном законе не сказано ни про кого, кто должен обеспечивать тайну связи. Я не имеешь лицензии, я не предоставляю платные услуги связи — тайну связи я обеспечивать не обязан.

                                                                                        Из того, что законные коммерческие операторы обязаны обеспечивать тайну связи не следует, что незаконные и некоммерческие не обязаны.

                                                                                        > За реализацией своего права на неё обращайтесь к тем, кто должен обеспечивать её по закону и/или договору (например, лица, которые предоставляют услуги связи бесплатно, но берут на себя обязательство сохранять тайну).

                                                                                        Тайну связи не обязана обеспечивать третья сторона, но вы, передавая информацию, вам не адресованную, третьей стороной не являетесь. Да, вы не обязаны реализовывать чужое право на тайну связи, но нарушать это право от этого не становится можно.
                                                                                        Не обязательно заключать договор на услуги охраны, чтобы убийство считалось преступлением, оно в любом случае им будет являться.
                                                                                        И от того, что у вас нет лицензии на обеспечение связи и вы не являетесь юрлицом или предпринимателем, всего лишь не делает вас ЛЕГАЛЬНЫМ оператором связи.
                                                                                        • 0
                                                                                          Речь не об RFC, а о том, что указывая получателя в поле To отправитель однозначно дает понять, кому адресовано сообщение.

                                                                                          Я не обязан знать, что означает заголовок To
                                                                                          Из того, что законные коммерческие операторы обязаны обеспечивать тайну связи не следует, что незаконные и некоммерческие не обязаны.

                                                                                          Следует. Только на них законом возложена такая обязанность.
                                                                                          И от того, что у вас нет лицензии на обеспечение связи и вы не являетесь юрлицом или предпринимателем, всего лишь не делает вас ЛЕГАЛЬНЫМ оператором связи.

                                                                                          Закон чётко оговаривает кто является оператором связи и только на них возложена обязанность охранять тайну связи. Дело пользователя выбирать для связи тех, кто тайну связи должен обеспечивать, если он хочет её соблюдения. Если он этого ожидает от меня без всяких на то оснований, то ССЗБ — он сам разглашает свои тайны третьим лицам (мне), даже не попросив соблюдать режим тайны. Даже дети это понимают и говорят «я тебе сейчас открою тайну, никому не говори» и открывают только заручившись согласием.
                                                                                          • 0
                                                                                            > Я не обязан знать, что означает заголовок To

                                                                                            Не обязаны. Но, если подняли открытый релей, то, определенно, знаете.
                                                                                            И перестаньте говорить со мной так, будто мы в суде, вы — обвиняемый, я — обвинитель и нам надо убедить судью, который не может покопаться в наших головах, в правоте одного из нас. Насколько я понял, ведь, ваша позиция в том, что вы можете читать и публиковать корреспонденцию, адресатом которой вы не являетесь, даже заведомо зная это, если она проходит через ваш открытый релей. Давайте, поэтому, говорить по сути, без «я не знал» и «оно само».

                                                                                            > Следует. Только на них законом возложена такая обязанность.

                                                                                            Не следует. То, что в отдельном законе явно сказано, что они должны соблюдать тайну связи, не следует, что соответствующая статья конституции касается только их.

                                                                                            > Закон чётко оговаривает кто является оператором связи

                                                                                            Нет, закон оговаривает, кто является легальным оператором связи.

                                                                                            > и только на них возложена обязанность охранять тайну связи.

                                                                                            И где там слово «только» или вообще хоть какое-то указание на то, что это ИСКЛЮЧИТЕЛЬНО обязанность операторов связи? Напомню, что в конституции ничего подобного нет.

                                                                                            > Если он этого ожидает от меня без всяких на то оснований

                                                                                            Основание — это то, что вы обеспечиваете связь. Вы можете не являться при этом ЛЕГАЛЬНЫМ оператором связи, но по факту связь обеспечивать не перестаете.

                                                                                            > Если он этого ожидает от меня без всяких на то оснований, то ССЗБ — он сам разглашает свои тайны третьим лицам (мне), даже не попросив соблюдать режим тайны.

                                                                                            Если вы ожидаете от кого-то без всяких на то оснований, что он не будет вас убивать, то ССЗБ — вы сами позволяет ему убить вас, даже не попросив об обратном.

                                                                                            > Даже дети это понимают и говорят «я тебе сейчас открою тайну, никому не говори» и открывают только заручившись согласием.

                                                                                            А еще дети говорят «я в домике» и скрещивают пальцы, считая это индульгенцией от лжи.
                                                                                            К слову, в данном случае информация напрямую переходит к адресату без посредника, соответственно, подобные меры предосторожности будут нелишними. В обсуждаемом же случае, почта заведомо предназначается не вам.
                                                                                            • +1
                                                                                              Не следует. То, что в отдельном законе явно сказано, что они должны соблюдать тайну связи, не следует, что соответствующая статья конституции касается только их.

                                                                                              Это общее правило. В Конституции права и обязанности декларируются, в законах прописывается механизм их реализации. Скажем, реализация права на труд прописана в Трудовом кодексе. Что в Конституции оно прописано каждому, не значит, что, например, вы должны меня взять на работу лишь только я изъявлю такое желание. Обязанность соблюдать тайну связи возложена законом только на одну категорию лиц, к которой я и многие другие владельцы сайтов, да и просто средств ВТ, предоставляющих возможность обмениваться сообщениями, не относимся.
                                                                                              Основание — это то, что вы обеспечиваете связь. Вы можете не являться при этом ЛЕГАЛЬНЫМ оператором связи, но по факту связь обеспечивать не перестаете.

                                                                                              Пускай связь я обеспечиваю (что само по себе спорно), но я не являюсь даже нелегальным оператором связи, пока обеспечиваю её безвозмездно. Вот когда буду брать деньги за связь (и именно за связь, а не предоставлять её как бесплатный бонус к основной функциональности своих сайтов) на основании договора (пускай устного или публичной оферты), тогда мне можно будет, наверное, вменить обязанность соблюдать тайну связи (и незаконное предпринимательство, за эту деятельность без регистрации и/или лицензии :).

