Яндекс.Метро следит за тобой



    С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы.



    В теле запроса указываются:

    • 3 различных идентификатора: clid, uuid и andoid_id;
    • Список mac адресов окружающих wi-fi точек доступа и мощность сигнала;
    • Идентификатор базовой станции опсоса с указанием мощности сигнала.

    Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.

    В связи с вышенаписанным я хотел бы задать Яндексу пару вопросов:

    • Как связан постоянный сбор информации о моем местоположении с работой Вашей карты метро?
    • Зачем вам круглосуточные сведения о моем местоположении?

    Есть также пара предложений:

    • Добавьте, пожалуйста, опцию в настройках приложения, дающую возможность отказа от ваших шпионских услуг;
    • Используйте защищённые протоколы связи, чтобы информация о местоположении миллионов ваших пользователей не собиралась кем попало кроме вас по дороге к вашим серверам.
    Метки:
    Поделиться публикацией
    Похожие публикации
    Комментарии 267
    • –124
      Установив приложение Вы:
      — согласились с договором публичной оферты (политикой конфиденциальности legal.yandex.ru/confidential/?mode=html) Яндекса;
      — согласились разрешениями конкретного приложения.

      Какие ещё могут быть вопросы? Вы сами согласились предоставлять эти данные.
      • +115
        Давайте я немного перепишу свою статью.
        Существует приложение, позволяющее вести круглосуточную слежку за миллионами граждан. Это приложение позволяет установить, где человек работает, где живет, куда ходит на обед, где ночует (и с кем), как провел новый год, в какой гостинице отдыхал в отпуске.
        Насколько, по Вашему мнению, такой функционал соответствует карте метро?
        • –93
          Не человек, а устройство! У Яндекса нет данных кто Вы! А вот оператор связи имеет доступ к полным сведениям о Вас.

          Для Яндекса все приложения — это средство сбора разнородных данных. И как Яндекс ими воспользуется, это сугубо его дело. Не хотите предоставлять данные, не пользуйтесь услугами.
          • +31
            Вообще если Яндекс собирает геолокацию, то он знает где вы живете, то есть вас можно идентифицировать. Так что вполне возможно, что закон о перс данных был нарушен. Если в договоре ничего такого не прописано.
            • –40
              вы уверены что ул. Генерала мороза 21а +- 200м это персональные данные? если даже ФИО не персональные данные
              • +5
                Где можно прочитать точное определение, что такое персональные данные и какие из них подлежат хранению в РФ, а какие можно не хранить тут?
                • –3
                  да где вы в законах видели точные определения)
                  а так Федеральный закон N 152-ФЗ «О персональных данных»
                  • +5
                    Ну так там и написано :)
                    1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
                    А вы говорите фио не персональные данные
                    • –14
                      Казанцев Андрей Васильевич
                      А теперь скажите кто это?
                      • +23
                        Субъект персональных данных, очевидно.
                        • –11
                          не очевидно, прямо из определения:
                          Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо
                          как думаете Андрей такой один в мире?
                          • +5
                            Нет, вы не поняли. Информация относится к уникальному лицу, а не лицо уникально относится к информации.
                            • –4
                              да ладно, прямо их ваших слов следует что меня теперь посадят
                              • –3
                                Нет, но следует тот факт, что закон этот идиотский в плане определений.
                                • –2
                                  я сколько законов не читал (не скажу за все страны, я читал только Российские) — там максимально широкие определения.
                              • –7
                                если я храню что овсянку ел человек с ИНН таким то, то это персональные данные, а если овсянку ел Андрей Казанцев, то нет, потому что нельзя сказать какой именно Андрей ее ел
                                • +8
                                  Да что вы прицепились к этому «нельзя сказать какой именно»? Где вы видите в законе фразу вида «однозначно идентифицирует физическое лицо»?
                                  • –6
                                    вы понимаете что такое определенное (конкретное) физическое лицо?
                                    • +7
                                      Да. А вы понимаете разницу между «относится к конкретному лицу» и «однозначно идентифицирует конкретное лицо»? Это как отображения «одно-ко-многим» и «одно-к-одному».
                                      • –8
                                        Да. А вы…
                                        И это не как отношения один-к*
                                        Для того чтобы информация относилась к конкретному лицу, это лицо таки должно быть идентифицировано
                                        то есть просто ФИО это не персональные данные
                                        • +24
                                          Я, пожалуй, поступлю разумно и перестану с вами спорить.
                                          • –7
                                            нет уж.
                                            вот скажите — делаю я форму в интернете напиши своё ФИО. узнай сколько твоих тёск уже оставило свои данные.
                                            данные сохраняю в таблицу с Фамилией Именем и Отчеством — я буду оператором по обработке персональных данных?
                                • +84
                                  Судя по синусоиде рейтингов комментарией в данной ветке, мой комментарий однозначно заплюсуют!
                                  • –16
                                    как ты это делаешь, AndersonDunai?!
                                    • +23
                                      Использует метод опорных векторов, вестимо :)
                              • +1
                                Вообще говоря, ФИО не является информацией, уникально определяющей физическое лицо. То есть если база данных содержит только ФИО, то, строго говоря, она еще не работает с персональными данными.
                                Практикуется такой идентификатор как ФИО + дата рождения.

