Пользователь
0,0
рейтинг
4 февраля 2015 в 19:52

Разработка → Яндекс.Метро следит за тобой



С периодичностью раз в несколько минут Яндекс.Метро для Android отправляет на сервера Яндекса вот такие запросы.



В теле запроса указываются:

  • 3 различных идентификатора: clid, uuid и andoid_id;
  • Список mac адресов окружающих wi-fi точек доступа и мощность сигнала;
  • Идентификатор базовой станции опсоса с указанием мощности сигнала.

Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.

В связи с вышенаписанным я хотел бы задать Яндексу пару вопросов:

  • Как связан постоянный сбор информации о моем местоположении с работой Вашей карты метро?
  • Зачем вам круглосуточные сведения о моем местоположении?

Есть также пара предложений:

  • Добавьте, пожалуйста, опцию в настройках приложения, дающую возможность отказа от ваших шпионских услуг;
  • Используйте защищённые протоколы связи, чтобы информация о местоположении миллионов ваших пользователей не собиралась кем попало кроме вас по дороге к вашим серверам.
Артем Агеев @merced2001
карма
5,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (263)

  • –124
    Установив приложение Вы:
    — согласились с договором публичной оферты (политикой конфиденциальности legal.yandex.ru/confidential/?mode=html) Яндекса;
    — согласились разрешениями конкретного приложения.

    Какие ещё могут быть вопросы? Вы сами согласились предоставлять эти данные.
    • +115
      Давайте я немного перепишу свою статью.
      Существует приложение, позволяющее вести круглосуточную слежку за миллионами граждан. Это приложение позволяет установить, где человек работает, где живет, куда ходит на обед, где ночует (и с кем), как провел новый год, в какой гостинице отдыхал в отпуске.
      Насколько, по Вашему мнению, такой функционал соответствует карте метро?
      • –93
        Не человек, а устройство! У Яндекса нет данных кто Вы! А вот оператор связи имеет доступ к полным сведениям о Вас.

        Для Яндекса все приложения — это средство сбора разнородных данных. И как Яндекс ими воспользуется, это сугубо его дело. Не хотите предоставлять данные, не пользуйтесь услугами.
        • +31
          Вообще если Яндекс собирает геолокацию, то он знает где вы живете, то есть вас можно идентифицировать. Так что вполне возможно, что закон о перс данных был нарушен. Если в договоре ничего такого не прописано.
          • –40
            вы уверены что ул. Генерала мороза 21а +- 200м это персональные данные? если даже ФИО не персональные данные
            • +5
              Где можно прочитать точное определение, что такое персональные данные и какие из них подлежат хранению в РФ, а какие можно не хранить тут?
              • –3
                да где вы в законах видели точные определения)
                а так Федеральный закон N 152-ФЗ «О персональных данных»
                • +5
                  Ну так там и написано :)
                  1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
                  А вы говорите фио не персональные данные
                  • –14
                    Казанцев Андрей Васильевич
                    А теперь скажите кто это?
                    • +23
                      Субъект персональных данных, очевидно.
                      • –11
                        не очевидно, прямо из определения:
                        Субъект персональных данных — прямо или косвенно определенное или определяемое физическое лицо
                        как думаете Андрей такой один в мире?
                        • +5
                          Нет, вы не поняли. Информация относится к уникальному лицу, а не лицо уникально относится к информации.
                          • –4
                            да ладно, прямо их ваших слов следует что меня теперь посадят
                            • –3
                              Нет, но следует тот факт, что закон этот идиотский в плане определений.
                              • –2
                                я сколько законов не читал (не скажу за все страны, я читал только Российские) — там максимально широкие определения.
                          • –7
                            если я храню что овсянку ел человек с ИНН таким то, то это персональные данные, а если овсянку ел Андрей Казанцев, то нет, потому что нельзя сказать какой именно Андрей ее ел
                            • +8
                              Да что вы прицепились к этому «нельзя сказать какой именно»? Где вы видите в законе фразу вида «однозначно идентифицирует физическое лицо»?
                              • –6
                                вы понимаете что такое определенное (конкретное) физическое лицо?
                                • +7
                                  Да. А вы понимаете разницу между «относится к конкретному лицу» и «однозначно идентифицирует конкретное лицо»? Это как отображения «одно-ко-многим» и «одно-к-одному».
                                  • –8
                                    Да. А вы…
                                    И это не как отношения один-к*
                                    Для того чтобы информация относилась к конкретному лицу, это лицо таки должно быть идентифицировано
                                    то есть просто ФИО это не персональные данные
                                    • +24
                                      Я, пожалуй, поступлю разумно и перестану с вами спорить.
                                      • –7
                                        нет уж.
                                        вот скажите — делаю я форму в интернете напиши своё ФИО. узнай сколько твоих тёск уже оставило свои данные.
                                        данные сохраняю в таблицу с Фамилией Именем и Отчеством — я буду оператором по обработке персональных данных?
                          • +84
                            Судя по синусоиде рейтингов комментарией в данной ветке, мой комментарий однозначно заплюсуют!
                            • –16
                              как ты это делаешь, AndersonDunai?!
                              • +23
                                Использует метод опорных векторов, вестимо :)
                      • +1
                        Вообще говоря, ФИО не является информацией, уникально определяющей физическое лицо. То есть если база данных содержит только ФИО, то, строго говоря, она еще не работает с персональными данными.
                        Практикуется такой идентификатор как ФИО + дата рождения.

                        Хотя прекрасно понятно, что все здесь зыбко. По редкому ФИО точно можно определить человека, а по любому ФИО и частому адресу пребывания тоже наверняка можно. Но вот строго под закон хранение ФИО не попадает.
                        • +6
                          Вообще говоря, ФИО не является информацией, уникально определяющей физическое лицо


                          Вообще говоря, возможность идентификации человека по какому-то набору данных не является признаком, по которому этот набор данных может быть признан персональными данными. Такого или иного подобного признака в нормах ФЗ «О персональных данных» нет. Каждый, кто связывает понятие персональных данных с условием идентификации человека по этим данным, выходит за рамки определения персональных данных из ФЗ «О персональных данных» и, кроме этого, создает существенные правовые неопределенности:
                          а) В каком круге людей должно выполняться условие идентификации? Все жители планеты, все жители государств, участвующих в конвенции о защите персональных данных (этот документ ратифицирован не только в России), только жители России, только граждане России, только работники и клиенты конкретной организации и так далее вплоть до споров о том, можно ли по второй букве имени установить личность человека среди сторон конкретного договора, текст которого известен.
                          б) Какие возможности по установлению личности должны учитываться при оценке условия идентификации? По номеру телефона можно установить личность абонента, но не ясно, как это будет влиять на выполнение или невыполнение условия идентификации, ведь легальная возможность «пробить» номер телефона есть далеко у всех. Может ли идентификатор (номер записи) лица в базе данных быть персональными данными (учитывается ли возможность поиска в самой базе данных или нет)? Если нет, то как быть с серией и номером паспорта гражданина (что есть обыкновенный идентификатор бланка документа, который принципиально не отличается от номера в любом списке и в любой базе данных)?
                          в) Как оператору персональных данных отличать данные, не являющиеся персональными, от персональных данных? Ведь режим правовой охраны для двух указанных категорий различается, а значит оператору нужно уметь оценивать данные лица, в том числе по возможности их использования для идентификации этого лица. Как ни крути, но возможности дать ясную оценку у оператора нет (и есть риски быть привлеченным к ответственности за хранение фактических персональных данных как неперсональных из-за ошибки в оценке), а значит оператор будет вынужден защищать все данные в одном режиме как персональные, что сводит на нет любые споры о достаточности данных для идентификации лица.
                          г) Как регулятору оценивать правильность защиты персональных данных оператором? Ведь, например, регулятор схожим образом не имеет легальной возможности «пробивать» номера телефонов.
                          д) Как доказать в суде, что строка «Иванов Иван Иванович» относится ко многим гражданам России, а значит не может использоваться для идентификации конкретного Иванова И. И., но строка «Ицукенг Абрывалг Сергеевич» относится только к одному гражданину России с таким именем, а потому является достаточной для идентификации Ицукенга А. С.? Из каких баз и на каком основании получать соответствующие данные?

                          Или, быть может, защищать все данные, полученные от определенных и определяемых лиц, как персональные, чего и требует закон? Кроме того, Роскомнадзор однажды признал неуникальные фамилию и инициалы персональными данными.
                          • 0
                            есть далеко не у всех


                            Fixed.
                          • +3
                            Хабр — удивительная вещь. Вроде, напишешь нечто разумное, а тебя сливать понемногу начинают.

                            Черт возьми, я не отвечу на все эти вопросы. Не я писал эти законы. Но я работаю с базами данных, и с персональными данными — в том числе (речь идет о кадровых базах данных). Написанное мной выше — это что-то вроде неофициальной трактовки. Когда речь идет о том, попадет ли система по какой-нибудь класс (http://habrahabr.ru/post/107576/), очень важно, есть ли там эти самые дни рождения. С ФИО вы вполне можете попасть К4. А с ФИО+ДР вам уже гарантирован К3.
                            • 0
                              Я рассуждаю в первую очередь с позиции оператора персональных данных. Так вот кроме данных у вас ничего нет.
                              И из закона явно следует что персональные данные должны относится к определенному человеку, либо этого человека можно определить, а кроме информации у меня ничего нет, так вот если информации в моей системе не достаточно чтобы сделать подобное определения даже теоретически (естественно пытаясь дополнить это данными из всех возможных источников), то это не персональные данные.
                              Если я храню, что Вася Пупки, 1939 года рождения, зарегистрирован по адресу ул. Минусующих комментаторов д. 2, подключается к вайфаю 00-01-02-03-04-05 то вот эта информация про вайфай это персональные данные этого васи (как и то что он вася с датой рождения и адресом), а если просто что этот файвай находится рядом с тем-то и тем-то, а потом мне кто-то еще и данные gps к ним зацепит то нет.
                            • +1
                              С ФИО вы вполне можете попасть К4. А с ФИО+ДР вам уже гарантирован К3.