                                                                                              Подытоживая: чтобы реализовать свое право на тайну связи вам нужно обращаться за платными услугами связи к операторам связи, действующим на основании соответствующих лицензий — это единственная категория лиц (юридических или ИП), на которых законом возложена такая обязанность. Ещё можете попытаться договориться с кем-то, кто возьмёт на себя такую обязанность добровольно на основании договора. В общем же случае, ни наличие функциональности «личные сообщения» на сайте, ни открытый 25-й порт, корректно реагирующий на SMTP-пакеты, ни ещё какие-то намёки на доставку сообщений, не является основанием полагать, что данный «оператор связи» обязан реализовывать для вас тайну связи, тем более безвозмездно.

                                                                                              Если хотите это опровергнуть, то давайте ссылки на разъяснения ВС РФ, вступившие в силу приговоры по ст. 138 УК РФ и подобные материалы, показывающие, что трактовки законодательства судебной и исполнительной властью совпадают с вашими.
                                                                                              • –1
                                                                                                > Обязанность соблюдать тайну связи возложена законом только на одну категорию лиц, к которой я и многие другие владельцы сайтов, да и просто средств ВТ, предоставляющих возможность обмениваться сообщениями, не относимся.

                                                                                                Я так и не увидел, где сказано, что ТОЛЬКО легальные опретаторы связи обязаны соблюдать тайну связи. Я вижу статью в конституции, где говорится о праве на эту тайну и вижу закон об операторах связи, напоминает операторам, что они должны соблюдать тайну, если хотят оставаться легальными.

                                                                                                > Пускай связь я обеспечиваю (что само по себе спорно), но я не являюсь даже нелегальным оператором связи, пока обеспечиваю её безвозмездно.

                                                                                                Нет, вы в таком случае являетесь оператором связи, деятельность которого не подлежит лицензированию.
                                                                                                • 0
                                                                                                  Закон просто так ничего не напоминает. Он устанавливает обязанность. Ни в других законах, ни в Конституции нет ничего про обязанность других лиц хранить тайну связи. И такая обязанность каждого из права каждого не следует. Как не следует из права каждого на труд обязанность каждого предоставлять работу, как не следует из права на жильё обязанность каждого предоставлять жильё и т. п. Право на тайну связи означает, что никто не может требовать у меня разглашать сообщения, переданные через меня. Но оно не означает, что я не должен их разглашать добровольно, если не являюсь оператором связи, то есть не оказываю возмездные услуги связи.
                                                                                                  • 0
                                                                                                    > Ни в других законах, ни в Конституции нет ничего про обязанность других лиц хранить тайну связи.

                                                                                                    В конституции говорится. что человек имеет право на тайну связи. Если вы обеспечиваете связь, значит, должны соблюдать тайну связи.

                                                                                                    > Как не следует из права каждого на труд обязанность каждого предоставлять работу

                                                                                                    Да, не следует. Но, если вы уж дали человеку работу, реализовать его право на достойные условия труда вы обязаны. Не хотите это право реализовывать — не давайте людям работу.

                                                                                                    > Но оно не означает, что я не должен их разглашать добровольно, если не являюсь оператором связи, то есть не оказываю возмездные услуги связи.

                                                                                                    В законе о связи говорится, что требуется лицензия, если оператор связи оказывает возмездные услуги. Но не сказано, что те, кто оказывает безвозмездные услуги, лицензии не требующие, операторами не являются.
                                                                                                    • 0
                                                                                                      Если вы обеспечиваете связь, значит, должны соблюдать тайну связи.

                                                                                                      Это ваши личные домыслы.
                                                                                                      Не хотите это право реализовывать — не давайте людям работу.

                                                                                                      И заключайте договора гражданско-правового характера, регламентируемые гражданским кодексом, а не трудовым.
                                                                                                      В законе о связи говорится, что требуется лицензия, если оператор связи оказывает возмездные услуги.

                                                                                                      Нет, в законе сказано, что оператором связи является лицо, оказывающие возмездные услуги связи на основании лицензии. Если услуги не возмездные, то лицо не является оператором связи без всяких для него правовых последствий. Последствия в виде ответственности вплоть до уголовной наступают если оказываются возмездные услуги связи, но лицензия не получена (или просрочена, отозвана и т. п.). Пока вы оказываете услуги связи безвозмездно, то никаких обязательств, включая обязанность принимать меры к обеспечению тайны связи по закону не возникает. Что логично — обеспечение тайны связи согласно действующим техническим и административным нормативам дело не дешевое и если хотите реализовать свое право на тайну связи, то извольте заплатить. Как если хотите реализовать право на жильё, то извольте заплатить.
                                                                                                      • 0
                                                                                                        > И заключайте договора гражданско-правового характера, регламентируемые гражданским кодексом, а не трудовым.

                                                                                                        Ну тогда это и не будут отношения «работодатель — сотрудник».
                                                                                                        И, вообще, я про другое говорил: вы не обязаны реализовывать чужое право на труд, но, если вы нанимаете человека (даже если при этом с ним никакой договор не заключаете вообще, ни трудовой, ни какой-либо иной), то тут-то и возникает ответственность. Точно так же, как вы не должны реализовывать чужое право на тайну связи, если эту связь не обеспечиваете. Но, если уж стали это делать (даже не имя при этом договора), то, соответственно, должны и тайну связи соблюдать.

                                                                                                        > Нет, в законе сказано, что оператором связи является лицо, оказывающие возмездные услуги связи на основании лицензии. Если услуги не возмездные, то лицо не является оператором связи без всяких для него правовых последствий.

                                                                                                        «Деятельность юридических лиц и индивидуальных предпринимателей по возмездному оказанию услуг связи осуществляется только на основании лицензии на осуществление деятельности в области оказания услуг связи (далее — лицензия).»

                                                                                                        Здесь говорится о том, что легальное возмездное оказание услуг связи возможно только при наличии лицензии, из чего следует лишь то, что для безвозмездного лицензирование не требуется.
                                                                                                        Или вы про какую-то другую статью говорите?
                                                                                                        • 0
                                                                                                          12) оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

                                                                                                          Нет лицензии — не оператор, физлицо — не оператор.
                                                                                                          1. Деятельность юридических лиц и индивидуальных предпринимателей по возмездному оказанию услуг связи осуществляется только на основании лицензии на осуществление деятельности в области оказания услуг связи (далее — лицензия).

                                                                                                          Оказываешь возмездные услуги связи — должен получить лицензию и автоматически станешь оператором. Оказываешь возмездные услуги связи без лицензии — незаконное предпринимательство (как минимум КоАП, а то и УК).
                                                                                                          2. Операторы связи обязаны обеспечить соблюдение тайны связи.