                                Хотя прекрасно понятно, что все здесь зыбко. По редкому ФИО точно можно определить человека, а по любому ФИО и частому адресу пребывания тоже наверняка можно. Но вот строго под закон хранение ФИО не попадает.
                                • +6
                                  Вообще говоря, ФИО не является информацией, уникально определяющей физическое лицо


                                  Вообще говоря, возможность идентификации человека по какому-то набору данных не является признаком, по которому этот набор данных может быть признан персональными данными. Такого или иного подобного признака в нормах ФЗ «О персональных данных» нет. Каждый, кто связывает понятие персональных данных с условием идентификации человека по этим данным, выходит за рамки определения персональных данных из ФЗ «О персональных данных» и, кроме этого, создает существенные правовые неопределенности:
                                  а) В каком круге людей должно выполняться условие идентификации? Все жители планеты, все жители государств, участвующих в конвенции о защите персональных данных (этот документ ратифицирован не только в России), только жители России, только граждане России, только работники и клиенты конкретной организации и так далее вплоть до споров о том, можно ли по второй букве имени установить личность человека среди сторон конкретного договора, текст которого известен.
                                  б) Какие возможности по установлению личности должны учитываться при оценке условия идентификации? По номеру телефона можно установить личность абонента, но не ясно, как это будет влиять на выполнение или невыполнение условия идентификации, ведь легальная возможность «пробить» номер телефона есть далеко у всех. Может ли идентификатор (номер записи) лица в базе данных быть персональными данными (учитывается ли возможность поиска в самой базе данных или нет)? Если нет, то как быть с серией и номером паспорта гражданина (что есть обыкновенный идентификатор бланка документа, который принципиально не отличается от номера в любом списке и в любой базе данных)?
                                  в) Как оператору персональных данных отличать данные, не являющиеся персональными, от персональных данных? Ведь режим правовой охраны для двух указанных категорий различается, а значит оператору нужно уметь оценивать данные лица, в том числе по возможности их использования для идентификации этого лица. Как ни крути, но возможности дать ясную оценку у оператора нет (и есть риски быть привлеченным к ответственности за хранение фактических персональных данных как неперсональных из-за ошибки в оценке), а значит оператор будет вынужден защищать все данные в одном режиме как персональные, что сводит на нет любые споры о достаточности данных для идентификации лица.
                                  г) Как регулятору оценивать правильность защиты персональных данных оператором? Ведь, например, регулятор схожим образом не имеет легальной возможности «пробивать» номера телефонов.
                                  д) Как доказать в суде, что строка «Иванов Иван Иванович» относится ко многим гражданам России, а значит не может использоваться для идентификации конкретного Иванова И. И., но строка «Ицукенг Абрывалг Сергеевич» относится только к одному гражданину России с таким именем, а потому является достаточной для идентификации Ицукенга А. С.? Из каких баз и на каком основании получать соответствующие данные?

                                  Или, быть может, защищать все данные, полученные от определенных и определяемых лиц, как персональные, чего и требует закон? Кроме того, Роскомнадзор однажды признал неуникальные фамилию и инициалы персональными данными.
                                  • 0
                                    есть далеко не у всех


                                    Fixed.
                                    • +3
                                      Хабр — удивительная вещь. Вроде, напишешь нечто разумное, а тебя сливать понемногу начинают.

                                      Черт возьми, я не отвечу на все эти вопросы. Не я писал эти законы. Но я работаю с базами данных, и с персональными данными — в том числе (речь идет о кадровых базах данных). Написанное мной выше — это что-то вроде неофициальной трактовки. Когда речь идет о том, попадет ли система по какой-нибудь класс (http://habrahabr.ru/post/107576/), очень важно, есть ли там эти самые дни рождения. С ФИО вы вполне можете попасть К4. А с ФИО+ДР вам уже гарантирован К3.
                                      • 0
                                        Я рассуждаю в первую очередь с позиции оператора персональных данных. Так вот кроме данных у вас ничего нет.
                                        И из закона явно следует что персональные данные должны относится к определенному человеку, либо этого человека можно определить, а кроме информации у меня ничего нет, так вот если информации в моей системе не достаточно чтобы сделать подобное определения даже теоретически (естественно пытаясь дополнить это данными из всех возможных источников), то это не персональные данные.
                                        Если я храню, что Вася Пупки, 1939 года рождения, зарегистрирован по адресу ул. Минусующих комментаторов д. 2, подключается к вайфаю 00-01-02-03-04-05 то вот эта информация про вайфай это персональные данные этого васи (как и то что он вася с датой рождения и адресом), а если просто что этот файвай находится рядом с тем-то и тем-то, а потом мне кто-то еще и данные gps к ним зацепит то нет.
                                        • +1
                                          С ФИО вы вполне можете попасть К4. А с ФИО+ДР вам уже гарантирован К3.


                                          rzd.ru/selfcare/register/ru
                                          Сохраняя регистрационные данные, я соглашаюсь со следующим:

                                          указанные мною регистрационные данные являются общедоступными персональными данными, не нуждающимися в защите;
                                          ...


                                          А регистрационные данные там включают и ФИО, и ДР. Но класс будет «К4» по критерию общедоступности. И не стоит забывать, что даже класс «К4» по определению обозначает то, что в информационной системе обрабатываются персональные данные, а не иная категория информации.
                                          • 0
                                            Хмм… неужели лазейка? Интересно.
                                            Возможно, действительно есть такой способ.
                                            Те базы, о которых я говорил, это не когда человек сам вводит, а когда данные вносит, например, кадровик.
                                            • 0
                                              А регистрационные данные там включают и ФИО, и ДР

                                              Сорри, но без паспортных данных билет не купить… а значит еще плюс это:
                                          • 0
                                            Ну и по вопросам:

                                            а) информация о круге, это тоже информация, если у вас система для одного предприятия, значит у вас не просто вася пупкин, а вася пупкин работающий на предприятии чудо станки.

                                            А законы РФ действуют на её территории или на её граждан.