                              rzd.ru/selfcare/register/ru
                              Сохраняя регистрационные данные, я соглашаюсь со следующим:

                              указанные мною регистрационные данные являются общедоступными персональными данными, не нуждающимися в защите;
                              ...


                              А регистрационные данные там включают и ФИО, и ДР. Но класс будет «К4» по критерию общедоступности. И не стоит забывать, что даже класс «К4» по определению обозначает то, что в информационной системе обрабатываются персональные данные, а не иная категория информации.
                              • 0
                                Хмм… неужели лазейка? Интересно.
                                Возможно, действительно есть такой способ.
                                Те базы, о которых я говорил, это не когда человек сам вводит, а когда данные вносит, например, кадровик.
                              • 0
                                А регистрационные данные там включают и ФИО, и ДР

                                Сорри, но без паспортных данных билет не купить… а значит еще плюс это:
                          • 0
                            Ну и по вопросам:

                            а) информация о круге, это тоже информация, если у вас система для одного предприятия, значит у вас не просто вася пупкин, а вася пупкин работающий на предприятии чудо станки.

                            А законы РФ действуют на её территории или на её граждан.

                            б) учитывается вообще возможность, то есть максимальный уровень доступа если хотите…
                            цифра 3 как айди в базе не может быть сама по себе персональными данными, то если у вас возможно по этой цифре (другие данные в этой или связанной таблице) определить конкретное физ. лицо, то это будет его персональные данные.
                            Паспорт это не любая база, он выдается только конкретному лицу, с датой рождения, регистрацией и кучей другой информации
                            в) ну уверенным на 100% в наших реалиях никогда не стоит быть, не даром есть поговорка про закон и дышло.
                            почему оператор не знает какие данные и для чего он хранит и не может определить можно по ним сказать что это именно конкретный человек не оч. понял
                            г) регулятору не нужно ответить на вопрос что это такой-то человек, вопрос про данные в целом, так как номер телефона в большинстве случаев привязан к паспорту (как я недавно узнал по некоторым оценкам это всего лишь 70-80% абонентской базы) то это персональные данные
                            д) В суде вы можете сделать запрос с паспортный стол. Но фишка в том что не факт что этот паспортный стол найдет хоть одного такого Ицукенга.

                            тогда может вы ответите на вопрос:
                            что для вас значит «полученные от определенных и определяемых лиц», кто определил эти лица и как?
                            • 0
                              А законы РФ действуют на её территории или на её граждан.


                              А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации? А как же конвенция о защите персональных данных, которая накладывает определенные обязанности на ее участников (в том числе и Россию)?

                              учитывается вообще возможность, то есть максимальный уровень доступа если хотите


                              Тогда под персональные данные попадает вообще все. Вот пришел к Вам в офис человек и сообщил, что его зовут Вася. Вы и внесли строку «Вася» в базу данных. А с максимальным уровнем доступа связать эту строку с конкретным лицом – не так уж и невозможно (просмотреть записи с камер видеонаблюдения, опросить свидетелей и установить личность этого Васи оперативно-следственными методами).

                              Паспорт это не любая база, он выдается только конкретному лицу, с датой рождения, регистрацией и кучей другой информации


                              А вот арбитражные суды считали иначе – серия и номер паспорта персональными данными не являются, т. к. относятся к бланку документа, а не к человеку. «Считали», т. к. закон после этого немного поменяли в сторону расширения понятия персональных данных. Но смысл понятен.

                              В суде вы можете сделать запрос с паспортный стол. Но фишка в том что не факт что этот паспортный стол найдет хоть одного такого Ицукенга.


                              В какой именно? На основании какого закона?
                              • –1
                                А как же охрана персональных данных иностранного гражданина и (или) иностранного работника российской организации

                                да не обязательно работающего, то что организация находится в правовом поле РФ (зарегистрирована на её территории) уже достаточно

                                А как же конвенция о защите персональных данных

                                Никакие конвенции не расширяют сферу деятельности законов РФ, сама конвенция в случае ее ратификации является юридически обязывающим документом.

                                В какой именно? На основании какого закона?

                                В любой, а на основании какого закона вам это запрещено?
                                • 0
                                  Ладно, давайте и я поступлю разумно.
                                  • –1
                                    и я пожалуй тоже, поступлю разумно… лучше поздно чем никогда
                            • –1
                              тогда может вы ответите на вопрос:
                              что для вас значит «полученные от определенных и определяемых лиц», кто определил эти лица и как?


                              Это значит, что я выделил конкретного человека из толпы. Например, заключил договор с этим человеком. И с этого момента любые его данные, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.
                              • 0
                                И с этого момента любые его данные, сообщенные им мне, вне зависимости от их пригодности для установления личности, будут персональными, т. к. относятся к определенному в рамках договора человеку.


                                Fixed.
                          • –1
                            по поводу случая с Чуровым — а вы видели этот аккаунт? и там только Владимир Чуров было написано? А фото, информации про ЦИК и т.п. не было?
                    • 0
                      Это любая информация, которая может идентифицировать конкретное физ. Лицо, а это фио может идентифицировать конкретное физ лицо :)
                      • –3
                        ну так почему у вас это не получилось? может кроме ФИО еще что-то нужно?
                      • 0
                        И не говори… не так давно у нас на работе было ДВА человека с одинаковым ФИО, полностью до буквы… и это не редкость. ФИО не настолько уникально как вы думаете. Даже у хитрой фамилии где-то на планете наверняка есть двойник. А если не очень хитрое — то в пределах города и даже района найдутся 3-4 таких.
                        • 0
                          > ФИО не настолько уникально как вы думаете
                          Живущих в одной базовой станции GSM, передвигающиеся из точки А в точку Б с одним и тем же набором идешников телефонов других людей.
                          Да-да-да, эти данные не уникальны и персонифицировать их не возможно. :)))
                        • 0
                          У нас в одну бригаду так запихнули двоих полных тёзок. Во всех документах против их ФИО ещё табельный дописывали.
                    • 0
                      Ну допустим по «Иванов Иван Иванович» можно быть действительно сложно что-либо определить.
                      А если у человека редкое (или даже уникальное) сочетание?
                      Допустим, Кац Иннокентий Ипполитович. Не думаю, что их 100500 по всей стране.
                  • –1
                    Если к тексту закона подходить формально, то нельзя, например, публиковать и распространять число 291022, поскольку оно является (и это 100%) номером паспорта вполне определённого физического лица, т.е. прямо относится к субъекту персональных данных. Разнообразной информации «относящейся прямо или косвенно» к кому-нибудь — море, и так может статься, что все слова и числа в мире окажутся под запретом несанкционированной публикации, хранения и обработки, добавляя маразма в наш мир.
                    На различных проектах мне иногда приходится разрабатывать процедуры обезличивания баз данных. На практике подход именно такой, как это изображает вконец заминусованный neolink: персональными данными субъекта считается именно набор параметров, однозначно его идентифицирующих. Чьи-либо реальные ФИО или только что выдуманные вами не рассматриваются как персональные данные, хотя попадают под бесконечно широкое определение закона. Аналогично с номерами: почти любые 6 цифр будут чьим-то номером паспорта, почти любые 7 — чьим-то номером телефона и т.д., поэтому при условии разрыва связи с другими признаками не рассматриваются как персональные данные.
                    Я не юрист, чтобы рассуждать, как такой подход соотносится с ФЗ 152, но могу сказать, что это видение совпадает с мнением служб безопасности крупных банков, ритейлеров и телеком-компаний, во всяком случае тех, с которыми мне довелось работать.
                    • +1
                      Если Вы говорите о правовых аспектах, то всегда рассматривайте понятия в конкретном правовом контексте. Номер телефона, взятый в отрыве от такого контекста, может являться и персональными данными, и тайной связи (если этот номер извлек оператор связи из метаданных осуществляемого через него телефонного вызова), и врачебной тайной (если его сообщил медицинской организации пациент в связи с обращением за врачебной помощью), и общедоступной информацией, и чем угодно вообще. Когда я нажму кнопку «Написать», чтобы оставить этот комментарий, через оператора связи будут переданы все написанные мною слова, которые будут являться тайной связи, но это не значит, что эти же слова будут какой-то тайной и в другом правовом контексте (в т. ч. и для Вас как читателя, т. к. мой комментарий публичный), т. е. нельзя считать, что какой-то набор байтов может быть запрещен в принципе; запреты и ограничения всегда действуют в конкретных ситуациях, обусловленных законом. Запрещенных чисел в праве нет :-)
                      • 0
                        Иными словами, чей-то номер телефона, полученный сугубо из генератора случайных чисел, просто не будет попадать под действие ФЗ «О персональных данных».
                      • 0
                        Я прямо сказал, что не готов обсуждать правовые аспекты, т.к. я не специалист в этом, могу лишь формально интерпретировать текст закона с точки зрения русского языка.
            • +22
              Назовите мне свой адрес плюс-минус двести метров и ваш ежедневный маршут из дома на работу с привязкой ко времени.
              Я так, статистику пособираю только, трубой по голове в подворотне бить не буду. Правда-правда.
              • –11
                то есть в доме из 350 квартир вы первого попавшегося будет трубой по голове, где тут персонализация?
                • +18
                  В доме 350 квартир, но конкретный вайфай нормально берет только в одной из них, к сожалению.
                  Яндекс знает мак-адрес вашего домашнего маршрутизатора.
                  • 0
                    насколько я вижу из топика там просто список адресов, возможно конечно первый это именно подключенный вайфай, судя по ослаблению, очень может быть, но не факт. А так для примера сейчас я вижу кроме своей точки еще 8.
                    Я написал просто про адрес, персональной эта информация становится с того момента как начинает систематизироваться и добавляются другие признаки, то есть, просто ФИО это не персональные данные, просто адрес это не персональные данные.
                    а вот Иванов Иван Иванович с г. Саратов ул. Неназванных патритов 15, это уже тянет на персональные данные.
            • +2
              Данных с такой точностью достаточно, чтобы найти вас в день получки со злым умыслом, заниматься чем угодно с вашей женой и даже напугать вашу канарейку пока вы на работе. Уже сколько было написано на эту тему, но всё «неуловимые Джо» не переведутся. Никому скан вашего паспорта уже не нужен. Достаточно «анонимизированных данных», по которым можно не только определить где находится конкретный человек, но и чем он занимается и с кем дружит.
              • –10
                да ребят готовый ярлыков навешать тоже вагон я посмотрю.
                • +2
                  Да, равно как и тех, что любит, когда Большой Брат следит. Мир порой ошеломляет своим разнообразием.
            • +1
              А если это частный дом с участком в пару соток?
            • +2
              Можно сколько угодно гадать на кофейной гуще, что относится к персональным данным, но лучше всего обратиться за разъяснениями в уполномоченный орган – Роскомнадзор. В свое время регулятор на мои вопросы ответил следующим образом (текст ответа выделен курсивом).