                                                                                                          Получил лицензию, стал оператором и только тогда становишься обязанным обеспечивать соблюдение тайны связи.

                                                                                                          Человек, который отправляет тайное сообщение не через оператора связи (юрлицо или ИП с лицензией) сроден человеку, который бросился под поезд и требует соблюдения его права на жизнь. Или человеку, который начинает работать на другого человека не заключив с ним трудового договора (пускай даже в устной форме типа "- я буду подметать твой подъезд, а ты мне дашь 1000 рублей за каждый день, ок? — ок") и требует вознаграждения за свой труд по своему усмотрению, плюс оплачиваемый отпуск и т. п.
                                                                                                          • 0
                                                                                                            > 12) оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии;

                                                                                                            Это из какого закона цитата?

                                                                                                            > Оказываешь возмездные услуги связи без лицензии — незаконное предпринимательство (как минимум КоАП, а то и УК).

                                                                                                            И? Если имеет место незаконное предпринимательство по оказанию услуг связи, значит и услуги связи оказываются. Иначе незаконного предпринимательства как бы и нет.

                                                                                                            > Получил лицензию, стал оператором и только тогда становишься обязанным обеспечивать соблюдение тайны связи.

                                                                                                            В Конституции говорится, что тайна связи должна соблюдаться во всех случаях, кроме указанных в федеральных законах. Насколько я знаю, отсутствие лицензии оператора связи в их число не входит.

                                                                                                            > Человек, который отправляет тайное сообщение не через оператора связи (юрлицо или ИП с лицензией) сроден человеку, который бросился под поезд и требует соблюдения его права на жизнь.

                                                                                                            Тут есть нюанс: если человек бросился под поезд, а машинист, заранее видел его и имел возможность остановить поезд, прежде чем наехать на человека, но специально не сделал этого, то он — убийца, нарушивший право человека на жизнь. Точно так же, как и если владелец релея, заведомо зная, что почта предназначается не ему, станет читать и публиковать ее, нарушит право на тайну связи.
                                                                                                            • 0
                                                                                                              Это из какого закона цитата?

                                                                                                              Закон о связи.
                                                                                                              И? Если имеет место незаконное предпринимательство по оказанию услуг связи, значит и услуги связи оказываются. Иначе незаконного предпринимательства как бы и нет.

                                                                                                              Тут да, незаконный оператор должен соблюдать тайну связи по духу закона. По букве — не факт.
                                                                                                              Тут есть нюанс: если человек бросился под поезд, а машинист, заранее видел его и имел возможность остановить поезд, прежде чем наехать на человека, но специально не сделал этого, то он — убийца, нарушивший право человека на жизнь.

                                                                                                              Тут есть нюанс: должен был остановиться или нет по правилам «железнодорожного движения», если не должен, то хоть он ржать будет над пострадавшим никто его не накажет.
                                                                                                              Точно так же, как и если владелец релея, заведомо зная, что почта предназначается не ему, станет читать и публиковать ее, нарушит право на тайну связи
                                                                                                              .
                                                                                                              Даже чисто логически чтобы ему знать это, ему нужно договориться с отправителем о способе адресации получателя, чтобы договориться нужно заключить договор.
                                                                                                              • 0
                                                                                                                > Закон о связи.

                                                                                                                Да нашел. Однако, это не те операторы связи, о которых мы говорим, потому что в законе также дано ограничено определение услуги связи

                                                                                                                > 32) услуга связи — деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений;

                                                                                                                И тут явно имеется в виду не электронная почта.

                                                                                                                И мне все еще непонятно, почему закон о связи должен ограничивать статью конституции только явно определенными в нем понятиями, если в конституции говорится, что федеральные законы могут лишь определять исключения, когда тайна связи может не соблюдаться.

                                                                                                                > Тут есть нюанс: должен был остановиться или нет по правилам «железнодорожного движения», если не должен, то хоть он ржать будет над пострадавшим никто его не накажет.

                                                                                                                Тут большую роль играет, предотвращал ли этим самым машинист более серьезную катастрофу. Если нет и технически он имел возможность остановиться, то он сядет.
                                                                                                                А то так получается, что водителям автомобилей тоже можно намеренно давить людей, если они переходят дорогу не по пешеходному переходу, даже если их заранее было видно?

                                                                                                                > Даже чисто логически чтобы ему знать это, ему нужно договориться с отправителем о способе адресации получателя, чтобы договориться нужно заключить договор.

                                                                                                                Договор может являться офертой, причем выраженной намерениями. Например, tcp портом намеренно настроенного и должным образом функционирующего открытого релея, которым вы выразили намерение пересылать чьи угодно сообщения адресатам. А команда передачи сообщения в таком случае будет акцептом оферты.
                                                                                                                • 0
                                                                                                                  Да нашел. Однако, это не те операторы связи, о которых мы говорим, потому что в законе также дано ограничено определение услуги связи

                                                                                                                  Опа. У вас ещё и свое определение связи?
                                                                                                                  И мне все еще непонятно, почему закон о связи должен ограничивать статью конституции только явно определенными в нем понятиями, если в конституции говорится, что федеральные законы могут лишь определять исключения, когда тайна связи может не соблюдаться.

                                                                                                                  Он не ограничивает, он раскрывает определения что является связью, а что нет, кто должен обеспечивать соблюдение связи, а кто нет.
                                                                                                                  Тут большую роль играет, предотвращал ли этим самым машинист более серьезную катастрофу. Если нет и технически он имел возможность остановиться, то он сядет.

                                                                                                                  Если всё делал по правилам и инструкциям, то не сядет.
                                                                                                                  А то так получается, что водителям автомобилей тоже можно намеренно давить людей, если они переходят дорогу не по пешеходному переходу, даже если их заранее было видно?

                                                                                                                  Если правила при этом не нарушают, то можно.
                                                                                                                  Договор может являться офертой, причем выраженной намерениями.

                                                                                                                  Офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.

                                                                                                                  Открытый порт никак не может быть адресован одному или нескольким конкретным лицам.
                                                                                                                  • 0
                                                                                                                    > Опа. У вас ещё и свое определение связи?

