Яндекс станция - слушает ли?

[ThorZirael]

Попадались неоднократно посты о том что умные станции Яндекс все передают и стали опорой уже не одной тысячи уголовных делю

Спойлер: Изображение

Суть в том, попадались ли вам реальные кейсы с реестра уголовных дел, или что-то около того, где в деле лежали +- протоколы / распечатки. Какие-то пруфы попадались кому-то? Или кто-то достоверно мб слышал что про это.

Знаю Яндекс все-все хранит и передает по запросу, но вот подпадает ли этот случай?

 

[handersen]

В «Яндекс» заявили, что «Алиса» не подслушивает пользователей

Представители «Яндекс» сообщили СМИ, что Алиса никогда не прослушивала пользователей «умных» устройств, а алгоритм, посредством которого микрофон включается без упоминания «Алисы», работает только в бета-версии, тестируемой самими сотрудниками компании.

xakep.ru

Отключить микрофоны - Станция. Справка

Служба поддержки

web.archive.org

 

[Chief]

Никогда не доверял подобным девайсам, если у кого есть, проснифайте ее трафик.... Было бы интересно...

 

[handersen]

проснифайте ее трафик

При продуманной эксфильтрации трафика, это ничего не даст.

 

[ktpm23]

В теории, любой подобный девайс может легко вас слушать и следить за вами. И если вы занимаетесь какими-то специфическими вещами, лучше быть более осторожным и бдительным.

Как голосовые помощники "сливают" личные данные пользователей - Российская газета

Виртуальные ассистенты, от которых владельцы электронных девайсов привыкли ждать предсказуемости, становятся все более своенравными.

rg.ru

ÐÑе немного Ñлежки Ð¾Ñ Ð¯Ð½Ð´ÐµÐºÑа

ÐвÑоÑ: iCredo7

pikabu.ru

ÐлиÑа и подÑлÑÑивание

ÐÑеÑа паÑл ÑвеÑодиоднÑй ÑонаÑÑ. ÐÑлÑÑ Ð¿ÑоизноÑил Ñлова «паÑÑÑ», «ÑлÑÑ» и Ñ.п. Ð¡ÐµÐ³Ð¾Ð´Ð½Ñ ÑÑÑом в ÑекламнÑÑ Ð±Ð»Ð¾ÐºÐ°Ñ Ð¾Ñ ÑндекÑа пÑедлагаÑÑ ÑлÑÑ Ð¸ Ð½Ð°Ð±Ð¾Ñ Ð¶Ð°Ð» Ð´Ð»Ñ Ð¿Ð°ÑлÑника. Ð Ð²ÐµÐ´Ñ Ñ Ð² ÑÑÐ¾Ñ Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð½Ðµ...

www.linux.org.ru

Сотрудники Amazon прослушивают записи разговоров владельцев умной колонки Echo

О своей умной колонке Amazon Echo компания-производитель говорит, что она самообучающаяся и «постоянно становится умнее». Многие пользователи считают, что этот прогресс возможен благодаря технологиям...

habr.com

 

[Dexter DeShawn]

Эта шляпа прицеплена к сети. Дак естественно она пишет всё что в неё летит.

 

[avscan]

В колонке вроде бы предусмотрена возможность физического отключения микрофона.
А на деле гадать смысла мало, достаточно слить прошивку и посмотреть какие ключевики/триггеры вшиты в прошивку.

 

[ThorZirael]

То что в теории возможно да и на практике это ясно, суть вопроса в том, были ли реальные кейсы? где это использовали, т.е. к примеру в уголовные дела ложилась инфа с аудио которая она на записывала, при этом где ее даже не спрашивали, имею ввиду когда не звали ее, а она фоном писала просто.

 

[ThorZirael]

К примеру есть 1000-чи кейсов с яндекс такси, с яндекс поиска, яндекс карт, переводчика и тд, но ни одного кейса мне на глаза не попадалось с колонкой.

 

[ktpm23]

К примеру есть 1000-чи кейсов с яндекс такси, с яндекс поиска, яндекс карт, переводчика и тд, но ни одного кейса мне на глаза не попадалось с колонкой.

Проблема в том, что часто дела засекречиваются, и не очень любят говорить, как вышли на тех или иных людей и на чем основаны доказательства обвинения. Большая часть того, что пишут в теме, это догадки и подозрения. Либо теоретизирование, если Яндекс колонки хранят и записывают информацию на своих серверах в РФ и по запросу могут выдать на основе пакета Яровой, к примеру.

 

[alex778]

При продуманной эксфильтрации трафика, это ничего не даст.

Обоснуй.

 

[Chief]

При продуманной эксфильтрации трафика, это ничего не даст.

А разве снифером нельзя отследить сетевую активность колонки? Или провести мониторинг связи с сервером по определенным действиям???? Эксфильтрация трафика это тупо твои догадкт.

 

[ktpm23]

А разве снифером нельзя отследить сетевую активность колонки? Или провести мониторинг связи с сервером по определенным действиям???? Эксфильтрация трафика это тупо твои догадкт.

В тех ссылках, которые я размещал на пикабу и на сайт линукс, люди это делали, и в первом случае яндекс пришел в комментарии и ответил, что это нормально и сбор обычных данных для диагностики и т.д.

Еще немного слежки от Яндекса

• Автор хотел приобрести колонку Яндекса с Алисой из интереса и для управления умным домом.
• На распродаже была куплена колонка LG с Алисой за 4000 рублей, которая работает без особых проблем.
• Автор решил исправить рекламу при просмотре Ютуба на SmartTV установкой отдельного DNS сервера и блокировщиком рекламы Adguard Home на базе Raspberry.
• После настройки сервера и изменения сетевых настроек, устройство с адресом 192.168.2.60 отправило больше тысячи левых запросов за пять минут работы.
• Автор обнаружил, что это была фоновая активность его колонки с Алисой, даже когда она не использовалась специально.
• Автор предупреждает возможных владельцев подобных колонок о таком факте и не ставит это под сомнение.