              1. Относится ли к персональным данным следующая совокупность сведений: фамилия, имя, отчество, место работы, занимаемая должность, рабочий адрес электронной почты, рабочий телефон (перечень закрытый, иные сведения в рассматриваемую совокупность не входят), т.е. являются ли они «информацией, относящейся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3 ФЗ «О персональных данных»)? Указанные сведения используются юридическим лицом для установления и осуществления деловых контактов, в которых физические лица выступают в качестве должностных лиц от имени организации. Прошу учесть, что указанные сведения не позволяют надежно идентифицировать физическое лицо и не используются в таких целях.

              В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, совокупность сведений, указанных в Вашем обращении, принадлежащих физическому лицу (субъекту персональных данных), является персональными данными соответствующего физического лица (субъекта персональных данных).

              2. Относится ли указанная в п.1 обращения совокупность сведений к общедоступным персональным данным? Прошу учесть, что доступ к такой информации не ограничивается в соответствии со сложившимися обычаями делового оборота.

              Согласно ч. 1 ст. 8 Закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

              Так что, пожалуй, ФИО все-таки являются персональными данными. Более того, без письменного согласия они не могут быть признаны общедоступными.
              • –3
                В данном случае, ФИО используется с дополнительными данными. А если просто хранить одно ФИО, то едва ли это можно назвать персональными данными.
        • +38
          У Яндекса нет данных кто Вы!

          3 различных идентификатора: clid, uuid и andoid_id;

          если стоит и аутентифицирована яндекспочта/деньги/ключ/карты, то есть…
          • +1
            Я даже скажу больше, связка с метрикой и палево всех url включая url сайтов где ник используется в личном кабинете, покупки и т.п… палюсь немного, но это реальность.
            • +1
              А еще есть Крипта и статистика, которую собирает, скажем, Хром. Да и сам ведроид тоже.

              Предположу, что эти айдишники собираются для набора статистики, на основе которой определяется станция, на которой находится юзер. Как известно, GPS под землёй немношк не ловит, а опсосы не очень хотят делиться данными о расположении сот, однако Я.М довольно шустро показывает на карте станцию, на которой сейчас стоишь.
              • +2
                Ехал сегодня с Третьяковской на Ш.Энтузиастов. Я.Метро упрямо всю дорогу меня показывал на Новокосино.
        • +1
          Если на этом конкретном смартфоне логинились только под одной учеткой яндекса, то не трудно соотнести профиль учетки и местоположения.
        • 0
          > Не хотите предоставлять данные, не пользуйтесь услугами.
          Поэтому и убил это приложение, тк достало в фоновом режиме постоянно что то шерудить и это только приложение МЕТРО.

          Вообще бесит когда браузер, фонарик, гугл-яндекс приложения которыми пользуешся раза два в неделю, постоянно сидят и сосут инет и хрен ведь отключить автозагрузку, только деинсталл помогает. :(((
          • +1
            Рут и фаирволл помогут.
            • 0
              Рутанул, но полностью отключить эти «сервисы удобства» не удавалось многим программам (того же ГуглПлея).
              Выше дали название 3C Tools, поставил, вроде справляется.
              Но тестю всего 2 часа.
        • 0
          хорошо, не буду пользоваться
      • +1
        Между тем, соответствует: habrahabr.ru/post/249747/#comment_8264405
        Более того — так себя ведут многие геоинформационный приложения, не только Метро и не только от Яндекса.

        Хотя некоторые из поднятых вами вопросов, несомненно, имеют право на существование, и мы постараемся о них подумать и исправить то, что возможно.
      • +10
        Карта Метро — это только предлог.
        Бляха-муха, ты же не школьник и не студент какой-то. Должен же понимать, что всё делается для сбора твоих личных данных.
        Это сейчас называется Big Data. Посмотри, что Andoid и iPhone отсылают на сервера — у тебя волосы дыбом встанут.
        Просто смирись, здесь ты ничего сделать не можешь.
        • 0
          Ну как же ничего, можно пойти в падаваны к Стерлигову… Правда и там спутники из космоса следить будут, сволочи.
    • +47
      Договор не должен противоречить федеральному законодательству
      • +2
        В российский суд реально подать иск? Или все оговорки содержутся в условиях лицензии которую пользователь не читает и соглашается нажимая «next»?
        • +32
          Вопрос хороший, но на Хабре я уяснил одно: нельзя критиковать «звезд ИТ индустрии».
          • –4
            Думаю, реально. Только не стоит забывать, что Яндекс госкомпания (золотая акция у государства) а судебная система у нас… Но не будем холиварить.
    • +11
      То есть если Вы при обновлении софта _например_ мейл.ру примете автоматом договор, по которому Вы их раб — в рабство пойдете?)
      • 0
        Не надо передёргивать. k1b0rg ответил на Ваш вопрос выше.
        Есть требования, предъявляемые к договорам. И если договор не соответствует действующему законодательству, он ничтожен.
        • +1
          Так и я ровно о том же )
        • +1
          Позвольте, я тоже вопрос задам. Если в принятом Вами автоматом договоре написано что Вы должны издателю милион долларов (вряд ли действующее законодательство это запрещает), Вы охотно заплатите?
          • –1
            Охотно нет, но исполнитель договора (издатель ПО, кто угодно) сможет подать на вас в суд. Договор подписан? Подписан. Деньги где?
          • +1
            а ведь что-то подобное уже было geektimes.ru/post/189328/
        • +2
          Только не весь договор, а только противоречащие пункты. Важная оговорочка. Можно писать в договоре что угодно, даже если жертва выиграет суд вы потеряете только один пункт и только в отношениии одной жертвы. Тоесть вообще ничего не потеряете по сути.
          • 0
            В американском праве так, если это оговорено специально. В лицензиях по этому поводу есть специальные оговорки (если какие-то пункты являются ничтожными по законодательству юрисдикции акцептора договора, то они исключаются, но остальные пункты остаются в силе). Как у нас — не знаю, но, видимо, также. В отечественных лицензиях такие оговорки тоже встречал.
      • +1
        Это было в South Park.
    • +5
      Вы совершенно правы! Вот, посмотрите, в той самой политике конфиденциальности сказано:

      «Настоящая Политика применима только к информации, обрабатываемой в ходе использования Сервисов Яндекса.»

      А теперь ещё раз посмотрите в текст статьи: «Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы».

      Я понимаю, что с вашими жизненными установками вы не признаете противоречия, поэтому я предлагаю вам проконсультироваться с юристом, задав ему простой вопрос: является ли факт установки приложения (не запуска, уставновки, это важно) синонимом использования сервиса в данном случае.
    • 0
      … не прочитав договора пользования приложениями, фактически подписывается под добровольным вступлением в рабство корпорации и разрешением проводить над собой любые опыты

      ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA%D0%B0%D0%B9%D0%BF%D0%B0%D0%B4%D0%BE%D0%BD%D0%BE%D0%B6%D0%BA%D0%B0
      en.wikipedia.org/wiki/HumancentiPad
    • +1
      А так же известно с какого маршрутизатора пришли данные сведения, а так же, чисто случайно, известно кто заходил в почту с того же маршрутизатора. И вот кружок уже сузился.
  • +35
    Может, скоро будет Яндекс. Пробки-в-переходах-метро.
    • 0
      Вот тоже сразу подумалось про сбор статистике о трафике в метро, но непонятно, зачем кроме uid устройства передавать модель, размер экрана и подобную не относящуюся к делу чепуху.
      • +6
        Это для вас чепуха. А по статистике всяких китайфонов и ябблов можно нарисовать картинку того какие слои населения столпились в переходе:) Биг дата ж.
        • +5
          На iOS такое приложение не пройдет ревью в стор, поэтому ничего не получится :(
          • +1
            Афиша же прошла.
            • 0
              Можно поподробнее? В любом случае, на iOS невозможно оставить любой свой код работающим, если приложение убито (в то время как автор пишет, что на андроиде запуск самого приложения не требуется).
              • 0
                Геолокацию можно собирать очень долго фоном, посмотрите настройки приватности. Не бесконечно, но реально долго. Дропбокс с триггером на синхронизацию по смене позиции мог неделями собирать данные. Плюс iOS сама собирает профиль частых мест по умолчанию.
                • 0
                  Если юзер убил приложение (не послал в бэкграунд, а именно убил), то уже ничего не собирать фоном.
                  • +1
                    И часто юзер так делает?
                    • 0
                      Зависит от юзера. В любом случае, данный факт дает альтернативный способ борьбы с наглыми приложениями кроме удаления.
                      • +3
                        Надо признать, что в iOS сделано достаточно честно — после какого-то раза ОС выведет алерт о том, что приложение собирает данные и предложит запретить. Правда, у той же Афиши есть только два положения — «никогда» и «всегда» вместо «никогда», «только при активном приложении» и «всегда».
                • 0
                  У ios еще значок будет виден, об использовании геолокации, можно даже посмотреть какая программа использует сейчас. Так что относительно приватнее, хотя бы знаешь.
                  • +2
                    В нашем случае не будет. У Яндекса собственный протокол геолокации который для операционной системы выглядит как простой обмен данными.
  • +39
    Заметил это ровно около года назад, все хотел статью написать, но времени не было. Рекомендую установить приложение 3C Toolbox, там есть функция «crystalize» (не спутайте с «freeze», это другая функция), которая не позволяет приложению работать в фоне, если окно приложения в данный момент не на экране. И, конечно же, можно и доступ к интернету отобрать у приложения.