                                                                                                                    Нет, это просто закон недоработан. Потому что, если следовать его ограниченым определениям, в частности

                                                                                                                    > 35) электросвязь — любые излучение, передача или прием знаков, сигналов, голосовой информации, письменного текста, изображений, звуков или сообщений любого рода по радиосистеме, проводной, оптической и другим электромагнитным системам;

                                                                                                                    то получается, что если релей установлен на физическом сервере, то услуги связи оказываются, а если на виртуальном — то нет, что глупость.

                                                                                                                    Это, в общем-то, неудивительно при том, как его в спешке «патчат», чтобы он хотя бы как-то соотностился с действительностью.

                                                                                                                    > Он не ограничивает, он раскрывает определения что является связью, а что нет, кто должен обеспечивать соблюдение связи, а кто нет.

                                                                                                                    Он не определяет, что только операторы связи должны соблюдать тайну, он просто утверждает, что они должны соблюдать. Пусть множество A — это подмножество множества U. Если утверждается, что все элемены A обладают свойством X, то это не означает, автоматически, что элемены множества U\A свойством X не обладают.
                                                                                                                    Федеральные законы, могут ограничивать статьи конституции лишь в той мере, в которой это указано в самих статьях конституции. Если статья в конституции говорит, что федеральные законы могут лишь определять, когда тайна связи может не соблюдаться, значит никакой федеральный закон не может как-то определять ограниченный круг тех лиц, которые обязаны тайну связи соблюдать. Вы ведь отличаете «черные списки» от «белых»?

                                                                                                                    > Открытый порт никак не может быть адресован одному или нескольким конкретным лицам.

                                                                                                                    Да, потому его открытие является публичной офертой, адресованной неопределенному кругу лиц.

                                                                                                                    > Если правила при этом не нарушают, то можно.

                                                                                                                    Наверное, на этом можно закругляться, тем более, что наша беседа уже давно стоит на месте. Вы ошибочно полагаете, что, если человек потерял бдительность или совершил ошибку, ты вы имеете полное право этой ошибкой воспользоваться вплоть до намеренного убийства этого человека, в то время как я намеренное нарушение прав человека (в том числе права на жизнь), которое нарушитель был в силах избежать, остается преступлением независимо от обстоятельств.
                                                                                                                    • 0
                                                                                                                      Если утверждается, что все элемены A обладают свойством X, то это не означает, автоматически, что элемены множества U\A свойством X не обладают.

                                                                                                                      В законодательстве при назначении обязанностей именно что значит. Скажем, есть статья Конституции, что каждый обязан платить налоги, но нет статьи, что каждый обязан соблюдать тайну связи, но есть закон дающий такую обязанность операторам связи.
                                                                                                                      Да, потому его открытие является публичной офертой, адресованной неопределенному кругу лиц.

                                                                                                                      А по-моему доступ к открытому порту лиц, которым я явно этого не разрешал, является не акцептом публичной оферты, а неправомерным доступом к компьютерной информации (ст. 272 УК РФ).
                                                                                                                      • 0
                                                                                                                        Вы ошибочно полагаете, что, если человек потерял бдительность или совершил ошибку, ты вы имеете полное право этой ошибкой воспользоваться вплоть до намеренного убийства этого человека, в то время как я намеренное нарушение прав человека (в том числе права на жизнь), которое нарушитель был в силах избежать, остается преступлением независимо от обстоятельств.

                                                                                                                        Вы ошибочно полагаете, что права типа права на тайну связи или права на жильё должен обеспечивать вам каждый, не смотря на то, что порядок реализации этих прав чётко прописан в законах и подзаконных актах (типа правил оказания услуг связи).
                        • +1
                          То есть вы за то, чтобы в указанном варианте обязать Dropbox хранить тайну переписки?
                          Мало нам сверху идиотских законов понапринимали, так еще и снизу бред вылезает.
                          • 0
                            Я Дропбоксом не пользуюсь, не знаю, как именно он работает.

                            Я за то, что в случае отправки информации конкретному адресату или заранее заданной группе адресатов — информацию могли прочитать только эти адресаты и больше никто.

                            Это касается электронной почты, Скайпа, Аськи, чатов в социальных сетях и прочих ресурсов по передаче информации. В идеале доступа к личной переписке не должны иметь даже владельцы ресурса. Т.е. передача личной переписки должна вестись полностью зашифрованной от отправителя до получателя. И у всех пользователей ресурса должна быть уверенность в том, что их переписка ни в каком случае не станет доступна посторонним лицам (кроме как по решению суда).

                            За это я лично готов платить деньги.
                            • 0
                              > В идеале доступа к личной переписке не должны иметь даже владельцы ресурса. Т.е. передача личной переписки должна вестись полностью зашифрованной от отправителя до получателя. И у всех пользователей ресурса должна быть уверенность в том, что их переписка ни в каком случае не станет доступна посторонним лицам

                              Это элементарно, Ватсон. Ставьте свой собственный xmpp-сервер, используйте только sslное соединение с ним, не храните логов. И никто не будет иметь доступ к вашей переписке. В противном случае вы не можете гарантировать, что владелец по каким-то причинам не прочитает. Для почты так же, ставьте свои сервера, переписывайтесь с теми у кого свои сервера, а что бы при транзите не перехватили криптуйте GnuPG.

                              Иначе все строится на доверии. Я вот доверяю гуглу, что он не читает мою почту и не передаст её карательным органам РФ иначе, чем по решению американского суда, а потому использую почту на гмайле(для своего домена).
                              • 0
                                Я не доверяю никому (особенно Гуглу). Точнее говоря, у меня нет причин сейчас кому-то доверять, потому что ни один сервис передачи данных не продемонстрировал мне реальную защищенность моей информации. А мне бы хотелось кому-то доверять и получить реальные подтверждения того, что моя личная переписка останется только между мной и моим визави.
                • 0
                  Сообщает ли сервис в явном виде, что он гарантирует тайну личной переписки или нет — это не имеет значения. Он ОБЯЗАН ее гарантировать.

                  Только если предоставляет услуги переписки. Если клиент информирует его «это сообщение является перепиской, я хочу чтобы его содержимое оставлось тайной» (как, например, такой информацией является заклееный почтовый конверт).
                  • –1
                    Да, разумеется, если сервис предоставляет услуги личной переписки.
                    • +3
                      Навскидку хоть один такой сервис назвать можете, кроме «Почты России»?
            • +1
              Он не покушается на это право, он просто оповещает, что свое право на тайну переписки реализуйте где-то в другом месте. Я вот не обязан хранить вашу переписку в тайне, если вы меня попросите кому-то какое-то сообщение от вас передать — я за это возьмусь только при условии ознакомления с этим сообщением. Я нарушаю Конституцию такой оговоркой?