                                            б) учитывается вообще возможность, то есть максимальный уровень доступа если хотите…
                                            цифра 3 как айди в базе не может быть сама по себе персональными данными, то если у вас возможно по этой цифре (другие данные в этой или связанной таблице) определить конкретное физ. лицо, то это будет его персональные данные.
                                            Паспорт это не любая база, он выдается только конкретному лицу, с датой рождения, регистрацией и кучей другой информации
                                            в) ну уверенным на 100% в наших реалиях никогда не стоит быть, не даром есть поговорка про закон и дышло.
                                            почему оператор не знает какие данные и для чего он хранит и не может определить можно по ним сказать что это именно конкретный человек не оч. понял
                                            г) регулятору не нужно ответить на вопрос что это такой-то человек, вопрос про данные в целом, так как номер телефона в большинстве случаев привязан к паспорту (как я недавно узнал по некоторым оценкам это всего лишь 70-80% абонентской базы) то это персональные данные
                                            д) В суде вы можете сделать запрос с паспортный стол. Но фишка в том что не факт что этот паспортный стол найдет хоть одного такого Ицукенга.

                                            тогда может вы ответите на вопрос:
                                            что для вас значит «полученные от определенных и определяемых лиц», кто определил эти лица и как?
                                            • 0
                                              А законы РФ действуют на её территории или на её граждан.


                                              А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации? А как же конвенция о защите персональных данных, которая накладывает определенные обязанности на ее участников (в том числе и Россию)?

                                              учитывается вообще возможность, то есть максимальный уровень доступа если хотите


                                              Тогда под персональные данные попадает вообще все. Вот пришел к Вам в офис человек и сообщил, что его зовут Вася. Вы и внесли строку «Вася» в базу данных. А с максимальным уровнем доступа связать эту строку с конкретным лицом – не так уж и невозможно (просмотреть записи с камер видеонаблюдения, опросить свидетелей и установить личность этого Васи оперативно-следственными методами).

                                              Паспорт это не любая база, он выдается только конкретному лицу, с датой рождения, регистрацией и кучей другой информации


                                              А вот арбитражные суды считали иначе – серия и номер паспорта персональными данными не являются, т. к. относятся к бланку документа, а не к человеку. «Считали», т. к. закон после этого немного поменяли в сторону расширения понятия персональных данных. Но смысл понятен.

                                              В суде вы можете сделать запрос с паспортный стол. Но фишка в том что не факт что этот паспортный стол найдет хоть одного такого Ицукенга.


                                              В какой именно? На основании какого закона?
                                              • –1
                                                А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации

                                                да не обязательно работающего, то что организация находится в правовом поле РФ (зарегистрирована на её территории) уже достаточно

                                                А как же конвенция о защите персональных данных

                                                Никакие конвенции не расширяют сферу деятельности законов РФ, сама конвенция в случае ее ратификации является юридически обязывающим документом.

                                                В какой именно? На основании какого закона?

                                                В любой, а на основании какого закона вам это запрещено?
                                                • 0
                                                  Ладно, давайте и я поступлю разумно.
                                                  • –1
                                                    и я пожалуй тоже, поступлю разумно… лучше поздно чем никогда
                                              • –1
                                                тогда может вы ответите на вопрос:
                                                что для вас значит «полученные от определенных и определяемых лиц», кто определил эти лица и как?


                                                Это значит, что я выделил конкретного человека из толпы. Например, заключил договор с этим человеком. И с этого момента любые его данные, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.
                                                • 0
                                                  И с этого момента любые его данные, сообщенные им мне, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.