    Очень популяргая клавиатура TouchPal вообще отправляет каждое свое появление на экране на сервер!
    • +3
      функция «crystalize» (не спутайте с «freeze», это другая функция), которая не позволяет приложению работать в фоне, если окно приложения в данный момент не на экране
      Вот спасибо! Я джва года жду такую функцию :)
    • +4
      Очень популяргая клавиатура TouchPal вообще отправляет каждое свое появление на экране на сервер!

      O_O

      We may collect information concering the words and phrases that you input(e.g. an input sequence, the application's name which TouchPal Keyboard is applied in, a selected candidate word/phrase, words/phrases added to the dictionary) and import them into your own user dictionary. We may learn your own wording from your inputted text messages (SMS or MMS), in order to help us providing you a faster and preciser prediction. We may also import your contact names into your own user dictionary, so that you can type your contact names faster. The imported contact names will only exist within your phone.
      We may collect the way you use TouchPal Keyboard (e.g. how often you use each keyboard layout, a status of other similar product that you have installed, how ofter you use each function inside TouchPal Keyboard). We may collect your device type information (e.g. IMEI, MAC, Android ID, device manufacture, device model, screen resolution), so that we can provide you a product more suitable with your phone by activating each mobile. Such activation information may be uploaded to the server. We may also collect location information (e.g. Locale data, IP data) to assist us to orientate the region or country that you are located. Then we are able to improve the prediction with different trends words according to different location.

      Тут это черным по белому написано, вот же… Спасибо за то, что пролили свет)
    • +1
      ValdikSS, а само приложение 3C Toolbox вас не пугает? А то я посмотрел на список permission'ов, которые оно просит, и с таким уровнем доступа к устройству никаких шпионских модулей не нужно — приложение само справится.

      Сразу вспомнилась недавняя история про Avast, который удалял из браузеров расширения, мониторящие поведение пользователя и предлагающие ему информацию о ценах на товары, которыми он интересовался, но лишь для того, чтобы эту же функцию могло выполнять его собственный рекламный модуль.
      • 0
        Так это супер-пупер комбайн на все случаи жизни, он умеет буквально все, поэтому и требует все. Так что нет, не пугает.
        • 0
          Только я всё равно не пойму, зачем этому комбайну доступ, например, к СМС или камере. Или чтобы контролировать доступ других приложений к ресурсу, необходимо самому иметь к нему доступ?
          • +1
            Насчет камеры не знаю, но он умеет бекапить СМС, поэтому ему и нужен доступ к ним.
    • 0
      Приложение, которое вновь возвращает псевдомногозадачность?
  • +126
    Удалил. Спасибо
    • +1
      интересно было бы посмотреть статистику, сколько сделало также
      • +3
        Думаю удаления массовые. Я вот тоже удалил.
        Но призываю удаливших не писать об этом, иначе мигом загадим комменты.
  • +34
    Да очевидно же: собирают базу координат с привязкой к Wi-Fi точкам и БС сотовой связи. Чтобы различные сервисы Яндекса (в том числе Яндекс.Метро, которое умеет показывать вашу текущую станцию метро) могли определить местоположение даже без включённого GPS. Кстати, Google делает это на всех телефонах с Android по умолчанию.
    В использовании http тоже больших проблем не вижу. Те, кто могут перехватить ваш трафик (провайдер или находящийся рядом с вами атакующий), и так знают ваше местоположение, ну а подмена трафика никак не повлияет на работу вашего телефона или качество услуг, предоставляемых Яндексом.
    ЗЫ: Хотя в настройках это всё-таки должно отключаться. Google вот позволяет отключить свой сбор статистики, и это хорошо.
    • +2
      Кстати в приложении упоминается HTTPS на этом самом домене, и он работает. Только конкретно здесь решили HTTP использовать не понятно почему.

      // ru.yandex.metro.MetroApplication
      b = "http://" + getString(2131296353) + "/metro/";

      // com.yandex.metrica.CounterConfiguration
      this.a.put("CFG_HOST_URL", "https://startup.mobile.yandex.net/");

      https://startup.mobile.yandex.net/ открывается.
      • –1
        Уже нет. Выдает 404.
        • +2
          Я имел ввиду HTTPS. Он работает корректно.
    • +6
      Передача координат гуглу раньше отключадась, а теперь нет. В один прекрасный день мой телефон сказал, что в предыдущей версии андроида я запретил передачу геолокации гуглу. И дал выбор: разрешить или спросить позже. И каждый день, иногда по несколько раз, переспрашивал, разрешить слать координаты гуглу или спросить позже. Так что гугл насильно собирает ту же самую информацию со всех android телефонов.
      • +5
        На самом деле он спрашивает не просто так в случайные моменты, а при включении позиционирования по мобильным/wi-fi сетям. Отправка данных для использования такого способа позиционирования является обязательным условием этого сервиса. Что вполне логично, так как помогает это определение улучшить. Параноикам доступно определение чисто по ГПС и противопоказано использовать сервисы Гугла.
        • 0
          На самом деле он спрашивает не просто так в случайные моменты, а при включении позиционирования по мобильным/wi-fi сетям.

          Значит включение позиционирования по мобильным/Wi-fi сетям происходит в случайные моменты времени.
          Отправка данных для использования такого способа позиционирования является обязательным условием этого сервиса. Что вполне логично, так как помогает это определение улучшить. Параноикам доступно определение чисто по ГПС и противопоказано использовать сервисы Гугла.

          От этого сервиса нельзя отказаться. Переключить на позиционирование только по GPS нельзя. Не пользоваться сервисами гугла на телефоне тоже трудно: они не удаляемые и глубоко интегрированы в систему.
          • +1
            На вскидку из разных версий Андроида
            image
            image
            image

            Не пользоваться сервисами гугла на телефоне тоже трудно: они не удаляемые и глубоко интегрированы в систему.

            Читайте как: противопоказано использовать сервисы Гугла и телефоны на Андроид в частности.
            Однако насчёт невозможности их исключить вы тоже заблуждаетесь.
            • 0
              В Android 4.4 (не помню, в какой версии появилось) стоит заглянуть в дополнительные настройки вайфая (меню — Дополнительные функции), там есть интересный пункт «Всегда искать сети», позволяющий гуглосервисам сканировать WiFi-сети вокруг даже при выключенном WiFi – опять же, для улучшения местоположения, но за счёт батарейки и копеечного трафика.
              Кстати, это реально работает и используется – местоположение в квартире определяется очень быстро и точно, несмотря на недоступность GPS внутри здания. А после переезда навигацию первое время штормило между старым и новым местоположением.
              • 0
                А после переезда навигацию первое время штормило между старым и новым местоположением.

                У нас с друзьями был дьявольский план: поставить MAC-адреса WiFi-точек одинаковыми, точки расположены в разных районах города. Ох как штормило 2GIS :) А сейчас похоже он стал игнорить наши гуляющие точки…
    • 0
      Но почему этот модуль именно в Я.Метро? Почему не в Картах, не в Шелл? Почему бы не определять местоположение именно в момент запуска, а не всегда?
      • +1
        Но почему этот модуль именно в Я.Метро? Почему не в Картах, не в Шелл?

        Думаю, он во всех приложениях Яндекса. В том числе и в Картах (где он 100% есть) и в Шелл.

        Почему бы не определять местоположение именно в момент запуска, а не всегда?

        См. ответ от Яндекса: habrahabr.ru/post/249747/?reply_to=8266951#comment_8264405
        • 0
          ссылочка неправильная, оба числа должны быть как в конце, иначе ссылка ваша указывает на этот же комментарий.
  • –14
    Невижу тут ничего страшного кроме http вместо https
    • +3
      Вижу минусы — прокомментирую:
      Я не вижу в этом очень страшного из-за того, что у Яндекса, как и у Google, Apple есть сервисы которые связывают местоположение Wi-Fi роутеров, ближайших БС и GPS, для дальнейшего использования в определении местоположения.

      Приложение не шлёт ID который бы можно было связать с вами т.е данные не персонализированные. Плохо то, что отключить это нельзя.

      Но как написали ниже ребята из Яндекса — это их «баг».

      В любом случае — хотелось бы услышать людей не согласных с моей точкой зрения.
      • +4
        Приложение не шлёт ID который бы можно было связать с вами т.е данные не персонализированные.

        Из статьи
        3 различных идентификатора: clid, uuid и andoid_id


        Android_id (если это именно тот, о котором я думаю) однозначно идентифицирует устройство. Если стоит почта/диск/что-нибудь еще с доступом к учетке — то яндекс точно знает, чьи это данные о перемещении.

        Но даже если и не стоит — не беда, у самих карт есть разрешение GET_ACCOUNT, которое позволит просто снять список учеток в телефоне (вк, дропбокс, гуглоучетка, linkedin, evernote). И совсем не факт, что эти данные не отправляются при первом запуске сервиса.
  • +7
    Вспомнилась фраза яндексовцев из топика про 2FA
    Это несложно, ведь смартфон почти всегда находится онлайн


    Немного из этой оперы есть фигня в новом приложении яндекспочты. Там при клике на ссылку в письме явно видно, что отправляется запрос на сервера яндекса и ТОЛЬКО ПОСЛЕ ЭТОГО открывается браузер. Это-то и спалило — кликнул по ссылке из кэшированного письма при отключенном интернете — ничего. Кликнул еще раз — ничего. Включил инет — открылся браузер. Яндекс, НАФИГА?! Письма и так через ваши серверы проходят… Ну и видимо неблокирующие запросы разучились делать, чтобы подозрения меньше вызывать. Потихоньку подыскиваю адекватный опенсорсный email-клиент
    • +3
      Для Андроида есть прекрасный K9 Mail (https://code.google.com/p/k9mail/).
    • –1
      В блоге где-то было про это…
      А, нашёл habrahabr.ru/company/yandex/blog/206508/
      • +1
        Каким образом CSP (Content Security Policy, заголовок ответа при открытии страницы почты в браузере, который позволяет обезопасить использование веб-версии почты) относится к этому поведению?!
        • +2
          надо больше спать, надо больше спать…
          Да, о чём-то я о другом думал
    • +7
      При нажатии на ссылку в письме вызов из приложения Яндекс.Почты делается в базу данных безопасного поиска, чтобы проверить, не содержит ли сайт, на который указывает ссылка, вирусов, фишинга и прочих опасностей. В веб-интерфейсе Яндекс.Почты эту задачу выполняет промежуточная страница-редиректор, а в приложении было решено делать перед открытием дополнительный вызов в базу данных, чтобы не открывать в браузере (который уже отдельное приложение всё же) ссылку-редиректор, а сразу то, куда шёл пользователь.
      Вы наверняка могли обращать внимание, что Вконтакте или Facebook (если пользуетесь их приложениями, конечно) открывает в браузере не ту ссылку, куда Вы шли, а сперва промежуточную свою — это страница проверки на опасности. В Яндекс.Почте при создании приложения решили сделать несколько иначе.
    • 0
      Ну вот еще один открыл Америку.
      Гугл и Яндекс делают тоже самое с ссылками в поисковой выдаче.
      Под давлением внутреннего параноика пришлось ставить дополнение к Файрфоксу, очищающее ссылки от такого непотребства.
      • 0
        Название плагина в студию!
        • +2
          Pure URL
          и
          URL Fixer
        • 0
          • 0
            Ой, спасибо, что ссылку указали, а то я второе название неправильное написал, а там только исправление адресов в адресной строке при наборе, а не очистка (автор тот же, у него куча расширений хороших, вот я и спутал).