              И уж точно не является нарушением тайны переписки ознакомлением оператора с доставляемым им сообщением.

              И уж если докапываться, то «переписка» по отношению к электронному документообороту это скорее сленг, чем юридическое название.
              • –2
                «Наш ресторан не гарантирует вам ваше конституционное право на жизнь. Возможно вас пристрелит кто-то из посетителей. Может быть это даже сделают наши собственные сотрудники. Реализуйте пожалуйста свое право на жизнь в другом месте. Мы не обязаны защищать вашу жизнь пока вы находитесь в нашем ресторане. Мы накормим вас только, если ознакомитесь с этим сообщением. И вообще понятие „Жизнь“ по отношению к ужину в нашем ресторане — скорее сленг, чем юридическое название».
                • +7
                  Именно. Ресторан не обязан защищать вашу жизнь. Соблюдать некоторые правила и нормы должен, но не более. Если вас в ресторане убьют, то ресторан за это ответственности не несёт ни гражданской (читай — материальной), ни уголовной.

                  Хотите, чтобы ваше право на жизнь кто-то активно защищал — нанимайте охрану и т. п., или, хотя бы в отделении полиции находитесь — они обязаны вашу жизнь защищать, остальные обязаны лишь на неё не покушаться.
                  • –3
                    Уверен, что суд с вами не согласится.

                    См. например «Пожар в клубе Хромая лошадь»:
                    ru.wikipedia.org/wiki/Хромая_лошадь

                    Приговор:
                    Владелец клуба Анатолий Зак получил 9 лет 10 месяцев колонии общего режима.
                    Исполнительный директор клуба Светлана Ефремова — четыре года колонии общего режима.
                    Арт-директор «Хромой лошади» Олег Феткулов — шесть лет колонии общего режима.
                    • +5
                      нарушение правил пожарной безопасности

                      По сути, ради прибыли (экономии издержек) покусились на право на жизнь посетителей. Но если бы был поджог третьими лицами и правила пожарной безопасности бы не нарушались, то ответственности бы не несли.
                      • –4
                        Несли бы ответственность за то, что пустили внутрь человека с пожароопасными предметами. Или с огнестрельным оружием. А уж если бы владельцы ресторана сами пристрелили человека, т.е. не просто допустили условия, а непосредственно сами нарушили его право на жизнь — то тут уж точно получили бы срок на полную катушку.

                        Думаю, что эти вопросы стоит задать юристам или даже Конституционному суду, но я практически уверен, что если ты предоставляешь технические возможности для личной переписки — ты обязан гарантировать тайну переписки. Никакие отмазки в стиле «Вот у нас тут лицензионное соглашение. Почитайте. Не нравится — до свиданья» — не прокатят.
                        • +3
                          Не несли бы. Они не имеют право личного досмотра, как минимум.

                          Владельцы бы срок получили — ресторан (юрлицо) никакой бы ответственности не нёс.

                          но я практически уверен, что если ты предоставляешь технические возможности для личной переписки — ты обязан гарантировать тайну переписки.

                          Я уверен в обратном: только если я явно предоставляю услуги личной переписки, то тогда и только тогда обязан гарантировать тайну, предпринимать меры к её хранению, нести ответственность за нарушение.

                          И я далеко не уверен, что разглашение содержимого электронных сообщений может являться нарушением тайны личной переписки в принципе. Тем более, если они передаются отправителем открытым текстом.
                          • 0
                            Я уверен в обратном: только если я явно предоставляю услуги личной переписки, то тогда и только тогда обязан гарантировать тайну, предпринимать меры к её хранению, нести ответственность за нарушение.

                            Разумеется. Но это не значит, что я сам решаю, предоставляю ли я услуги личной переписки или нет и сам решаю, несу ли я ответственность за сохранение тайны. Признаки личной переписки вполне определенные и если факт обеспечения личной переписки через технические возможности сервиса зафиксирован — то сервис автоматически подпадает под требование обеспечивать ее тайну.

                            И я далеко не уверен, что разглашение содержимого электронных сообщений может являться нарушением тайны личной переписки в принципе. Тем более, если они передаются отправителем открытым текстом.

                            Что значит «открытым текстом»? Все равно же оно протоколом почтовым передается. И оператор электронной почты в общем тоже обязан обеспечивать тайну почтовой переписки. Хотя конечно протокол электронной почты с точки зрения обеспечения тайны переписки вообще никуда не годится. Читай кто хочешь.
                            • +3
                              Но это не значит, что я сам решаю, предоставляю ли я услуги личной переписки или нет

                              Пардон, а кто это решает какие услуги я предоставляю?
                              сам решаю, несу ли я ответственность за сохранение тайны.

                              Тут да, одно с другим связано — если я решил предоставлять такие услуги, то должен нести ответственность.
                              Признаки личной переписки вполне определенные

                              Где они зафиксированы?
                              Что значит «открытым текстом»? Все равно же оно протоколом почтовым передается.

                              По стандартам SMTP и POP3 криптозащиты сообщений нет, да и аутентификация сбоку прикручена.
                              • –1
                                Если вы не в курсе, то к примеру существует лицензия на осуществление телематических услуг связи, которую обязаны получать все, кто такие услуги предоставляет. Тот, кто такой лицензии не имеет — работает незаконно.

                                Где они зафиксированы?

                                С ходу мне не удалось найти законодательного определения, что такое «личная переписка». Надо еще поискать.

                                С точки зрения здравого смысла — это переписка, которая заведомо предназначена для сведения только адресатов этой переписки и не предусматривает ознакомления с ней широкого круга лиц.
                                • 0
                                  Если вы не в курсе, то к примеру существует лицензия на осуществление телематических услуг связи, которую обязаны получать все, кто такие услуги предоставляет. Тот, кто такой лицензии не имеет — работает незаконно.

                                  Являясь обязательной для интернет-провайдеров, лицензия ТМ также обязательна для услуг:

                                  sms сервисов;
                                  интернет кафе;
                                  хостинга;
                                  мониторинга транспорта.