                                                  Fixed.
                                              • –1
                                                по поводу случая с Чуровым — а вы видели этот аккаунт? и там только Владимир Чуров было написано? А фото, информации про ЦИК и т.п. не было?
                                        • 0
                                          Это любая информация, которая может идентифицировать конкретное физ. Лицо, а это фио может идентифицировать конкретное физ лицо :)
                                          • –3
                                            ну так почему у вас это не получилось? может кроме ФИО еще что-то нужно?
                                            • 0
                                              И не говори… не так давно у нас на работе было ДВА человека с одинаковым ФИО, полностью до буквы… и это не редкость. ФИО не настолько уникально как вы думаете. Даже у хитрой фамилии где-то на планете наверняка есть двойник. А если не очень хитрое — то в пределах города и даже района найдутся 3-4 таких.
                                              • 0
                                                > ФИО не настолько уникально как вы думаете
                                                Живущих в одной базовой станции GSM, передвигающиеся из точки А в точку Б с одним и тем же набором идешников телефонов других людей.
                                                Да-да-да, эти данные не уникальны и персонифицировать их не возможно. :)))
                                                • 0
                                                  У нас в одну бригаду так запихнули двоих полных тёзок. Во всех документах против их ФИО ещё табельный дописывали.
                                              • 0
                                                Ну допустим по «Иванов Иван Иванович» можно быть действительно сложно что-либо определить.
                                                А если у человека редкое (или даже уникальное) сочетание?
                                                Допустим, Кац Иннокентий Ипполитович. Не думаю, что их 100500 по всей стране.
                                              • –1
                                                Если к тексту закона подходить формально, то нельзя, например, публиковать и распространять число 291022, поскольку оно является (и это 100%) номером паспорта вполне определённого физического лица, т.е. прямо относится к субъекту персональных данных. Разнообразной информации «относящейся прямо или косвенно» к кому-нибудь — море, и так может статься, что все слова и числа в мире окажутся под запретом несанкционированной публикации, хранения и обработки, добавляя маразма в наш мир.
                                                На различных проектах мне иногда приходится разрабатывать процедуры обезличивания баз данных. На практике подход именно такой, как это изображает вконец заминусованный neolink: персональными данными субъекта считается именно набор параметров, однозначно его идентифицирующих. Чьи-либо реальные ФИО или только что выдуманные вами не рассматриваются как персональные данные, хотя попадают под бесконечно широкое определение закона. Аналогично с номерами: почти любые 6 цифр будут чьим-то номером паспорта, почти любые 7 — чьим-то номером телефона и т.д., поэтому при условии разрыва связи с другими признаками не рассматриваются как персональные данные.
                                                Я не юрист, чтобы рассуждать, как такой подход соотносится с ФЗ 152, но могу сказать, что это видение совпадает с мнением служб безопасности крупных банков, ритейлеров и телеком-компаний, во всяком случае тех, с которыми мне довелось работать.
                                                • +1
                                                  Если Вы говорите о правовых аспектах, то всегда рассматривайте понятия в конкретном правовом контексте. Номер телефона, взятый в отрыве от такого контекста, может являться и персональными данными, и тайной связи (если этот номер извлек оператор связи из метаданных осуществляемого через него телефонного вызова), и врачебной тайной (если его сообщил медицинской организации пациент в связи с обращением за врачебной помощью), и общедоступной информацией, и чем угодно вообще. Когда я нажму кнопку «Написать», чтобы оставить этот комментарий, через оператора связи будут переданы все написанные мною слова, которые будут являться тайной связи, но это не значит, что эти же слова будут какой-то тайной и в другом правовом контексте (в т. ч. и для Вас как читателя, т. к. мой комментарий публичный), т. е. нельзя считать, что какой-то набор байтов может быть запрещен в принципе; запреты и ограничения всегда действуют в конкретных ситуациях, обусловленных законом. Запрещенных чисел в праве нет :-)
                                                  • 0
                                                    Иными словами, чей-то номер телефона, полученный сугубо из генератора случайных чисел, просто не будет попадать под действие ФЗ «О персональных данных».
                                                    • 0
                                                      Я прямо сказал, что не готов обсуждать правовые аспекты, т.к. я не специалист в этом, могу лишь формально интерпретировать текст закона с точки зрения русского языка.
                                            • +22
                                              Назовите мне свой адрес плюс-минус двести метров и ваш ежедневный маршут из дома на работу с привязкой ко времени.
                                              Я так, статистику пособираю только, трубой по голове в подворотне бить не буду. Правда-правда.
                                              • –11
                                                то есть в доме из 350 квартир вы первого попавшегося будет трубой по голове, где тут персонализация?
                                                • +18
                                                  В доме 350 квартир, но конкретный вайфай нормально берет только в одной из них, к сожалению.
                                                  Яндекс знает мак-адрес вашего домашнего маршрутизатора.
                                                  • 0
                                                    насколько я вижу из топика там просто список адресов, возможно конечно первый это именно подключенный вайфай, судя по ослаблению, очень может быть, но не факт. А так для примера сейчас я вижу кроме своей точки еще 8.
                                                    Я написал просто про адрес, персональной эта информация становится с того момента как начинает систематизироваться и добавляются другие признаки, то есть, просто ФИО это не персональные данные, просто адрес это не персональные данные.
                                                    а вот Иванов Иван Иванович с г. Саратов ул. Неназванных патритов 15, это уже тянет на персональные данные.
                                              • +2
                                                Данных с такой точностью достаточно, чтобы найти вас в день получки со злым умыслом, заниматься чем угодно с вашей женой и даже напугать вашу канарейку пока вы на работе. Уже сколько было написано на эту тему, но всё «неуловимые Джо» не переведутся. Никому скан вашего паспорта уже не нужен. Достаточно «анонимизированных данных», по которым можно не только определить где находится конкретный человек, но и чем он занимается и с кем дружит.
                                                • –10
                                                  да ребят готовый ярлыков навешать тоже вагон я посмотрю.
                                                  • +2
                                                    Да, равно как и тех, что любит, когда Большой Брат следит. Мир порой ошеломляет своим разнообразием.
                                                • +1
                                                  А если это частный дом с участком в пару соток?
                                                  • +2
                                                    Можно сколько угодно гадать на кофейной гуще, что относится к персональным данным, но лучше всего обратиться за разъяснениями в уполномоченный орган – Роскомнадзор. В свое время регулятор на мои вопросы ответил следующим образом (текст ответа выделен курсивом).

                                                    1. Относится ли к персональным данным следующая совокупность сведений: фамилия, имя, отчество, место работы, занимаемая должность, рабочий адрес электронной почты, рабочий телефон (перечень закрытый, иные сведения в рассматриваемую совокупность не входят), т.е. являются ли они «информацией, относящейся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3 ФЗ «О персональных данных»)? Указанные сведения используются юридическим лицом для установления и осуществления деловых контактов, в которых физические лица выступают в качестве должностных лиц от имени организации. Прошу учесть, что указанные сведения не позволяют надежно идентифицировать физическое лицо и не используются в таких целях.

                                                    В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, совокупность сведений, указанных в Вашем обращении, принадлежащих физическому лицу (субъекту персональных данных), является персональными данными соответствующего физического лица (субъекта персональных данных).

                                                    2. Относится ли указанная в п.1 обращения совокупность сведений к общедоступным персональным данным? Прошу учесть, что доступ к такой информации не ограничивается в соответствии со сложившимися обычаями делового оборота.

                                                    Согласно ч. 1 ст. 8 Закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

                                                    Так что, пожалуй, ФИО все-таки являются персональными данными. Более того, без письменного согласия они не могут быть признаны общедоступными.
                                                    • –3
                                                      В данном случае, ФИО используется с дополнительными данными. А если просто хранить одно ФИО, то едва ли это можно назвать персональными данными.
                                                • +38
                                                  У Яндекса нет данных кто Вы!

                                                  3 различных идентификатора: clid, uuid и andoid_id;

                                                  если стоит и аутентифицирована яндекспочта/деньги/ключ/карты, то есть…
                                                  • +1
                                                    Я даже скажу больше, связка с метрикой и палево всех url включая url сайтов где ник используется в личном кабинете, покупки и т.п… палюсь немного, но это реальность.
                                                    • +1
                                                      А еще есть Крипта и статистика, которую собирает, скажем, Хром. Да и сам ведроид тоже.