            Да, не смотря на название Google… само расширение раньше называлось «Google/Yandex search link fix» и чистит и Яндексные ссылки (и кучу других тоже)
    • 0
      Если не ошибаюсь, это еще используется в yandex postmaster для статистики открытий ссылок в рассылке.
  • –8
    Не видно никакой проблемы. Информация не персонализирована, очевидно используется для пополнения базы WiFi точек яндекса как написали выше. Так делают все — гугл, эпл, майкрософт. Все они периодически отсылают список станций вокруг и координаты. Трек перемещения у эпла до сих пор отлично просматривается в sqlite базах и исправно утекает при наличии интернета для пополнения тех самых баз точек WiFi и базовых станций. Более того, я не уверен, что у эпл это отключается.
    В данном случае же вообще, мало того, что не персонализировано (даже никаких IMEI нет), так еще и без географических координат. И при чем здесь запрет на определение местоположения в настройках решительно непонятно.
    • +4
      Например, я бы хотел иметь возможность отключения такой слежки (пусть даже за деньги, если это способ монетизации) даже не из-за здравой паранойи, а потому, что постоянно висящее приложение в фоне, собирающее и отсылающее куда-то данные нехило высаживает аккумулятор. А когда их много еще и тормоза вызывает.
      • 0
        Справедливости ради замечу, что если бы висело в фоне постоянно, вы бы наблюдали оповещение в своей строке состояния, прочтите например тут. Я полагаю, что в яндексе всё таки работают люди, разбирающиеся в вопросах мобильной разработки и вместо постоянно висящего в фоне сервиса они используют AlarmManager и BroadcastReceiver, которые практически не едят ни батарейку ни память. В любом случае, отсутствие возможности отключить данный механизм — мерзость пред Нугганом.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      подключить телефон к инету через комп, а на компе проксировать весь траффик через логгирующий прокси фильтрующий. ну это самый простой вариант
    • +7
      Телефон и ПК должны быть в одной сети. На ПК ставим Burp Suite. На телефоне в свойствах Wi-Fi прописываем прокси — ПК. В окне Burp Suite видим весь вебтрафик, идущий с телефона.

      Кроме того на телефон установил приложение «Network Connection» чтобы видеть какое приложение отправляет трафик.
      • +1
        Под Linux есть прекрасный mitmproxy. Работает с HTTPS.
        • 0
          Поскольку Android это тоже UNIX, версия mitmproxy. для Anrdoid имеется?
      • 0
        Я так понимаю, андроидовская опция назначить HTTP Proxy работает только с тем трафиком, который адресуется на удалённые порты 80 и 443. Что мешает приложению гнать трафик на кастомный порт и избежать проксирования?
        • 0
          Ничего не мешает. Но зачем изобретать велосипед?
          • 0
            Может, я чего-то не понимаю, но в чём «велосипедность» кастомного порта? К нему как-то сложнее прикрутить существующие реализации HTTP/HTTPS?
            • 0
              Кастомный порт могут резать сетевые узлы (например, корпоративный файрвол). Шейпер может ставить такому трафику более низкий приоритет и так далее.

              Да и нельзя исключать случай, когда Интернет на устройстве можно получить только через прокси и прямого доступа нет.
  • 0
    Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы.

    А можно подробнее (если вы знаете) про этот самый сервис? Можно ли его увидеть в списке задач или системных служб?(телефон рутован, стоит ES Task Manager)
    • 0
      Список сервисов, стартующих при включении телефона, можно увидеть программой BootManager

      Собственно стартует само приложение Яндекс.Метро и запускает фоновый сервис.
  • +10
    Эххх, снёс яндекс.метро
  • +11
    мерзко
  • +2
    Тоже давно заметил, что в фоне запущена служба Я.Метро, даже если приложение выключено. Пришлось снести приложение, хотя бы в целях экономии ресурсов телефона.
    • +4
      То же самое, кстати, с Яндекс.Такси. Тот же модуль встроен.
      • +1
        Я вообще поудалял всё сервисы Яндекса. Никогда не доверял этой мутной конторе
  • +2
    А какое приложение для метро посоветуете?
    • 0
      Свободное. Как и во всех других случаях жизни, чтобы минимизировать риск неприятных сюрпризов, подобных тому, что нам преподнесли в этом топике, стоит стараться пользоваться свободным софтом.

      Оно даже есть в природе — aMetro. Увы, проект мёртв, не обновлялся несколько лет.

      Видимо, разработчики не получили достаточно поддержки со стороны пользователей.
      • 0
        Может они следуют по пути донора карт (pMetro)?
        • +7
          Т.к я антималварный параноик, то пользуюсь фотографией карты метро, сделанной собственноручно на ст.м.Невский проспект :)
          • +2
            Но мы всё равно знаем на какой станции ты живёшь.
  • +2
    И Яндекс-маркет, похоже, делает то же самое. Во всяком случае регулярно в фоне запрашивает местоположение. Пока запретил им это делать через app ops. Не поможет — снесу.
  • +23
    Давно про это знал. И про это давно писали, но не здесь. Я у себя в CyanogenMod 12 через штатный Privacy Guard (в маркете, например, есть App Ops) отключил все тайные подключения и запросы Яндекс.Метро и семи десятков других установленных приложений. Что в итоге: потребление трафика снизилось, а автономность смартфона — повысилась. Слегка шокирован реакцией продвинутых IT жителей этого сайта (ведь жителей ГТ, естественно, нужно делать скидку).
    «Снёс приложение, etc» — это называется назло маме отморожу уши.
    Для такого хаба, как «Информационная безопасность», нужно сразу публиковать статьи, а не откладывать их в долгий ящик. Толку-то, что это приложение было снесено, ведь оно уже несколько лет благополучно передавало данные, прыгая всё этого время с одного смартфона владельца на другой.
    • +1
      А какое конкретно приложение App ops Вы использовали? А то в Google Play по запросу App ops штук десять приложений находит с этим названием.
  • +2
    На Windows Phone замечен только один запрос при запуске приложения на metro-slb.mobile.yandex.net, подозреваю что это проверяется наличие новых карт/станций, но не факт. Сейчас могу только проверить куда уходят запросы, завтра постараюсь уделить этому больше времени
    • 0
      В общем 20ть я мучал это приложение, несколько раз перезапускал (с включенным/выключенным местоположение), отправляется только один запрос при во время загрузки приложения:
      Ответ
      <startup>
      <app cur_app_version="100" min_app_version="100"/>
      <uuid>99fc9697b1fcd7dc79ece818040848dc</uuid>
      <schemes>
      <scheme id="1" ver="1.49" verID="22">
      http://mobile.metro.yandex.net/metro/get_file?file=scheme_1.xml&gzip
      </scheme>
      <scheme id="2" ver="1.17" verID="9">
      http://mobile.metro.yandex.net/metro/get_file?file=scheme_2.xml&gzip
      </scheme>
      <scheme id="8" ver="1.08" verID="8">
      http://mobile.metro.yandex.net/metro/get_file?file=scheme_8.xml&gzip
      </scheme>
      <scheme id="9" ver="1.01" verID="1">
      http://mobile.metro.yandex.net/metro/get_file?file=scheme_9.xml&gzip
      </scheme>
      <scheme id="13" ver="1.2" verID="3">
      http://mobile.metro.yandex.net/metro/get_file?file=scheme_13.xml&gzip
      </scheme>
      </schemes>
      </startup>
      

      • +1
        Я тут подумал: «Спасибо Яндекс за API, мы лучше свое приложение напишем»!
  • +6
    Я использую «Брандмауэр без Root»
    play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=ru
    это прокси которое не требует рут-прав.
    Идея программки в том, что создается псевдо-vpn соединение, через которое android направляет
    весь трафик и вот тут-то фильтрация и происходит.

    Программка ведет журнал. Действительно Яндекс.Метро сделал запрос на startup-slb.mobile.yandex.net.

    Но, по тому же журналу видно, что вообще говоря редкая программа не пытается что-то куда-то послать.
    • +1
      Яндекс такси достаточно часто стучится к edge-star-shv-01-ams3.facebook.com интересно зачем.
      • 0
        Бутлодер кое чего там. Для улучшения вашего юзер-экспиренса само собой!
  • +28
    Передача данных местоположении+wifi связана с работой приложения Метро очень просто — благодаря этому оно может привязываться к карте и ближайшей станции метро.

    Подробнее про технологию Яндекс.Локатор, которая там используется, мы рассказывали на Хабре вот здесь: habrahabr.ru/company/yandex/blog/162955/.