                                  Предоставление сервиса «личные сообщения» на своем сайте вроде как лицензии не требует. Ну и если мне память не изменяет, то даже если требует, то только в случае если эта услуга платная.
                                  С точки зрения здравого смысла — это переписка, которая заведомо предназначена для сведения только адресатов этой переписки и не предусматривает ознакомления с ней широкого круга лиц.

                                  Сообщение отправленное по протоколу SMTP через публичные каналы таковым считаться не может по определению. Грубо говоря, как минимум нет поля «лично в руки» (private). Технически все сообщения одинаковы. У сервиса нет возможности заведомо определить предназначение сообщения.
                                  • 0
                                    Сообщение, отправленное по SMTP считается личным, если у него как минимум заполнено поле «To:».
                                    • 0
                                      Это ещё не достаточный минимум, хотя, может быть, и необходимый минимум для SMTP.

                                      (Поле «To:» может ведь быть заполнено адресом широковещательного списка рассылки, а не только личным адресом чьим-нибудь.)
                                    • 0
                                      Это с какого перепугу? А если там, например, president@kremlin.ru или support@google.com?
                                      • 0
                                        Это личная переписка. Переписка физического лица с конкретным государственным органом. Или физического лица с юридическим лицом. Или юридического лица с юридическим лицом.
                                        • 0
                                          Это никак не личная. Личная исключительно гражданина с гражданином.
                                          • 0
                                            Если лицо (не важно, физическое или юридическое) переписывается с лицом — это переписка личная.
                                            Это разумеется мое личное мнение.
                                            Определить понятие «личная переписка» должны законодательные органы.
                                          • 0
                                            Хочу заметить, что законом охраняется тайна связи вообще, безотносительно того, кто с кем коммуницирует (даже если это одно юрлицо с другим). Единственное требование — чтобы был ограничен круг адресатов сообщения, инчае сообщение адресовано неограниченному кругу лиц и, соответственно, тайной быть не может.
                                            • 0
                                              Тайна связи из другой оперы. И даже она предполагает, что охранять её обязаны исключительно операторы связи. Если я выйду на Красную площадь и начну кричать «Данное устное сообщение предназначено Президенту России лично», то никаких обязательств хранить эту «тайну» никто из услышавших не несёт. Даже если мне случайно (не в результате шпионажа) попадёт в руки документ, содержащий сведения, составляющие государственную тайну, то я её хранить не обязан. Взял на себя обязательство хранить тайну (подписка о неразглашении, договор, лицензия оператора связи и т. п. ) — выполняй. Не взял — никакие тайны хранить не обязан, всё что тебе добровольно передали (для передачи другим и тебе лично), не заручившись таким обязательством — не конфиденциально по определению. И это тоже конституционное право.
                    • +2
                      Ресторан, как и любое публичное заведение, не обязан гарантировать вам жизнь, но он обязан соблюдать установленные правила и технику безопасности. Например, обеспечить эвакуацию при пожаре, или использовать непросроченные продукты и т.п. Это не означает, что он обязан обеспечивать соблюдение всех ваших прав, указанных в конституции. Если вы поперхнетесь, или у вас будет инсульт, ресторан за это ответственности не несет. Если подскользнетесь из-за того, что пол только что натерли — еще есть шансы что-то отсудить, но в любом случае нужно будет доказывать вину ресторана, а не по-умолчанию он за вас отвечает.
      • +1
        Вообще это шантаж и ультиматум: или дай доступ или откажись от приложения. И фишинг, если учесть, что большинство клиентов не разбираются в этой самой вашей безопасности — «приложение попросило, значит ему нужно», что на самом деле далеко не так — возможность, без которой можно и обойтись, что доказывается появлением запроса на доступ при обновлении.
    • –3
      Слезайте с буржуйских сервисов. Сначала слезьте из буржуйского интернета в свой домотканный и православный совконет. Потом с буржуйских процессоров на свои православные, следом с буржуйских операционок на СовОС. Потом поговорим.
      Впрочем нет. Не поговорим. Как только вы слезете в свой совконет мы поговорить не сможем. В интернете станет чуть меньше вони и разговор с вами будет невозможен.
      Прощайте! Мы будем рады, что вас нет с нами!
  • +9
    Только пришло уведомление об обновлении яндекс диска, где в графе «новые разрешения» стоят как раз: читать, редактировать смс и ммс, так же телефонные вызовы: считывать статус и ИД телефона.

    Ты отправил смс'ку другу: «Пошли в бар» и тебя тут же заваливают сообщениями о «лучших барах» города, после поиска в браузере нужного, твиттер определяет твоё положение, сопоставляет с картой питейных заведений и постит «Я в баре, $name_bar», далее другие удобные и полезные сервисы отсылают всем твоим друзьям фотографии сделанные, пока ты там находишься.
    Потом другие приложения высчитывают сколько ты выпил (по кривизне пути, по внятности речи, ну или самое простое по заказанному алкоголю, ведь доступ к микрофону есть у каждого второго приложения). После сказанной кодовой фразы «Можно счёт», вас опять засыпают сообщениями о такси в пятиминутной доступности, но к сожалению в телефон проходят только те сообщения, компании которых сотрудничают с владельцами «полезных сервисов». Далее ты приезжаешь домой, другое полезное приложение определяет с дамой ты приехал и если нет, то опять же предлагаются «уникальные» предложения из сферы услуг для взрослых.
    Вот и вышел «телефон к которому у сторонних людей больше прав доступа, чем у меня».

    Безрадостная картина.
    • –1
      А мне ок, когда я загуглил _на компе_ бар, где хотел встретиться с друзьями, а потом увидел, что на телефоне уже проложен туда маршрут.
      • +1
        И далее всплывает ошибка: «у вас и у ваших друзей, не хватает средств на банковском счёте для хорошего отдыха в данном баре. Выбрать другой? Y / N»
    • +3
      В очередной раз удивляюсь, как за много лет до, Стерлинг оказался прав. Это же рассказ «Манеки-Неко»

      samlib.ru/4/40_s_z/maneki.shtml
  • 0
    Использую подобные приложения на планшете. на него мне не звонят и смс не пишут. Такие дела
    • 0
      Старинный жены LG p970 с 2.3 начал жутко тормозить после установки социальных приложений тивитеров контактиков однокласничков фейсбуков и особенно тормозит когда входишь в контакты и СМС и историю звонков. Но телефон то не для «тормозов»покупался, хочется использовать его по назначению и меня особо не должно волновать почему он тормозит и где купить бубен для запрещений лезть в мою личную жизнь.

