Доверие к Google и личная конфиденциальность
#1
Здравствуйте друзья)
Вот решил поразмышлять по поводу постоянного прослушивания сервисами Google аудио-активности а также видео-активности на смартфонах с OS Andoid.
Сам являюсь владельцем developer Google account, инженер телекоммуникаций. Конечно есть некий опыт + теория)
Как-то давно экспериментировал с
Asterisk, возможно сегодня такая фича знакома многим) но пришлось вникать в глубины так сказать преобразования аудио-видео кодирования и транспорта маршрутизации процессов (пиры)))...
Короче сделал выводы и обалдел...
1. Передача и прием происходит по протоколу TCP UDP, то скажем так условно для звонка отдаленному клиенту и поиска кому *позвонить системы типа Hangouts, Viber, Skype и многие другие такого типа *тукают пальцем по TCP а для самого транспорта груза чтобы обеспечить скорость доставки использует UDP...)
А теперь самое интересное
по UDP летаюn стандартные пакеты в которые суют стандартные кодеки аудио и видео соответственно)
одним словом вывод такой: зная IP устройства можно видеть не шифрованный трафик видео и аудио! А фишка в том что на новых смартах Google assistent (к слову, Gboard также слушает) и др. сервисы (если есть коннект с нетом) трафик аудио непрерывный... т.е. какой-то *ваCя заснифит какой то поток а там голос и видео в стандартном кодеке, это касается и видео-звонков, и причем постоянный трафик.... о чем была где то тема Google подслушивает...)))) а оказывается мы светим в нет постоянный трафик и заснифить его проблем нет... (помнится таким способом люди умудрялись фильмы принимать со спутников) по кодекам выбирали avi, mpg... ))) просто жесть...
Ну если мы условно доверяем Google потому-что нам нравятся наши смарты и мы соглашаемся с условиями и политикой конфиденциальности! иначе устройство будет ограниченно в функционале!
Нет защиты транспорта аудио и видео по сети!!!
-------------------------------------------------------------------------------
вот, смоделируем ситуацию: вы в банке общаетесь о персональном счете о Pin Code, вы в нотариуса оформляете какой-то важный бизнес , или у Доктора мило беседуете о -- Очень* личных своих моментах* а Google тем временем нас слушает... (пускай слушает, подумаем мы) мы-же доверяем емУ он крутой))))
Учитываю что голос Человека отпечаток пальца и Лицо и др.. это уникально! Зачем это Google ?
Что будет если этим воспользуются злоумышленники кто гарантирует безопасность?
или начнет сливать за деньги?--условно работник Google с доступом к базе аудио-видео которая по умолчанию сохранятся ( кто не в курсе)) свои первые вопросы Google ассистенту я нарыл у себя в истории...
Короче народ думаю кодек должен иметь уникальный ключ!!! А это сегодня может обеспечить только *ключ реального времени* по принципу предложным
Сатоси Накамото... + децентрализация
Делаем выводы....
Всех с наступающими праздниками!
П.С.
Еще пример: допустим ищем в поиске гугл, вводим аргумент поиска
диапазон ip lifecell, условно конечно))
Переходим по любой ссылке из лидирующих в списке)
получаем ответ что диапазон 88.154.1.0 - 88.154.1.255 принадлежит Lifecell UA, т.е. в этом диапазоне 100% есть голос (У многих юзеров смарты, пускай это 30% абонентов сети) который постоянно мониторит Google assistent и транслирует на сервера Google. Транспорт сети и-нета зависит от конкретного региона и может быть очень по разному закручен + трансляция на спутники и т.д.
Apple думаю имет те-же проблемы с защитой) Там
Siri промышляет)