                                                      Предположу, что эти айдишники собираются для набора статистики, на основе которой определяется станция, на которой находится юзер. Как известно, GPS под землёй немношк не ловит, а опсосы не очень хотят делиться данными о расположении сот, однако Я.М довольно шустро показывает на карте станцию, на которой сейчас стоишь.
                                                      • +2
                                                        Ехал сегодня с Третьяковской на Ш.Энтузиастов. Я.Метро упрямо всю дорогу меня показывал на Новокосино.
                                                  • +1
                                                    Если на этом конкретном смартфоне логинились только под одной учеткой яндекса, то не трудно соотнести профиль учетки и местоположения.
                                                    • 0
                                                      > Не хотите предоставлять данные, не пользуйтесь услугами.
                                                      Поэтому и убил это приложение, тк достало в фоновом режиме постоянно что то шерудить и это только приложение МЕТРО.

                                                      Вообще бесит когда браузер, фонарик, гугл-яндекс приложения которыми пользуешся раза два в неделю, постоянно сидят и сосут инет и хрен ведь отключить автозагрузку, только деинсталл помогает. :(((
                                                      • +1
                                                        Рут и фаирволл помогут.
                                                        • 0
                                                          Рутанул, но полностью отключить эти «сервисы удобства» не удавалось многим программам (того же ГуглПлея).
                                                          Выше дали название 3C Tools, поставил, вроде справляется.
                                                          Но тестю всего 2 часа.
                                                      • 0
                                                        хорошо, не буду пользоваться
                                                      • +1
                                                        Между тем, соответствует: habrahabr.ru/post/249747/#comment_8264405
                                                        Более того — так себя ведут многие геоинформационный приложения, не только Метро и не только от Яндекса.

                                                        Хотя некоторые из поднятых вами вопросов, несомненно, имеют право на существование, и мы постараемся о них подумать и исправить то, что возможно.
                                                        • +10
                                                          Карта Метро — это только предлог.
                                                          Бляха-муха, ты же не школьник и не студент какой-то. Должен же понимать, что всё делается для сбора твоих личных данных.
                                                          Это сейчас называется Big Data. Посмотри, что Andoid и iPhone отсылают на сервера — у тебя волосы дыбом встанут.
                                                          Просто смирись, здесь ты ничего сделать не можешь.
                                                          • 0
                                                            Ну как же ничего, можно пойти в падаваны к Стерлигову… Правда и там спутники из космоса следить будут, сволочи.
                                                        • +47
                                                          Договор не должен противоречить федеральному законодательству
                                                          • +2
                                                            В российский суд реально подать иск? Или все оговорки содержутся в условиях лицензии которую пользователь не читает и соглашается нажимая «next»?
                                                            • +32
                                                              Вопрос хороший, но на Хабре я уяснил одно: нельзя критиковать «звезд ИТ индустрии».
                                                              • –4
                                                                Думаю, реально. Только не стоит забывать, что Яндекс госкомпания (золотая акция у государства) а судебная система у нас… Но не будем холиварить.
                                                          • +11
                                                            То есть если Вы при обновлении софта _например_ мейл.ру примете автоматом договор, по которому Вы их раб — в рабство пойдете?)
                                                            • 0
                                                              Не надо передёргивать. k1b0rg ответил на Ваш вопрос выше.
                                                              Есть требования, предъявляемые к договорам. И если договор не соответствует действующему законодательству, он ничтожен.
                                                              • +1
                                                                Так и я ровно о том же )
                                                                • +1
                                                                  Позвольте, я тоже вопрос задам. Если в принятом Вами автоматом договоре написано что Вы должны издателю милион долларов (вряд ли действующее законодательство это запрещает), Вы охотно заплатите?
                                                                  • –1
                                                                    Охотно нет, но исполнитель договора (издатель ПО, кто угодно) сможет подать на вас в суд. Договор подписан? Подписан. Деньги где?
                                                                    • +1
                                                                      а ведь что-то подобное уже было geektimes.ru/post/189328/
                                                                    • +2
                                                                      Только не весь договор, а только противоречащие пункты. Важная оговорочка. Можно писать в договоре что угодно, даже если жертва выиграет суд вы потеряете только один пункт и только в отношениии одной жертвы. Тоесть вообще ничего не потеряете по сути.
                                                                      • 0
                                                                        В американском праве так, если это оговорено специально. В лицензиях по этому поводу есть специальные оговорки (если какие-то пункты являются ничтожными по законодательству юрисдикции акцептора договора, то они исключаются, но остальные пункты остаются в силе). Как у нас — не знаю, но, видимо, также. В отечественных лицензиях такие оговорки тоже встречал.
                                                                    • +1
                                                                      Это было в South Park.
                                                                    • +5
                                                                      Вы совершенно правы! Вот, посмотрите, в той самой политике конфиденциальности сказано:

                                                                      «Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сервисов Яндекса.»

                                                                      А теперь ещё раз посмотрите в текст статьи: «Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы».

                                                                      Я понимаю, что с вашими жизненными установками вы не признаете противоречия, поэтому я предлагаю вам проконсультироваться с юристом, задав ему простой вопрос: является ли факт установки приложения (не запуска, уставновки, это важно) синонимом использования сервиса в данном случае.
                                                                      • 0
                                                                        … не прочитав договора пользования приложениями, фактически подписывается под добровольным вступлением в рабство корпорации и разрешением проводить над собой любые опыты