    Второй вопрос чуть более сложный — мы сейчас разбираемся, почему это работает даже в фоновом режиме. Допускаю, что это баг. Ваши предложения тоже попрошу прокомментировать разработчиков приложения, для меня они выглядят разумно.
    • +12
      Призвал сюда разработчика Метро roottony, — надеюсь, он сейчас сможет дополнить мой ответ.
      • +26
        Уже несколько часов разбираюсь с этим вопросом :)

        То, что метро отправляет эти запросы в фоновом режиме — это явный баг.
        Причем воспроизводится он явно не на всех Android телефонах. На тех многих, на которых мы тестировали метро релизом, такого бага замечено не было. Также дело здесь может быть в особенностях сети передачи данных, в том, какая локация в данный момент показывает лучшие результаты итд.
        Был бы признателен за возможность связаться с авторам поста и другими пострадавшими, чтобы получить более подробную информацию об окружении.

        >> Используйте защищённые протоколы связи, чтобы информация о местоположении миллионов ваших пользователей не собиралась кем попало кроме вас по дороге к вашим серверам.

        Тут вы, безусловно, правы. Исправим в ближайшем релизе.

        >> Добавьте, пожалуйста, опцию в настройках приложения, дающую возможность отказа от ваших шпионских услуг

        Если не учитывать бага со сбором данных в фоне, то, на мой взгляд, сбор данных о локации для приложения с функционалом карты не является шпионством.
        • +9
          Сбор данных о локации в Метро — такая же «необходимая» вещь как и получение координат с GPS в Камере. Только там это можно отключить, а у вас — нет.
          • 0
            А как вы тогда узнаете на какой станции метро вы находитесь??!
            • +1
              Глазами прочитаю, которые также нужны для чтения информации с экрана. Но если уж мне очень припечёт, то я включу теоретический интернет и поставлю теоретическую галочку «разрешить определять местоположение» в настройках Метро.
              • +2
                Воу воу воу! Что это еще за отсталые реал-лайфные мысли! Глазами он прочитает… Ишь! Вам дай волю вы еще и книги начнете бумажные читать!
        • +13
          Речь не о том, что это может не являться шпионством, речь о том, что такая опция должна быть для параноиков. То есть если человек не хочет использовать привязку к метро и пользоваться только старыми добрыми яндекс.метро как браузере без отсылки каких-либо данных — ему необходимо такую возможность предоставить.
          Вы можете её включать по умолчанию, возможно даже, не предупреждая пользователя при установке — это ваше право. Но возможность отключения — это безусловное право пользователя.
        • +7
          Свежо предание…

          А то, что Метро и Маркет работают в фоновом режиме даже если не были до этого запущены — это тоже баг? Такое поведение ведь реализуется не совсем штатным образом чтоб это могло произойти случайно или ошибочно…

        • +6
          Можете пояснить, зачем приложению для прокладки маршрутов в метро следующие права:
          -read/Modify contents of SD card
          -connect and disconnecdt from Wi-Fi
          -run at startup
          ?

          Заодно, раз тут говорят, что вы разработчик яндекс-метро, сообщу багу: последняя версия с googleplay (1.74), не имеющая интернета (пользователь ведь имеет право пользоваться планшетом без интернета и лишь изредка накатывать обновления из маркета?) показывает старую карту метро (например, отсутствует «Тропарёво»). Наверное, имеет смысл обновления не только по воздуху раздавать, но и в apk закатывать.
        • +7
          Я бы хотел иметь опцию отказаться от определения текущего положения И опцию отказаться от принудительной проверки обновления карты метро при старте приложения. Реально напрягает, когда нужно что-то посмотреть, а оно залипает, не прокопали ли за ночь новых тоннелей.

          Больше опций, хороших и разных!
          • +3
            Больше опций, хороших и разных!

            Вы что, это же не модно, стиль Opera 12 уже устарел, в моде святая простота Chrome и сливание информации разрабу
    • 0
      Неужели одинаковый «баг» во всех приложениях?

      Все приложения Яндекса висят в фоне и постоянно отправляют куда-то запросы
      image
      • +8
        Конечно. Одинаковая технология — Яндекс.Локатор — одинаковый баг.
        • +8
          Баг — это если бы оно не работало, а тут на лицо старт процесса при старте системы, сбор данных и отправка. При этом процесс не глючит. Стало быть это полностью реализованная фича, которая не совсем соответствует публичному медиа лицу яндекса и которую теперь выпилят. В конце концов — должен же матрикснэт на чём-то учиться.
    • +9
      Хорошо, что есть Хабр, отслеживающий такие «баги»!
    • 0
      Даже безотносительно паранойи: яндекс-приложения слишком много памяти отъедают в фоне (у меня их установлено много, а памяти в телефоне — мало).
  • +10
    Вопрос к знающим людям: а какие из других продуктов Яндекса (помимо уже упомянутого выше Маркета) грешат подобным поведением? И, если на то пошло, какие популярные мобильные приложения вообще?

    Короче, реквестирую статью с описанием классических способов тихого шпионства за пользователями, методами их обнаружения и предотвращения, а также с перечнем популярных (хотя бы на уровне выборки в 100к+ скачиваний на Google Play) приложений, которые подобной слежкой занимаются.
  • +1
    Прочитал топик, запустил на телефоне tcpdump и поехал покататься. По приезду домой посмотрел дамп. Много трафика яндекс-навигатора, https на google.ru и чуть-чуть opensdk.uu.qq.com, это kingroot. Метро установлено, но его в http трафике не видно. Меня не пасут или я плохо посмотрел?
    • 0
      Есть ли какие-то стандартные решения по сбору статистики траффика для андроида? Или хотя бы для анализа дампов pcap?
      • 0
        Какую-то статистику умеет тот же Wireshark показывать, емнип.
  • +8
    Кстати, хотел сказать, что картинка очень крутая, сама по себе стоит +1.
  • –1
    Я за сбор данных. Кому какое дело до моего местоположения? А вот ребята из яндекса из таких данных полезные сервисы делают. Одни пробки чего стоят.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        К сожалению, последний год не имею возможности ездить за рулем, так что мое мнение вполне может быть устаревшим. Но я никогда не смотрел на баллы, я пользовался лишь цветовой схемой маршрута, которая работала (или еще работает?) вполне адекватно.
  • +7
    Интересно, а планируется вообще хоть когда-то в отдаленном будущем сделать в Андроиде нормальную систему разрешений для приложений? То есть чтобы разрешения не выдавались оптом перед установкой (все равно никто их не читает, а если и читает, то единственный выбор — отказаться от установки), а запрашивались в момент первого использования. И, разумеется, чтобы при запрете одной какой-то функции приложение могло спокойно работать дальше
    • +8
      Похоже что нет. За последние годы google наоборот пытается спрятать выдачу всех этих разрешений( чтобы не пугать пользователей). Это только на тоталитарной ios приложению все запрещенно, а на свободном андроиде приложению все разрешено.

      P.S. В современном мире вообще есть проблема что для многих вещей у тебя есть лишь один выбор или смириться со всем что написали в пользовательском договоре ( в том числе и слежкой и прочим) или все равно смириться, так как отказаться или использовать аналог не получиться в виду отсутствия альтернатив.
      • +1
        Кстати, в последнее время Android как раз начинает потихоньку «скатываться» в iOSный тоталитаризм. Взять хотя-бы запрет свободного доступа к SD-карте для не-системных приложений в Android 4.4. Вот уже пятый месяц из-за этого не могу нормально пользоваться своей SD-картой на 64Гб. А выборочное отключение разрешений на мой взгляд — именно то, что нужно сделать в первую очередь для увеличения безопасности системы. У меня где-то даже целая научная работа (не моя) на эту тему завалялась.
        • +2
          В 5 версии они вернули карту памяти отдельным разрешением. И это правильно, т. к. подозрительные программы имея доступ к карте памяти могут спокойно взять ваши фоточки и делать с ними что захотят.
          • +3
            Пардон, я всё это прекрасно понимаю. Загвоздка в том, что фоточки как раз хранятся на внутренней памяти телефона, в которой приложения как и раньше могут делать что им заблагорассудится. Другими словами, данная мера вообще никак не защищает мои личные данные. С другой стороны, вот есть у меня дома сетевое хранилище от Synology, на котором хранится вся моя музыка. Я хочу синхронизировать её на телефон и хочу делать это именно на карту памяти, ибо музыки там много. Хрен с ним, что я не могу сделать это в /storage/sdcard1/Music, вместо этого я должен синхронизировать её в /storage/sdcard1/Android/data/com.synology.dscloud/files/Music, но после этого я даже не могу её нормально найти в плеерах, а всё знаете почему? Да потому что в /storage/sdcard1/Android/data лежит файл .nomedia, и вся моя музыка просто не может быть обработана медиа-поисковиком Android! А удалить я этот файлик могу только через ADB с компьютера (нетривиальная задача для среднестатистического пользователя, согласитесь), да и то только до следующей перезагрузки устройства. Я могу привести Вам ещё много use-case'ов когда этот наркоманский запрет будет только мешать, лучше ответьте вот на какой вопрос: почему нельзя было вспомнить про понятие обратной совместимости и просто в дополнение к имеющемуся разрешению полного доступа к SD-карте сделать ещё одно — «частичный доступ к SD-карте»? Припоминаю топик на AndroidCentral, в котором толпа разгневанных разработчиков приложений для Android (причём весьма известных и популярных приложений) удивлялась какого лешего им пользователи понаставили единиц и почему об этом изменении в поведении API они узнали только из комментариев к исходному коду Android (sic!).
            Извините за многобуков, наболело.
            • 0
              Скажите «спасибо» приложению DS cloud. Я использую TuneSync для синхронизации музыки из iTunes на мобилу, с последним обновлением автор тоже стал вынужденно использовать папку данных приложения, чтобы хранить музыку при возможности на съёмной флешке, при её наличии. Но это не мешает плеерам видеть эту музыку, так как приложении при скачивании файлов сообщает об этом системе с помощью MediaProvider'а, таким образом вся музыка доступна плеерам, которые используют системную медиатеку, независимо от реального местоположения файлов.
        • 0
          Да, эта тема мусолилась еще в 4.0 версии андроида и даже были какие-то функции но их быстро выпилили. Поскольку для гугла это равносильно отпиливанию ветки на которой они сидят — кормятся они от рекламы, а первым делом что пользователь сделает в этом случае если дать в руки такой инструмент? правильно — блокировку рекламы… Поэтому, в штатной прошивке мы никогда не увидим такую функцию, а в кастомных рутованых такой софт уже есть.
          • 0
            Ну вообще-то всегда можно именно этот механизм оставить неотключаемым если уж на то пошло.
            • 0
              Если сделать так то пользователи будут вопить, почему это нельзя отключить. А в нынешнем случае все очевидно — можно или все разрешить или все запретить и не ставить приложение.
              • 0
                Я всё равно считаю что настоящая причина почему они этого не сделают кроется в чём-то другом.
                Если сделать так то пользователи будут вопить, почему это нельзя отключить.
                Прочтите мой комментарий выше. Google не волнует не только мнения пользователей, их не волнуют даже мнения разработчиков. Так что если бы инженеры гугла таки решили сделать свою ОС секьюрней, не думаю что их бы остановило чьё-либо потенциальное недовольство.
    • 0
      Ваш сценарий можно реализовать с помощью LBE Security Master 4pda.ru/forum/index.php?showtopic=241453
      Но есть два недостатка:
      1. Разрешения нужно редактировать вручную после установки каждого приложения
      2. Некоторые приложения отказываются работать при отключении некоторых разрешений (тупо зависают).
    • 0
      В CyanogenMod есть Privacy Guard. Точь в точь — реализация описанного.
  • +10
    Все мы под колпаком Яндекс.ФСБ
  • 0
    Вот блин. Пожалуй включу теперь для всех приложений защищённый режим.
    Cyanogenmod