Ответ от Яндекса

Привет! Это поддержка Яндекса.


Постараемся объяснить, в чем тут дело – что пошло не так, а что является нормальным поведением.


В самом обращении колонки к appmetrica нет ничего странного – это нужно для передачи данных телеметрии, в данном случае она просто используется как инструмент. Но если в случае с приложениями она может передавать какие-то данные об его использовании, то в данной ситуации колонка с ее помощью просто с некоторой периодичностью шлет информацию о своем состоянии – какая температура, загрузка процессора, памяти и так далее. Это нормальное поведение для любого устройства, и это необходимо, чтобы гарантировать пользователям его качество работы и скорость. Например, колонка часто обновляется и к сожалению, несмотря на многочисленные предварительные тесты, иногда такие апдейты могут незапланированно ухудшить работу устройств – благодаря телеметрии мы быстро это понимаем и можем отменить обновление и оперативно его переработать. Такие сообщения в appmetrica – это своего рода градусник общего «здоровья» колонки.


Для отправки таких данных о себе колонке не нужно слушать ничего вокруг, она сама всегда их знает, и такие данные практически ничего не весят, в чем можно убедиться, если последить за потреблением колонкой трафика. Похожее исследование когда-то проводили, например, Роскомсвобода и лишний раз подтвердили, что трафик отправляется только после активации колонки: https://roskomsvoboda.org/cards/card/how-safe-is-it-to-use-y...


Что нам самим пока не понятно – это почему таких запросов отправляется так много. Постараемся разобраться, но есть такая гипотеза – скорее всего блокировка адресов аппметрики привела к тому, что колонка считает это неполадкой сети и постоянно повторяет попытки отправки информации о своем состоянии, так как это для нее критичная задача.

 

[stepany4]

1. Яндекс скоро выйдет полностью из юрисдикции РФ.
   Какой сбор данных? Вы знаете что головное юридическое лицо Яндекс в Нидерландах зарегистрировано? Нет? Гугл в помощь. Даже гипотетически суперисключения супербонзам (а хули) если и будут слушать кого-то, то такие люди и по таким интересам, что к О-К-Р, служебным вряд ли относимо. Как и к государственным.
2. УПК кажется 184-186 статьи, 144-ФЗ "Об ОРД" II глава дадут вам ответы на все эти вопросы. Интересный вопрос задайте себе как это классифировать по 6 статье что это за мероприятие. Это СТС? Это спецтехсредство? Сколько вам лет? Если более 23 лет, я бы задумался, почему вы не на производстве? Если младше, бывает, мир большой, знаний много, всего не уместить.. Всего чего вы не знаете всегда будет больше, чем того, что знаете.

Но, если вы в элементарном интернете не можете придти к выводам что к чему, то какой OSINT? Как я шучу на эти темы, вы не напрягайтесь, профессия будущего (думают как корректней назвать) донор опыта для ai. По сути так и есть, но завернут научно-толерантней. Вы будете ценнейшим контентом гумманоидного опыта и так послужите разуму! Где-то 5-10 лет и это станет реальностью.
Были частично данные опубликованы в облаке их слили. Ну при первой разработке прототипа Алисы у тестеров было, что утекли данные разговоров. Это до войны еще, мои друзья работали в этом проекте. Это не аналог заокеанских кибердевчат Сири, Алекса, принципиально иной подход.
Мне нравится Яндекс. Я бы его купил, если бы были средства. Вместе с товарищами майорами. И иногда заставлял их ходить в кофе-шопы, приобщаться к европейскому и не только табачку! Рядил бы в пестрые костюмы. Не для маскировки на местности, просто для праздника красок (шутка). Что вы за гуманоиды, скажите мне? Может быть вы нейросети двоечника? ))

 

[Midway]

95% что слушают...

 

[handersen]

Обоснуй

Хотя бы перевести голос в текст, что сильно уменьшит объем передаваемых данных + нестандартно пошифровать + периодически отправлять мусорный трафик. Понятно дело, это всего лишь догадки.

 

[kaspersky]

некоторые роботы пылесосы фокают своих владельцев,дальше отправляют в облако,не владельцев отправляют,а их фото),хорошо что пока еще не трахают)прошу прощения за сленг)не надо пользоваться такими "изобретениями",если есть что скрывать)кстати из пула зубных щеток получаются отличные мощности для ddos атак))

 

[Whisper]

Те кто сам, в своем доме размещает подобное говно, не заслуживают сочусвтия.

 

[SecretRoom]

Слушает эта зараза,а потом рекламу херачит мне

 

[ThorZirael]

Я к чему, хотел видео на эту тему сделать, показать конкретные кейсы, где ребята получили срока из-за этой колонки. То что она себе это все сохраняет 99.9%, это понятное дело, но вот 2 вопроса
1) Передает ли она это службам; (тут возможно что только оперативно)
2) Легализируется ли потом то что она передает (т.е. используется службами в суде в качестве док-ва)
Про "секретно и тд" можете не писать, если в делах оно используется как доказательство, то оно рассекречивается и сами подсудимые уже видят все "это".

Как видим все что есть в сети, все 100% того что мне попадалось это то, что она зараза все собирает, и конечно же хранит, но вот про использование службами этих данных пока ни слова, только догадки и "ну конечно".

Мне "ну конечно" - мало, т.к. я хочу подготовить материал на эту тему и выпустить видео.