                                                                        ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA%D0%B0%D0%B9%D0%BF%D0%B0%D0%B4%D0%BE%D0%BD%D0%BE%D0%B6%D0%BA%D0%B0
                                                                        en.wikipedia.org/wiki/HumancentiPad
                                                                        • +1
                                                                          А так же известно с какого маршрутизатора пришли данные сведения, а так же, чисто случайно, известно кто заходил в почту с того же маршрутизатора. И вот кружок уже сузился.
                                                                        • +35
                                                                          Может, скоро будет Яндекс. Пробки-в-переходах-метро.
                                                                          • 0
                                                                            Вот тоже сразу подумалось про сбор статистике о трафике в метро, но непонятно, зачем кроме uid устройства передавать модель, размер экрана и подобную не относящуюся к делу чепуху.
                                                                            • +6
                                                                              Это для вас чепуха. А по статистике всяких китайфонов и ябблов можно нарисовать картинку того какие слои населения столпились в переходе:) Биг дата ж.
                                                                              • +5
                                                                                На iOS такое приложение не пройдет ревью в стор, поэтому ничего не получится :(
                                                                                • +1
                                                                                  Афиша же прошла.
                                                                                  • 0
                                                                                    Можно поподробнее? В любом случае, на iOS невозможно оставить любой свой код работающим, если приложение убито (в то время как автор пишет, что на андроиде запуск самого приложения не требуется).
                                                                                    • 0
                                                                                      Геолокацию можно собирать очень долго фоном, посмотрите настройки приватности. Не бесконечно, но реально долго. Дропбокс с триггером на синхронизацию по смене позиции мог неделями собирать данные. Плюс iOS сама собирает профиль частых мест по умолчанию.
                                                                                      • 0
                                                                                        Если юзер убил приложение (не послал в бэкграунд, а именно убил), то уже ничего не собирать фоном.
                                                                                        • +1
                                                                                          И часто юзер так делает?
                                                                                          • 0
                                                                                            Зависит от юзера. В любом случае, данный факт дает альтернативный способ борьбы с наглыми приложениями кроме удаления.
                                                                                            • +3
                                                                                              Надо признать, что в iOS сделано достаточно честно — после какого-то раза ОС выведет алерт о том, что приложение собирает данные и предложит запретить. Правда, у той же Афиши есть только два положения — «никогда» и «всегда» вместо «никогда», «только при активном приложении» и «всегда».
                                                                                        • 0
                                                                                          У ios еще значок будет виден, об использовании геолокации, можно даже посмотреть какая программа использует сейчас. Так что относительно приватнее, хотя бы знаешь.
                                                                                          • +2
                                                                                            В нашем случае не будет. У Яндекса собственный протокол геолокации который для операционной системы выглядит как простой обмен данными.
                                                                            • +39
                                                                              Заметил это ровно около года назад, все хотел статью написать, но времени не было. Рекомендую установить приложение 3C Toolbox, там есть функция «crystalize» (не спутайте с «freeze», это другая функция), которая не позволяет приложению работать в фоне, если окно приложения в данный момент не на экране. И, конечно же, можно и доступ к интернету отобрать у приложения.

                                                                              Очень популяргая клавиатура TouchPal вообще отправляет каждое свое появление на экране на сервер!
                                                                              • +3
                                                                                функция «crystalize» (не спутайте с «freeze», это другая функция), которая не позволяет приложению работать в фоне, если окно приложения в данный момент не на экране
                                                                                Вот спасибо! Я джва года жду такую функцию :)
                                                                                • +4
                                                                                  Очень популяргая клавиатура TouchPal вообще отправляет каждое свое появление на экране на сервер!

                                                                                  O_O

                                                                                  We may collect information concering the words and phrases that you input(e.g. an input sequence, the application's name which TouchPal Keyboard is applied in, a selected candidate word/phrase, words/phrases added to the dictionary) and import them into your own user dictionary. We may learn your own wording from your inputted text messages (SMS or MMS), in order to help us providing you a faster and preciser prediction. We may also import your contact names into your own user dictionary, so that you can type your contact names faster. The imported contact names will only exist within your phone.
                                                                                  We may collect the way you use TouchPal Keyboard (e.g. how often you use each keyboard layout, a status of other similar product that you have installed, how ofter you use each function inside TouchPal Keyboard). We may collect your device type information (e.g. IMEI, MAC, Android ID, device manufacture, device model, screen resolution), so that we can provide you a product more suitable with your phone by activating each mobile. Such activation information may be uploaded to the server. We may also collect location information (e.g. Locale data, IP data) to assist us to orientate the region or country that you are located. Then we are able to improve the prediction with different trends words according to different location.

                                                                                  Тут это черным по белому написано, вот же… Спасибо за то, что пролили свет)
                                                                                  • +1
                                                                                    ValdikSS, а само приложение 3C Toolbox вас не пугает? А то я посмотрел на список permission'ов, которые оно просит, и с таким уровнем доступа к устройству никаких шпионских модулей не нужно — приложение само справится.

                                                                                    Сразу вспомнилась недавняя история про Avast, который удалял из браузеров расширения, мониторящие поведение пользователя и предлагающие ему информацию о ценах на товары, которыми он интересовался, но лишь для того, чтобы эту же функцию могло выполнять его собственный рекламный модуль.
                                                                                    • 0
                                                                                      Так это супер-пупер комбайн на все случаи жизни, он умеет буквально все, поэтому и требует все. Так что нет, не пугает.
                                                                                      • 0
                                                                                        Только я всё равно не пойму, зачем этому комбайну доступ, например, к СМС или камере. Или чтобы контролировать доступ других приложений к ресурсу, необходимо самому иметь к нему доступ?
                                                                                        • +1
                                                                                          Насчет камеры не знаю, но он умеет бекапить СМС, поэтому ему и нужен доступ к ним.
                                                                                    • 0
                                                                                      Приложение, которое вновь возвращает псевдомногозадачность?
                                                                                    • +126
                                                                                      Удалил. Спасибо
                                                                                      • +1
                                                                                        интересно было бы посмотреть статистику, сколько сделало также
                                                                                        • +3
                                                                                          Думаю удаления массовые. Я вот тоже удалил.
                                                                                          Но призываю удаливших не писать об этом, иначе мигом загадим комменты.
                                                                                      • +34
                                                                                        Да очевидно же: собирают базу координат с привязкой к Wi-Fi точкам и БС сотовой связи. Чтобы различные сервисы Яндекса (в том числе Яндекс.Метро, которое умеет показывать вашу текущую станцию метро) могли определить местоположение даже без включённого GPS. Кстати, Google делает это на всех телефонах с Android по умолчанию.
                                                                                        В использовании http тоже больших проблем не вижу. Те, кто могут перехватить ваш трафик (провайдер или находящийся рядом с вами атакующий), и так знают ваше местоположение, ну а подмена трафика никак не повлияет на работу вашего телефона или качество услуг, предоставляемых Яндексом.
                                                                                        ЗЫ: Хотя в настройках это всё-таки должно отключаться. Google вот позволяет отключить свой сбор статистики, и это хорошо.
                                                                                        • +2
                                                                                          Кстати в приложении упоминается HTTPS на этом самом домене, и он работает. Только конкретно здесь решили HTTP использовать не понятно почему.