      Планшет носить и каждый раз доставать чтобы что то написать это не легкая альтернатива и не выход из положения.
      • 0
        альтернатива это не использовать «социальные приложения»
      • +1
        Делайте рут, ставьте Autostarts и сносите все приложения, которые активируются по данным действиям
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Думаю, нет. Скорее всего это нужно, чтобы иметь возможность сохранять у себя «последние звонки», если вайбер выбран приложеним по-умолчанию для совршения звонков. Это я про звонки.
      Доступ же к СМС-кам нужен для автоматической регистрации по пришедшему коду, выше в комментариях сказали верно. Оно нужно действительно «разово». Но, насколько мне известно, в андроиде привилегии просто или даются или не даются, нельзя дать доступ «только на один раз».
  • 0
    Вы пользуетесь сервисом, который может существовать только так или иначе торгуя вашей информацией, поэтому закручивание гаек — вопрос исключительно времени, а не принципа. Если без твиттера жизнь не в кайф, то либо смиритесь, либо запускайте на отдельном устройстве.
    Можно написать свой клиент с мобильной и серверной частью, который будет сидеть где-нибудь на VPS и поставлять данные вам на мобильник. Также можно попробовать сервисы типа Zapier, чтобы сконвертировать ленту твиттера, например, в RSS. Конечно, только read-only, но если нужно просто получать твиты от людей, которых в твистере нет и еще долго не будет, — вполне сгодится.
    • 0
      >Вы пользуетесь сервисом, который может существовать только так или иначе торгуя вашей информацией,
      да? например app.net как раз одной из своих главных фич поставили что они существуют НЕ за счет торговли информацией пользователей, в отличии от твиттера.
      app.net/about/

      • 0
        Я говорю конкретно про twitter.com, я не говорил, что все подобные сервисы обязаны использовать такую же модель монетизации.
  • 0
    С iOS и FirefoxOS все понятно и хорошо из постов выше. А как дела в Blackberry BBX и Whindows Phone с разрешениями и закладками читающими смс и звонки с контактами.
    • 0
      В windows phone приложение просто не может читать SMS и звонки контакты читать могут и для этого есть разрешение, но я не видел много приложений где это используется не по делу. Чаще для рекламы запрашивается phone identity и местоположение. Чтобы пройти модерацию, приложение должно показать диалог пользователю об использовании местоположения.
  • 0
    Есть довольно простой способ решить этот и подобные вопросы с приватностью и происками заокеанских шпионов. Я использую два телефона — один с 3G интернетом и андроидом, в котором делаю все кроме звоноков; второй — простая нокия для звонков и смс. Причина такого разделения была более очевидна — андроид держит заряд только 2 дня, а нокия 2-3 недели.

    P.S. После слов «ко блогосфере» уже включается рефлекс «сразу посмотреть, кто автор статьи» )
    • +2
      Что не говори, но это добровольное ограничение удобства — на нокии только звонки принимать удобнее.
  • +6
    Меня данный факт тоже начал бесить безмерно, например скайп требует разрешение на местоположение. Тут я не могу придумать ни одной легальной причины, зачем ему это нужно?
    В конце концов достало, поставил Cyanogenmod, сейчас функция блокировки идет из коробки и можно для каждого приложения выбирать куда ему можно лезть, а куда нельзя. Сейчас наслаждаюсь сообщениями типо: «приложение ХХХ обломалось при попытке прочитать телефонную книгу».
    Что бы там не говорили гуглы, которые ввели, а потом отменили данную опцию, телефон от этого менее стабильнее работать не стал, никаких глюков не наблюдалось, хотя я запретил практически всем приложениям практически все, что можно было запретить. Ни скайп, ни контакт, ни инстаграм, ни вибер ни прочий софт от этого не пострадали. Зато теперь как-то спокойнее.
  • 0
    Не знаю из-за чего панику развели.
    Например, android.telephony.TelephonyManager.getDeviceId() требует android.permission.READ_PHONE_STATE

    Для чего? В требовалось уникально идентифицировать устройство — базе DeviceId + SimSerialId + AndroidId.
    Я думаю, если Твиттер начнет шпионить кто куда звонит (наверняка кто-нибудь исследует код), скандал будет нешуточный.
    • 0
      и тем не менее на ведройде есть возможность все эти данные подменить и подсунуть приложению «липу» (см. ниже)
  • +2
    Удалил клиент Твиттера. Надо будет на Cyanogenmod повнимательнее посмотреть.
  • 0
    Что же делать?

    image
    • +4
      А если бы программы желали следить не за мобильником, а за компьютером — фотографию какого устройства мне бы тогда издевательски показывали?

      Впрочем, примерно догадываюсь:

      [фотография]
      • +1
        Эти фотографии как бы говорят нам (айтишникам): развивали, айтишники, технический прогресс? Так вот вам технологически развитый концлагерь.

        Это как столетие назад инженеры, авиаторы, механики и химики неожиданно для себя увидели, что поступательное развитие технического прогресса привело к невиданной мясорубке и душегубке.

        Проектировали летательные аппараты — получили с них себе бомбы на головы.

        Проектировали взрывчатые вещества для горнопроходческих и ландшафтных работ — получили с ними себе бомбы на головы, получили убийство террористами Императора.

        Развивали химию — получили невиданные формы отравляющих газов и синтетических наркотиков.

        Так и тут: изобрёл компактную видеокамеру для удобных видеотелефонов — получи общество всеобщей слежки. Изобрёл развитый видеокодек для удобных видеотелефонов — получи компактные архивы всеобщей слежки. Изобрёл распознавание образов и речи для безклавиатурного общения с компьютером — получи автоматизированный анализ архивов всеобщей слежки.

        Изобрёл квадрокоптер — получи шпионов над головою и за окном, а не то и анонимную доставку взрывчатки на дом. Изобрёл мощный лазер — получи общество, в котором любой подростковый долбоёб может попытаться ослепить пилотов заходящего на посадку пассажирского авиалайнера. Изобрёл анонимный видеохостинг для торжества свободы слова — получи рост популярности видеозаписи подростковых групповых избиений мальчишек и изнасилований девчонок. Изобрёл робота телеприсутствия для социализации неходячих инвалидов — получи неуязвимую армию вторжения от сверхдержавы или террористов, состоящую из роботов телеприсутствия. Изобрёл компактный аккумулятор для облегчения мобильников и электромобилей и увеличения времени их автономного действия без подзарядки — получи облегчение и рост автономности враждебных квадрокоптеров и роботов телеприсутствия.

