Apriori
24.12.2019, 00:29
Здравствуйте друзья)
Вот решил поразмышлять по поводу постоянного прослушивания сервисами Google аудио-активности а также видео-активности на смартфонах с OS Andoid.
Сам являюсь владельцем developer Google account, инженер телекоммуникаций. Конечно есть некий опыт + теория)
Как-то давно экспериментировал с Asterisk (https://g.co/kgs/tZbx5T), возможно сегодня такая фича знакома многим) но пришлось вникать в глубины так сказать преобразования аудио-видео кодирования и транспорта маршрутизации процессов (пиры)))...
Короче сделал выводы и обалдел...
1. Передача и прием происходит по протоколу TCP UDP, то скажем так условно для звонка отдаленному клиенту и поиска кому *позвонить системы типа Hangouts, Viber, Skype и многие другие такого типа *тукают пальцем по TCP а для самого транспорта груза чтобы обеспечить скорость доставки использует UDP...)
А теперь самое интересное
по UDP летаюn стандартные пакеты в которые суют стандартные кодеки аудио и видео соответственно)
одним словом вывод такой: зная IP устройства можно видеть не шифрованный трафик видео и аудио! А фишка в том что на новых смартах Google assistent (к слову, Gboard также слушает) и др. сервисы (если есть коннект с нетом) трафик аудио непрерывный... т.е. какой-то *ваCя заснифит какой то поток а там голос и видео в стандартном кодеке, это касается и видео-звонков, и причем постоянный трафик.... о чем была где то тема Google подслушивает...)))) а оказывается мы светим в нет постоянный трафик и заснифить его проблем нет... (помнится таким способом люди умудрялись фильмы принимать со спутников) по кодекам выбирали avi, mpg... ))) просто жесть...
Ну если мы условно доверяем Google потому-что нам нравятся наши смарты и мы соглашаемся с условиями и политикой конфиденциальности! иначе устройство будет ограниченно в функционале!
Нет защиты транспорта аудио и видео по сети!!!
-------------------------------------------------------------------------------
вот, смоделируем ситуацию: вы в банке общаетесь о персональном счете о Pin Code, вы в нотариуса оформляете какой-то важный бизнес , или у Доктора мило беседуете о -- Очень* личных своих моментах* а Google тем временем нас слушает... (пускай слушает, подумаем мы) мы-же доверяем емУ он крутой))))
Учитываю что голос Человека отпечаток пальца и Лицо и др.. это уникально! Зачем это Google ?
Что будет если этим воспользуются злоумышленники кто гарантирует безопасность?
или начнет сливать за деньги?--условно работник Google с доступом к базе аудио-видео которая по умолчанию сохранятся ( кто не в курсе)) свои первые вопросы Google ассистенту я нарыл у себя в истории...
Короче народ думаю кодек должен иметь уникальный ключ!!! А это сегодня может обеспечить только *ключ реального времени* по принципу предложным Сатоси Накамото (https://g.co/kgs/ZZ1zhk)... + децентрализация
Делаем выводы....
Всех с наступающими праздниками!
П.С.
Еще пример: допустим ищем в поиске гугл, вводим аргумент поиска диапазон ip lifecell (https://www.google.com/search?q=%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%B E%D0%BD+ip+lifecell&oq=%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%B D+ip+%D0%B4%D1%88%D0%B0%D1%83&aqs=chrome.1.69i57j33.16448j0j7&sourceid=chrome&ie=UTF-8), условно конечно))
Переходим по любой ссылке из лидирующих в списке)
получаем ответ что диапазон 88.154.1.0 - 88.154.1.255 принадлежит Lifecell UA, т.е. в этом диапазоне 100% есть голос (У многих юзеров смарты, пускай это 30% абонентов сети) который постоянно мониторит Google assistent и транслирует на сервера Google. Транспорт сети и-нета зависит от конкретного региона и может быть очень по разному закручен + трансляция на спутники и т.д.
Apple (https://g.co/kgs/XBH2En) думаю имет те-же проблемы с защитой) Там Siri (https://g.co/kgs/wwbZzk) промышляет)
https://www.photobox.co.uk/my/photo/full?photo_id=502558442575
Вот решил поразмышлять по поводу постоянного прослушивания сервисами Google аудио-активности а также видео-активности на смартфонах с OS Andoid.