                                                                                          // ru.yandex.metro.MetroApplication
                                                                                          b = "http://" + getString(2131296353) + "/metro/";

                                                                                          // com.yandex.metrica.CounterConfiguration
                                                                                          this.a.put("CFG_HOST_URL", "https://startup.mobile.yandex.net/");

                                                                                          https://startup.mobile.yandex.net/ открывается.
                                                                                          • –1
                                                                                            Уже нет. Выдает 404.
                                                                                            • +2
                                                                                              Я имел ввиду HTTPS. Он работает корректно.
                                                                                          • +6
                                                                                            Передача координат гуглу раньше отключадась, а теперь нет. В один прекрасный день мой телефон сказал, что в предыдущей версии андроида я запретил передачу геолокации гуглу. И дал выбор: разрешить или спросить позже. И каждый день, иногда по несколько раз, переспрашивал, разрешить слать координаты гуглу или спросить позже. Так что гугл насильно собирает ту же самую информацию со всех android телефонов.
                                                                                            • +5
                                                                                              На самом деле он спрашивает не просто так в случайные моменты, а при включении позиционирования по мобильным/wi-fi сетям. Отправка данных для использования такого способа позиционирования является обязательным условием этого сервиса. Что вполне логично, так как помогает это определение улучшить. Параноикам доступно определение чисто по ГПС и противопоказано использовать сервисы Гугла.
                                                                                              • 0
                                                                                                На самом деле он спрашивает не просто так в случайные моменты, а при включении позиционирования по мобильным/wi-fi сетям.

                                                                                                Значит включение позиционирования по мобильным/Wi-fi сетям происходит в случайные моменты времени.
                                                                                                Отправка данных для использования такого способа позиционирования является обязательным условием этого сервиса. Что вполне логично, так как помогает это определение улучшить. Параноикам доступно определение чисто по ГПС и противопоказано использовать сервисы Гугла.

                                                                                                От этого сервиса нельзя отказаться. Переключить на позиционирование только по GPS нельзя. Не пользоваться сервисами гугла на телефоне тоже трудно: они не удаляемые и глубоко интегрированы в систему.
                                                                                                • +1
                                                                                                  На вскидку из разных версий Андроида
                                                                                                  image
                                                                                                  image
                                                                                                  image

                                                                                                  Не пользоваться сервисами гугла на телефоне тоже трудно: они не удаляемые и глубоко интегрированы в систему.

                                                                                                  Читайте как: противопоказано использовать сервисы Гугла и телефоны на Андроид в частности.
                                                                                                  Однако насчёт невозможности их исключить вы тоже заблуждаетесь.
                                                                                                  • 0
                                                                                                    В Android 4.4 (не помню, в какой версии появилось) стоит заглянуть в дополнительные настройки вайфая (меню — Дополнительные функции), там есть интересный пункт «Всегда искать сети», позволяющий гуглосервисам сканировать WiFi-сети вокруг даже при выключенном WiFi – опять же, для улучшения местоположения, но за счёт батарейки и копеечного трафика.
                                                                                                    Кстати, это реально работает и используется – местоположение в квартире определяется очень быстро и точно, несмотря на недоступность GPS внутри здания. А после переезда навигацию первое время штормило между старым и новым местоположением.
                                                                                                    • 0
                                                                                                      А после переезда навигацию первое время штормило между старым и новым местоположением.

                                                                                                      У нас с друзьями был дьявольский план: поставить MAC-адреса WiFi-точек одинаковыми, точки расположены в разных районах города. Ох как штормило 2GIS :) А сейчас похоже он стал игнорить наши гуляющие точки…
                                                                                            • 0
                                                                                              Но почему этот модуль именно в Я.Метро? Почему не в Картах, не в Шелл? Почему бы не определять местоположение именно в момент запуска, а не всегда?
                                                                                              • +1
                                                                                                Но почему этот модуль именно в Я.Метро? Почему не в Картах, не в Шелл?

                                                                                                Думаю, он во всех приложениях Яндекса. В том числе и в Картах (где он 100% есть) и в Шелл.

                                                                                                Почему бы не определять местоположение именно в момент запуска, а не всегда?

                                                                                                См. ответ от Яндекса: habrahabr.ru/post/249747/?reply_to=8266951#comment_8264405
                                                                                                • 0
                                                                                                  ссылочка неправильная, оба числа должны быть как в конце, иначе ссылка ваша указывает на этот же комментарий.
                                                                                            • –14
                                                                                              Невижу тут ничего страшного кроме http вместо https
                                                                                              • +3
                                                                                                Вижу минусы — прокомментирую:
                                                                                                Я не вижу в этом очень страшного из-за того, что у Яндекса, как и у Google, Apple есть сервисы которые связывают местоположение Wi-Fi роутеров, ближайших БС и GPS, для дальнейшего использования в определении местоположения.

                                                                                                Приложение не шлёт ID который бы можно было связать с вами т.е данные не персонализированные. Плохо то, что отключить это нельзя.

                                                                                                Но как написали ниже ребята из Яндекса — это их «баг».

                                                                                                В любом случае — хотелось бы услышать людей не согласных с моей точкой зрения.
                                                                                                • +4
                                                                                                  Приложение не шлёт ID который бы можно было связать с вами т.е данные не персонализированные.