        Потом ещё является какой-нибудь идиот и начинает ворчать: что вы все ищете плохие стороны, пессимисты да параноики проклятые.
        • +1
          поставьте XPosed + XPrivacy for Xposed, и ездейте как все :)
        • +2
          Любую технологию можно использовать как во благо, так и во вред.
      • 0
        Отнюдь! Даже не думал издеваться. Просто если вдруг меня перестанет устраивать такая ситуация, я перейду на звонки с какого-то примитивного устройства, а планшет или смартфон — для всего остального, полностью анонимизированный.

        С другой стороны, текущая ситуация — отличная возможность выйти на рынок с конкурентными решениями, не посягающими на приватность.
  • +1
    Шаг 1 (на 4+ дройде)

    Ставим Xposed Framework

    Шаг 2

    Ставим Xprivacy for Xposed

    Шаг 3

    «Если птице отрезать крылья» (подрасываем твитеру фиктивные данные вместо настоящих)

    Шаг 4

    PROFIT
  • 0
    Блин, не понятно, почему нельзя сделать опциональный набор прав, одну кнопку Advanced и проверить их доступность в приложении. Это же элементарная вещь, уровень DirectX 2.0 и capabilities. Нужно требовать от них именно этого, а то запарили всех дурить. А еще можно ввести features у приложения и их включать отключать меняя необходимые права.
    • 0
      Это все есть, ровно как и возможность показывать приложениям заведомо ложные данные, но не из коробки. Нужно немного подкрутить (см выше)
      • +1
        Знаете что? Ставить что-то для безопасности чему сам не доверяешь это как минимум странно. А откуда будет доверие, скажите? Вот есть линукс ядро, например, там понятно почему возникает доверие. Открытость + глобальное распределенное комьюнити + бесчисленное число попыток взлома. Есть модель безопасности андроид, которое тоже подвергалась проверке не раз. Почему нужно ставить какую-то непонятную софтину, которая элементарно может сделать больше вреда вместо того, что бы подкорректировать очевидным способом модель безопасности? Поймите, это достаточно объективная реальность. Другое дело, что как принято, при должном маркетинговом подходе пользователь проглотит любой отстой.
        • 0
          Так ежели мне не изменяет память и Xposed framework, и Xprivacy оба опенсорсны :-)!
          С аудитом там конечно шаром покати, но это думаю временно

          Так что ставьте смело, ну или делайте аудит :-) и ставьте смело.

          Что же до имплицированого вопроса о том, почему возможности сунуть приложению левые данные вместо родной телефонной книги нет в «самом дройде», то это элементарно. Если дать это делать всем кому не попадя и в два тыца, то никто не будет сообщать достоверные данные :)

          P.S.:
          github.com/rovo89/Xposed
          github.com/rovo89/XposedBridge
          github.com/rovo89/XposedInstaller

          xprivacy:
          github.com/M66B/XPrivacy#description
          • 0
            Ну опенсорц еще не панацея, но все же это, конечно, хорошо. Я имел ввиду подсовывать данные не нужно, нужно дать возможность твитеру в приложнии проверить какие права приложению дали и отключить не нужные фишки, а также возможность задать список таких «дополнительных прав». Тогда пользователь сможет отключить сомнительные, ибо это приваси паника достала уже. Реально же плевое дело.
            • 0
              Ну, ИМХО нечто подобное можно реализовать даже в текущей модели безопасности (хотя придется делать немного per rectum так как модель разрешений андройда «out of the box» недостаточно гибкая)

              Дело просто в том, что твиттер и правда хотят под шумок собрать чуть больше данных, чем автор хочет им отдавать. А это уже строго говоря не проблема ОС Android ;-) хотя Android в его текущем виде вполне позволяет автору «не отдать свои данные» если очень хочется, просто придется чуток помучиться.
  • +2
    Знаете зачем еще может понадобится читать состояние телефона?

    А затем что-б не раздражать пользователя во время звонка!
    Я, блин, телефон использую как мобильный коммуникатор, и когда я говорю по скайпу — так и бесит, до белого каления, уведомления о новой почте, твиттер, и даже другие сообщения из скайпа.

    т.е выходит что я говорю по телефону, и вместо нормального разговора получаю «бзззз-бзззз» во время разговора.
    • +2
      В таких случаях правильно блокировать динамик на уровне ОС, а не лезть в частную информацию.
      • 0
        Не спорю — надо-бы на уровне android ui блокировать уведомления во время звонка, но имеем то что есть.
        Тем более я назвал только один из вариантов ЗАЧЕМ.

        Дело ведь еще и в скайпе — он не ставит режим In Call, и потому те программы которые все-же умеют работать так — не знают что идет разговор, но по скайпу…
        • 0
          Ну хорошо, звонок — ладно.
          Но СМС читают… угадайте зачем?
    • 0
      Отключайте синхронизацию на время звонка в скайпе.
      • +1
        Кхм кхм, у меня СМАРТфон т.е УМНЫЙ телефон.

        Так вот то что вы предлагаете — делает смартфон телефоном.
        Да и не буду-же я каждый раз лезть в настройки и отключать синхронизацию, потому-что мне надо поговорить.

        Да что там говорить, даже сам скайп любит повибрировать во время разговора по нему-же…

        Проблема не в системе, а в приложениях.
        Мне лично, это напоминает ситуацию с ГМО и противниками ГМО.

        Вроде и лучше хотят сделать, а параноики кричат…
        • +1
          Ну я лично от жужжжания во время разговора отучил Automagicом.

          Да, да, миллион костылей и адский зоопарк, да…
  • 0
    Как с этим бороться — не очень понятно.

    Как с этим бороться — достаточно понятно, но это должны сделать сами Андроид/Айос/Виндовс-маркеты.
    Чем больше разрешений требует приложение, тем ниже оно в списке приложений, найденных при поиске.
    И тогда всё наладится в течение полугода: SEO заработает само собой.

    Но мэйджоры сами против этого; каков поп — таков и приход.
  • 0
    Неужели тупик?


    Да, к сожалению, никто сейчас не защищает приватность пользователей. Жаловаться некуда, не хотите «делиться» своими секретами — не устанавливайте программу или обновление.

    image

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.