    • 0
      а как эта штука работает и бывает ли она отдельно от cyanogen'а?
      • 0
        По сути, запрещает отдельные разрешения для приложений. Но делает это аккуратно. В моём случае штука специфично cyanogenmodа. Но есть и программы с подобным функционалом, например, Permissions Denied, но нужен рут.
        • 0
          а аккуратно — это как? известен ли внутренний механизм?
          • +6
            Аккуратно — это, например, подсовывание пустого списка контактов вместо реального. Чтобы программа не упала, а продолжила работать.
      • 0
        Хочу отметить, что работает плохо. Некоторые разрешения оттуда нельзя редактировать в принципе, а некоторые иногда не отображаются в списке. Бывает также, что в списке приложений есть два пункта с одним именем, но разными привилегиями, при этом если на них нажать — отобразиться один и тот же список привилегий. Но в целом — лучше с этой фичей, чем без неё.
        Эта фича работает отдельно от цианогена, так как представляет из себя активити, которую по умолчанию нельзя вызывать. Кроме того, в «обычных» прошивках нет пункта «спрашивать», есть только «разрешить» и «запретить». Кроме того, в прошивках от самсунга, например, список редактируемых привилегий часто намного меньше, чем список запрашиваемых приложением привилегий.
  • +1
    Как связан постоянный сбор информации о моем местоположении с работой Вашей карты метро?
    Зачем вам круглосуточные сведения о моем местоположении?

    Собирают информацию о потоке людей в метро, чтобы выстроить карту пробок человекопотока.
    • –1
      Ну как то слабо верится, тк уже десятки лет на всех станций метро стоят и камеры и турникеты.
      Сложно отследить без шпионских отсылающих куда то идентификационных данных?
      Да я вас умоляю :))
      • +1
        Не думаю, что у Яндекса есть доступ к информации с турникетов и камер. По крайней мере, надеюсь на это.
  • 0
    Вообще-то, на основе координат отслеживается предполагаемая ближайшая станция метро (обычно безошибочно определяет, на какой станции ты находишься).
    А вот зачем постоянный сбор — не знаю
    • +1
      Очевидно, чтобы вычислять время в пути между станциями.
  • +1
    На моем аппарате Android 4.4.2 если зайти в свойства приложения Яндекс.Метро, у него видно разрешение «Примерное местоположение».
    Но в управлении разрешениями («Настройки->Безопасность») нельзя управлять этим, можно только блокировать «Точное местоположение», которое не запрошено Яндекс.Метро.
    У меня одного так? Или на Android не предусмотренно запрещать примерное определение местоположения приложениям?
    И вопрос в догонку: при наличии рута какой самый простой и безглючный способ блокировать нежелательную активность конкретных приложений? LBE Privacy Guard не предлагать: через некоторое время появились дикие глюки, которые исчезли после удаления приложения.
    • 0
      На CM12 можно нативно в настройках Приватности для каждого приложения выбрать к чему оно может обращаться, а к чему нет, так же есть пункт всегда спрашивать.
    • 0
  • +3
    Мм. Вот надо мне проехать от Сокольников до Серпуховской, например — я запускаю приложение Я.Метро и оно мне определяет ближайшее ко мне метро на карте. Я указываю Серпуховскую как конечную станцию, мне считается время пути и несколько вариантов маршрута. И потом приложение на каждой станции метро «передвигает» моё «положение» на карте, пересчитывая время в пути — я особенно люблю эту фичу, если втыкаю наушники и не слышу/вижу названия проезжаемых станций — просто открываешь приложение и видишь, где ты и когда выходить. Разве для корректной работы этой фичи приложение не должно собирать информацию о местонахождении? И собирает оно его не только через мобильную связь, но и через ближайший wi-fi — по-моему, так многие другие геолокационные сервисы работают, благо это не так уж и сложно реализуется. Но я я тоже ценю это в приложениях, так как не приходится постоянно дёргать переключатели 3G/Wi-Fi/GPS итд. Если приложения делают это для улучшения работы, а не для передачи на третью сторону, то тогда я не понимаю вашего негодования — в таком случае надо не только отказаться от использования приложений, но и от телефона вообще (мобильный оператор знает о вас гораздо больше). Или это для кого-то стало открытием? :)
    • +6
      А потом вы выходите из метро, а приложение по-прежнему за вами следит. Едите в другой город, а оно следит. Едете в другую страну где о Яндексе и не слышали никогда, а оно и тут за вами следит :).

      Это для вас норма?

      PS чтобы определить ваше местонахождение «нормальному» приложению не нужны никакие ваши личные идентификаторы.
      • +1
        Если вы запускаете приложение там, где вагонами метро даже не пахнет, приложение всё равно постарается сориентироваться и поискать ближайшую станцию. И будет делать это с некоторым интервалом — точно так же будет делать Wi-Fi-модуль для поиска сетей, если не выключить wi-fi модуль. Как там обстоят дела с фоновыми процессами на андроиде я не знаю, но на айфоне достаточно убить приложение. С джейлбрейком так вообще удобно — давно добавил кнопку для убивания всех процессов, кроме текущего активного и парочки из белого списка (типа вотсапа).
        Так что не понимаю, чего прицепились к тому, что приложение «опрашивает» местность. А вот то, что отсылаются идентификаторы — это да, не хорошо, хотя и тут не вижу ничего криминального :) В отличие, например, от приложения сбербанка (которое тоже запрашивает положение для поиска банкоматов), которое не хочет запускаться в случае наличия джейлбрейка на айфоне — это значит, что они копаются в телефоне гораздо глубже и мешают нормальной работе пользователя.
        • +4
          Приложение запускает BroadcastReceiver, который ловит событие загрузки телефона и с определенным интервалом отправляет на сервера Яндекса пакеты. При этом если закрыть само приложение, сервис будет работать дальше сам. Это очень странный функционал для карты метро. Логичней тут было бы увидеть сервис, цикл жизни которого связан с циклом самого приложения.

          Еще один интересный вектор кстати — это Старший Брат Большого Брата. Эти пакеты может так же собирать и СОРМ для слежки за всеми подряд. И всё благодаря и за счёт Яндекса.
        • +5
          Тут нет самого первого пункта: «вы запускаете».
          • +4
            Потому что я его не запускаю. Оно стартует при загрузке телефона.
    • +4
      Для работы этой функции достаточно передать список ближайших точек и вайфай-сетей. Не нужно передавать уникальный идентификатор, модель телефона и прочую информацию, которая так или иначе позволяет идентифицировать пользователя.
  • +22
    Раньше только Гугл шпионил, а теперь ещё и Яндекс. Импортозамещение, однако.
  • +20
    Такое чувство, что срач в комментах устроил яндекс, чтобы все забыли, что его призвали к ответу.
    • 0
      Не мути воду. Сейчас выпустят фоновое обновление и скажут что возможность отключения всегда была, просто плохо искал.
      • 0
        Яндекс уже отчитались о проделанной работе — там не так грустно, как Вы предполагаете :)
  • –5
    Я всегда говорил и буду продолжать говорить, что Яндекс — отъявленные пи****сы! К тому же, криворукие шопе**ец. Но это оттого, что низкая зарплата у них компенсируется почесыванием ЧСВ и бесплатными пирожками в красивом офисе.
    • 0
      Тогда ваше следующее сообщение будет
      Я всегда говорил, что я всегда говорил и буду продолжать говорить, что Яндекс — отъявленные пи****сы! К тому же, криворукие шопе**ец. Но это оттого, что низкая зарплата у них компенсируется почесыванием ЧСВ и бесплатными пирожками в красивом офисе.

  • 0
    Спасибо. Удалил приложение.
  • 0
    Root, XPosed, XPrivacy.
    • +2
      Поставил XPrivacy и с удивлением обнаружил, что большинству софта доверять нельзя. Вот зачем предустановленной игре «Гонки» на моём Lenovo читать мои СМС даже когда само приложение я не запускал?