                                                                                                  Из статьи
                                                                                                  3 различных идентификатора: clid, uuid и andoid_id


                                                                                                  Android_id (если это именно тот, о котором я думаю) однозначно идентифицирует устройство. Если стоит почта/диск/что-нибудь еще с доступом к учетке — то яндекс точно знает, чьи это данные о перемещении.

                                                                                                  Но даже если и не стоит — не беда, у самих карт есть разрешение GET_ACCOUNT, которое позволит просто снять список учеток в телефоне (вк, дропбокс, гуглоучетка, linkedin, evernote). И совсем не факт, что эти данные не отправляются при первом запуске сервиса.
                                                                                            • +7
                                                                                              Вспомнилась фраза яндексовцев из топика про 2FA
                                                                                              Это несложно, ведь смартфон почти всегда находится онлайн


                                                                                              Немного из этой оперы есть фигня в новом приложении яндекспочты. Там при клике на ссылку в письме явно видно, что отправляется запрос на сервера яндекса и ТОЛЬКО ПОСЛЕ ЭТОГО открывается браузер. Это-то и спалило — кликнул по ссылке из кэшированного письма при отключенном интернете — ничего. Кликнул еще раз — ничего. Включил инет — открылся браузер. Яндекс, НАФИГА?! Письма и так через ваши серверы проходят… Ну и видимо неблокирующие запросы разучились делать, чтобы подозрения меньше вызывать. Потихоньку подыскиваю адекватный опенсорсный email-клиент
                                                                                              • +3
                                                                                                Для Андроида есть прекрасный K9 Mail (https://code.google.com/p/k9mail/).
                                                                                                • –1
                                                                                                  В блоге где-то было про это…
                                                                                                  А, нашёл habrahabr.ru/company/yandex/blog/206508/
                                                                                                  • +1
                                                                                                    Каким образом CSP (Content Security Policy, заголовок ответа при открытии страницы почты в браузере, который позволяет обезопасить использование веб-версии почты) относится к этому поведению?!
                                                                                                    • +2
                                                                                                      надо больше спать, надо больше спать…
                                                                                                      Да, о чём-то я о другом думал
                                                                                                  • +7
                                                                                                    При нажатии на ссылку в письме вызов из приложения Яндекс.Почты делается в базу данных безопасного поиска, чтобы проверить, не содержит ли сайт, на который указывает ссылка, вирусов, фишинга и прочих опасностей. В веб-интерфейсе Яндекс.Почты эту задачу выполняет промежуточная страница-редиректор, а в приложении было решено делать перед открытием дополнительный вызов в базу данных, чтобы не открывать в браузере (который уже отдельное приложение всё же) ссылку-редиректор, а сразу то, куда шёл пользователь.
                                                                                                    Вы наверняка могли обращать внимание, что Вконтакте или Facebook (если пользуетесь их приложениями, конечно) открывает в браузере не ту ссылку, куда Вы шли, а сперва промежуточную свою — это страница проверки на опасности. В Яндекс.Почте при создании приложения решили сделать несколько иначе.
                                                                                                    • 0
                                                                                                      Ну вот еще один открыл Америку.
                                                                                                      Гугл и Яндекс делают тоже самое с ссылками в поисковой выдаче.
                                                                                                      Под давлением внутреннего параноика пришлось ставить дополнение к Файрфоксу, очищающее ссылки от такого непотребства.
                                                                                                      • 0
                                                                                                        Название плагина в студию!
                                                                                                        • +2
                                                                                                          Pure URL
                                                                                                          и
                                                                                                          URL Fixer
                                                                                                          • 0
                                                                                                            • 0
                                                                                                              Ой, спасибо, что ссылку указали, а то я второе название неправильное написал, а там только исправление адресов в адресной строке при наборе, а не очистка (автор тот же, у него куча расширений хороших, вот я и спутал).

                                                                                                              Да, не смотря на название Google… само расширение раньше называлось «Google/Yandex search link fix» и чистит и Яндексные ссылки (и кучу других тоже)
                                                                                                        • 0
                                                                                                          Если не ошибаюсь, это еще используется в yandex postmaster для статистики открытий ссылок в рассылке.
                                                                                                        • –8
                                                                                                          Не видно никакой проблемы. Информация не персонализирована, очевидно используется для пополнения базы WiFi точек яндекса как написали выше. Так делают все — гугл, эпл, майкрософт. Все они периодически отсылают список станций вокруг и координаты. Трек перемещения у эпла до сих пор отлично просматривается в sqlite базах и исправно утекает при наличии интернета для пополнения тех самых баз точек WiFi и базовых станций. Более того, я не уверен, что у эпл это отключается.
                                                                                                          В данном случае же вообще, мало того, что не персонализировано (даже никаких IMEI нет), так еще и без географических координат. И при чем здесь запрет на определение местоположения в настройках решительно непонятно.
                                                                                                          • +4
                                                                                                            Например, я бы хотел иметь возможность отключения такой слежки (пусть даже за деньги, если это способ монетизации) даже не из-за здравой паранойи, а потому, что постоянно висящее приложение в фоне, собирающее и отсылающее куда-то данные нехило высаживает аккумулятор. А когда их много еще и тормоза вызывает.
                                                                                                            • 0
                                                                                                              Справедливости ради замечу, что если бы висело в фоне постоянно, вы бы наблюдали оповещение в своей строке состояния, прочтите например тут. Я полагаю, что в яндексе всё таки работают люди, разбирающиеся в вопросах мобильной разработки и вместо постоянно висящего в фоне сервиса они используют AlarmManager и BroadcastReceiver, которые практически не едят ни батарейку ни память. В любом случае, отсутствие возможности отключить данный механизм — мерзость пред Нугганом.
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            • +7
                                                                                                              подключить телефон к инету через комп, а на компе проксировать весь траффик через логгирующий прок