Сам являюсь владельцем developer Google account, инженер телекоммуникаций. Конечно есть некий опыт + теория)
Как-то давно экспериментировал с Asterisk (https://g.co/kgs/tZbx5T), возможно сегодня такая фича знакома многим) но пришлось вникать в глубины так сказать преобразования аудио-видео кодирования и транспорта маршрутизации процессов (пиры)))...
Короче сделал выводы и обалдел...
1. Передача и прием происходит по протоколу TCP UDP, то скажем так условно для звонка отдаленному клиенту и поиска кому *позвонить системы типа Hangouts, Viber, Skype и многие другие такого типа *тукают пальцем по TCP а для самого транспорта груза чтобы обеспечить скорость доставки использует UDP...)
А теперь самое интересное
по UDP летаюn стандартные пакеты в которые суют стандартные кодеки аудио и видео соответственно)
одним словом вывод такой: зная IP устройства можно видеть не шифрованный трафик видео и аудио! А фишка в том что на новых смартах Google assistent (к слову, Gboard также слушает) и др. сервисы (если есть коннект с нетом) трафик аудио непрерывный... т.е. какой-то *ваCя заснифит какой то поток а там голос и видео в стандартном кодеке, это касается и видео-звонков, и причем постоянный трафик.... о чем была где то тема Google подслушивает...)))) а оказывается мы светим в нет постоянный трафик и заснифить его проблем нет... (помнится таким способом люди умудрялись фильмы принимать со спутников) по кодекам выбирали avi, mpg... ))) просто жесть...
Ну если мы условно доверяем Google потому-что нам нравятся наши смарты и мы соглашаемся с условиями и политикой конфиденциальности! иначе устройство будет ограниченно в функционале!
Нет защиты транспорта аудио и видео по сети!!!
-------------------------------------------------------------------------------
вот, смоделируем ситуацию: вы в банке общаетесь о персональном счете о Pin Code, вы в нотариуса оформляете какой-то важный бизнес , или у Доктора мило беседуете о -- Очень* личных своих моментах* а Google тем временем нас слушает... (пускай слушает, подумаем мы) мы-же доверяем емУ он крутой))))
Учитываю что голос Человека отпечаток пальца и Лицо и др.. это уникально! Зачем это Google ?
Что будет если этим воспользуются злоумышленники кто гарантирует безопасность?
или начнет сливать за деньги?--условно работник Google с доступом к базе аудио-видео которая по умолчанию сохранятся ( кто не в курсе)) свои первые вопросы Google ассистенту я нарыл у себя в истории...
Короче народ думаю кодек должен иметь уникальный ключ!!! А это сегодня может обеспечить только *ключ реального времени* по принципу предложным Сатоси Накамото (https://g.co/kgs/ZZ1zhk)... + децентрализация
Делаем выводы....
Всех с наступающими праздниками!
П.С.
Еще пример: допустим ищем в поиске гугл, вводим аргумент поиска диапазон ip lifecell (https://www.google.com/search?q=%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%B E%D0%BD+ip+lifecell&oq=%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%B D+ip+%D0%B4%D1%88%D0%B0%D1%83&aqs=chrome.1.69i57j33.16448j0j7&sourceid=chrome&ie=UTF-8), условно конечно))
Переходим по любой ссылке из лидирующих в списке)
получаем ответ что диапазон 88.154.1.0 - 88.154.1.255 принадлежит Lifecell UA, т.е. в этом диапазоне 100% есть голос (У многих юзеров смарты, пускай это 30% абонентов сети) который постоянно мониторит Google assistent и транслирует на сервера Google. Транспорт сети и-нета зависит от конкретного региона и может быть очень по разному закручен + трансляция на спутники и т.д.
Apple (https://g.co/kgs/XBH2En) думаю имет те-же проблемы с защитой) Там Siri (https://g.co/kgs/wwbZzk) промышляет)
https://www.photobox.co.uk/my/photo/full?photo_id=502558442575