      В общем, гонки я удалил, а без XPrivacy больше ни одну программу не запускаю.
      • 0
        Поставьте игру Wasteland и удивитесь еще больше.
  • +1
    Есть подозрение, что «Яндекс.Город» схожим занимается. На днях проверю.
  • –5
    И один в поле воин (нетолерантная сказка)

    — Дедушка расскажи сказку!
    — Внучек, некогда мне, иди лучше в интернете посиди.
    — Надоел этот интернет, дедушка, там только и делают что словоблудием занимаются.
    — Прямо как бабы и дети малые.
    — Ну тогда слушай сказку, внучок…

    Нежданно — негаданно пришла беда в тридесятое царство. Не устоял в в бою царь Горох, потерял свою головушку, вместо него уселся править злой Кащей со слугами своими. Заняв трон, Кащей приказал издать указ, в котором жаловал казной и поместьями предателей среди народа гороховского. Немало нашлось изменников, отказавшихся от своего рода, нации и предков, ради богатств дармовых, кащеевских. А так как они пошли на нарушение устоев из-за своей жадности, то народ их жАдами и прозвал. Тяжелые времена наступили для народа. В небе и космосе ковры летают, границы стерегут и пчел с сообщениями прослушивают, на базарах и в лавках понаставили блюдечек с голубой каемочкой, чтобы каждое движение человека фиксировать, гусли –самогуды играют музыку только Кащеем разрешенную, а в школах детишкам всего лишь уроки гимнастики и славления Кащея оставили. Совсем народ растерялся и головушку повесил. Молча сносит все обиды, за копейки работает на жАдов и кащеевских слуг, вечером от злости зубами скрипит, а во снах о воле мечтает.

    И снится народу гороховскому что приедет витязь на белом коне, и кинет клич на освобождение от ига костлявого, и встанут все как один на борьбу с врагом ненавистным.
    Но только во сне, они были единым и сплоченным народом, а днем боялись даже собственной тени, друг другу не верили, потому что находились некоторые, приезжали, к оружию призывали, а потом они не выявленными жАдами оказывались. Тех же, кто им поверил в темницы кидали, опыты ставили, из самоходных пушек и самострельных ружей расстреливали.
    Стал потихонечку от такой жизни народ гороховский с ума сходить и помирать быстрее положенного. Кто — то медовуху стал пить, кто-то в леса и деревни подался, надеясь там отсидеться, кто –то конца света ждать, а кто-то листовки голографические издавать, с призывами развивать себя, не слушать жАдов, и не ввязываться в вооруженные конфликты, потому что скоро подойдут на помощь небесные силы…

    Жил среди этого народа простачок один. Звали его Ваня. Простаком его называли потому что он в детстве да и в юности верил всем. Да и когда взрослым стал, тоже не отмалчивался – всё время на защиту правды и справедливости вставал. Его за это раз шесть в темницы кидали, но он выходил, очухивался, и снова за своё. Здоровья потерял много, но и мудрости набрался. Понял что открытым противостоянием кривду, жАдов и слуг кащеевских не одолеть. Сам придумать тоже ничего не смог и решил за советом к ведающим людям обратиться. Взял он свой тыр, приспособление для голографических листовок, засунул его за пазуху и отправился в путешествие. Много чего от ведающих людей наслушался, но не устраивало его это, и шёл он в своих поисках дальше. Потому что одержим идеей был народ спасти, а не собственную шкуру. Лет пять он в своих поисках провел. Однажды он заблудился в незнакомом лесу, увидел тропинку, пошел по ней, надеясь выйти к жилью человеческому, а тропинка взяла и вывела его к избушке на курьих ножках. Не стал он команды подавать, какие в сказках приняты, а подошел и тихонько постучал в окошечко. Выглянула из двери Баба – Яга, красавица неописуемая, на вид лет сорок, не более и пригласила его в избушку. Вошел он туда и ахнул, с виду избушка крохотная и кривенькая, а внутри дворец красы неписанной, в длину и ширину границ не имеющий.

    Усадила его Баба-Яга за стол, накормил, напоила и давай расспрашивать. О том что в мире делается, о том где бывал и что слышал, и о том что его так мучает. Поделился Иван своей печалью, и как только он закончил, рассмеялась она но не злорадно.

    — Эх, молодец, решение твоей заботушки лежит на поверхности. Не пойдет народ ни за кем, потому что жАды и слуги кащеевы уже не один десяток лет его мучают. Сейчас человек только сам себе верит да и то не полностью. И в том что вы сейчас разрознены не слабость ваша, а сила. Только не для трусов она и не для предателей.

    — Что – то не пойму я тебя, матушка, как мы можем победить нечисть костлявую?
    — Прежде чем нечисть побеждать, своё лицо вымой!
    — Ничего не пойму, матушка, ведь я ж недавно у тебя в баньке был.
    — Кащей чем силён? Слугами да жАдами. Вот с них и начать надо.
    — Как же мы до слуг доберемся? У них охраны немерено.

    — Кащей со слугами и сам убежать может, когда поймет что ничего ему здесь не светит. Ваш народ победили не слуги кащеевские, а сами же жАды. Именно с них начинать и надо.
    — Так у него же на лбу не написано что он жАдом является…
    — Зато земля слухом полнится – возразила Баба-Яга. Вон вам Кащей тырнет создал (аналог интернета) для того чтобы ваши мозги совсем отупить и разъединить. И видимо своего добился, раз у вас ума не хватает использовать такое мощное оружие, против него самого…
    — Ну мы его используем….

    — Как?- иронично усмехнулась Баба –Яга. – Создаете голографические листовки? Да это дело надо оставить детям, бабам, старикам, да немощным. А витязь не испугается и в одиночку воевать. Но сейчас не воюет только по одной причине – как бы своих ненароком не зацепить. Трудно воевать гороховцам не зная кто друг, а кто враг… И никто их не спасёт, если сами спасаться не захотят. Родичи и предки тоже на их защиту не встанут, потому что никому не нужны трусы, безвольные и безумные, пусть даже сами себя развивающие.

    — Матушка, да как же одному воевать то? Вон я один – навоевался…- заикнулся было Ваня.
    — Про то ведаю, потому и поджидала здесь тебя – улыбнулась Яга. – А воевать – молча, тот кто работает на жАда или слугу кащеевского, пусть или уходит от него, или работает так, чтоб лет десять исправить не могли, тот кто покупает у жАда в лавке продукты, пусть его лавку стороной обходит, или сожжет её тайно если есть такая возможность. А можно и отблагодарить за хорошую работу, например баночку грибов занести, предварительно поганочку подложив… Самое главное здесь – себя не высветить, потому что каждый воин на счету. Тот кто в коллегиях кащеевских служит, память должен иметь хорошую, чтобы прозвища жАдов помнить, а увидев их документы «выписать льготы по полной программе», и адресочек запомнить чтоб его на придорожном камне разместить. А если до колесниц жАдов добраться, так это вообще поле не паханое… Лошадку овсом накормить да водой холодной напоить, а возницу за неправильную езду в темницу посадить. В общем дел у народа гороховского много, некогда в тырнете сидеть.

    — Матушка, а что это за придорожный камень такой?
    — Эх, Иван, — вздохнула Яга. – Забыл, ты, сказки старые, правду говорящие. Такие камни раньше на перепутье стояли, с указаниями: «Налево пойдешь – коня потеряешь, прямо пойдешь –смертушку найдешь, направо пойдешь – родных обретёшь.» Такие камни у каждой деревеньки надо поставить, не говоря уж городах, раскинуть их как социальные сети в тырнете. Обидел, например, жАд, ребятишек деревенских, так про это на камне надо написать, и прозвище жАда указать. А народ гороховский отзывчивый. Каждому жАда поблагодарить захочется, кто –то ему ружьишко отремонтирует чтоб после выстрела разорвало, а кто – то и пульку от «Сайгака» в «подарок» преподнесет. Нет предела людской фантазии.

    — Да мне же жизни не хватит чтоб столько камней поставить, Матушка – стал возражать Иван.
    — А ты всего лишь один поставь, да прозвища жАдов укажи, которые невинных людей с ума сводили и в темницы их кидали, да у больных продукты забирали, а дальше тебе люди помогут.…
    Так Ваня и поступил. Вернулся к себе домой и не обнаруживая себя поставил придорожный камень. Поняли настоящие гороховцы, что им делать надо. Главное врага хотя бы по прозвищу знать, а своих необязательно. Что бы случайно слугам кащеевским не проболтаться. Увидел через время Кащей что его войско стремительно поредело. Не на кого опираться ему стало. А слуги его, как только «жареным запахло» первыми за границу убежали. Подумал Кащей немного, и снова давай гороховцев в ряды жАдов приглашать. Да только никто к нему не пришел, потому что гороховцы всех жАдов вычислили и расправились с ними. Без кровопролитной войны. Хитростью, умом и народной смекалкой. Пришлось Кащею тоже за границу бежать. Так в тайной войне было отвоёвано тридесятое царство.

    — Эй, внучок, ты куда побежал?

    — Отстань, дедушка, некогда, надо в интернете камушек поставить… с твоей сказкой…

    Автор Б.Безымянный.


    Надо не забывать оставлять отзыв на гугл плей. :)
  • 0
    Ладно, Метро можно снести, не жалко. Но что делать с Я.Картами. Они тоже лезут куда-то.
    • 0
      MapsWithMe. Лучше Яндекса и Гугла вместе взятых.
      Мы с друзьями даже в Индонезии в глуши по ним ориентировались, не то что в крупных городах.
      • +1
        ага… сделанное Mail.Ru Group (http://press.my.com/about/)
        • +1
          Понимаю ваши опасения.
          Но, во-первых, «many of us work in Moscow at Mail.Ru Group» != «My.com is a part of Mail.ru Group».
          Во-вторых (только что перепроверил), айдишники оно ни разу не запрашивало.
          Впрочем, ставил я его на систему с предустановленными шаблонами XPivacy. Мало ли какие зависимости у запросов.
          А причины существования ссылки на Mail.ru могут быть совсем разными. Это может быть намеком для потенциальных партнеров, может, гордость за место работы, а может, простое подхалимство :)
          • +2
            Они купили их.
            • +1
              OH SHI…
              • 0
                в любом случае, спасибо, поставил, пока никуда не лезли эти карты. в отличии от HERE например (тоже халявные оффлайн карты).
                • 0
                  Пожалуйста :)
      • 0
        Она использует карты OpenStreetMap, прчём не самые свежие. То, что я рисовал летом, есть, а правки, которую я сделал неделю назад, ещё нет.
        • 0
          И как навигатор пока почти бесполезен. И весьма странен поиск.
    • 0
      OsmAnd.
  • +1
    Те кто пишут что люди сами согласились с условиями использования приложений правда не понимают разницу между: «Мы будем всегда за вами следить» и тем что написано в этих условиях?

    Автор спасибо, снёс приложение.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.