看板 Gossiping
作者 olctw (k.olc.tw)
標題 [爆卦] whoscall 蒐集的資料比你想像還多
時間 Thu Sep  3 10:43:28 2015


相信已經有很多人從他們的粉絲頁看到統計資料的宣傳:
http://i.imgur.com/TJWgg3r.png
 

src: https://www.facebook.com/WhosCall.Taiwan/posts/813365135447965
 

在一個討論串裡有人進一步分析了它送出的資料細節:
http://i.imgur.com/qAfEMj6.jpg
[圖]
 

src: https://www.facebook.com/firefly88/posts/10153599107629375
 

lnglat 是座標,很可能是電話響起時的位置

所以 whoscall 可能比你清楚下面問題:

* 什麼時候誰打給你
* 什麼時候你打給誰
* 電話在使用的時候你人在哪裡
* 電話在使用的時候你在什麼樣的網路環境

雖然電信商也有這些資料,但座標位置是從基地台訊號試算出來的, whoscall 則是直接
從你的手機拿到座標,再搭配通聯紀錄是很恐怖的事情,特別是那些喜歡在 motel 討論事
情的 慾升 人士


原本大部分的人都以為 whoscall 只有紀錄打來的電話,現在它自己都說連你撥出去的電
話它都紀錄了,甚至連位置都保留,你還敢用嗎?

--
kiang

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.115.128
※ 文章代碼(AID): #1LvxFJpb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1441248211.A.CE5.html
web946719: 好險我都用hao1241F 09/03 10:43
DUKEYANG: 某些內建92共識的手機  應該取得的資料遠過於此吧2F 09/03 10:44
id: 這有八卦嗎3F 09/03 10:44
wa88: 肥宅:沒差別4F 09/03 10:45
abram:  whoscall用網頁查詢版就好5F 09/03 10:45
peng830201: 幸好我手機都不拿來通話6F 09/03 10:45
zu00405479: 可是whoscall真的很方便,可以省下很多麻煩,ios都沒有7F 09/03 10:45
DUKEYANG: 畢竟現在很多已經改用通訊app聊天或語音通話了8F 09/03 10:45
a0913: 不然市面還有哪個可以辨識來電的APP?9F 09/03 10:45
aqzzz: 好在我有安裝安全衛士10F 09/03 10:45
Pumama: 還好我都沒有電話11F 09/03 10:45
ich51: google就是全世界最大的資料庫阿!whoscall只是皮毛12F 09/03 10:45
jma306:   大數據13F 09/03 10:45
STerry1986: 嚇死我了 好險我的電話都沒響過14F 09/03 10:45
wa88: 肥宅:反正都是那兩個定點15F 09/03 10:45
voyhanxu: 好危險,我的nokia 3310也會被盜個資嗎?16F 09/03 10:46
kl015013: 敢阿 會怕就不要用17F 09/03 10:46

jma306: 光是把你通訊錄抓回去整理  就可以理出完整人際關係18F 09/03 10:46

有通訊錄跟保留通聯紀錄應該是兩個不同的等級

Timcanpy: google更大19F 09/03 10:46
tym7482: 反正沒有講電話的對象20F 09/03 10:46
charlie0112: 還好我有安裝金山軟件21F 09/03 10:47

einard666: 你說的這些電信業者也全都有 你不如不要用手機了22F 09/03 10:47

電信業者會受到相關法規的限制,而且無法跨越電信業者蒐集資料

r1239386: 你可以改用LINE通話阿23F 09/03 10:47
sony1256: 那google不是更可怕24F 09/03 10:47
jsr404: ....這有甚麼嗎? 看看google 雅虎搜尋器 FB....25F 09/03 10:48
Timcanpy: google首頁不是會顯示哪個縣市嗎26F 09/03 10:48
aiweisen: 這有在寫程式的都馬知道 看來你是文組27F 09/03 10:48
f30607: 好險都沒人打給我28F 09/03 10:48
Timcanpy: fb連新開帳號都會被推薦原有帳號的好友29F 09/03 10:49
notea: 信貸殺手30F 09/03 10:49
boyf410: 平日不做虧心事31F 09/03 10:49
abram:  謝謝啦  剛剛已經反安裝了 用網頁版就好32F 09/03 10:49

shelizi: google也知道你人在哪阿 你要不要用google33F 09/03 10:50

座標很多人都在蒐集,但同時蒐集座標與通聯紀錄的人不多

orange7986: 喔34F 09/03 10:50
jaeomes: 這沒問題吧…定位系統罷了35F 09/03 10:51
krousxchen: 難怪iPhone的whoscall功能少這麼多36F 09/03 10:51
duriel3313: 我肥宅不在意37F 09/03 10:52

DynastyFigo: 當初安裝的時候就有跟你確認app權限了 自己不看怪誰38F 09/03 10:52

我想大部分人都已經麻痺的直接按下確定吧,就當做個提醒 :)

gamixxxx: 電信業者只要開網路商城,個資法就解套了39F 09/03 10:53
Goog1e: 自己同意的40F 09/03 10:53

angw: 文組41F 09/03 10:53

喔,我程式設計師,謝謝指教

yiyeh: 在意這些你乾脆不要用網路好了?42F 09/03 10:53

用網路也可以用的聰明些,提醒別把自己賣掉囉

mathrew: 好險我沒有聯絡人43F 09/03 10:53
jhd9657: 好險我沒朋友 電話不曾響過44F 09/03 10:55
XaviYang: 我怎麼感覺好像是.....恩45F 09/03 10:56
johnny3: eula這麼有用嗎 我在裡面加一條每個人財產都是我的大家也按同意我就變世界首富了吧46F 09/03 10:56
daae: 還好會打我電話的通常都是推銷48F 09/03 10:57
ZunYin: 反正沒人要打給肥宅49F 09/03 10:58

t13thbc: 競爭對手的打壓?50F 09/03 10:58

剛好不會寫 app

andy2151: 基本的資料搜集啦 這麼怕你google都別用了51F 09/03 10:58
SGBA: 敢用 還有不需要你提醒52F 09/03 10:58
iMail: 難怪iPhone版本被鎖的跟殘障一樣53F 09/03 10:58
SpringOcean: 算了吧 沒差54F 09/03 11:01
dkchronos: 看了一下沒什麼問題55F 09/03 11:01
rey123123: 不怪你,一般人不會有這種安全意識除非出過事。56F 09/03 11:01
amethystboy: 別理酸民 謝謝提醒57F 09/03 11:03
cppwu: 蒐集撥出記錄和座標已經太超過了 移除58F 09/03 11:03

bseiqwkbk: iphone 鎖成跟廢物一樣,也有傳座標嗎?59F 09/03 11:05

我沒有在用 iphone ,可能就留給有興趣的人去追囉

bseiqwkbk: 我只是問一下而已,沒有惡意,感恩60F 09/03 11:05
andy2151: iphone 功能限制是因為ios不給 third party app
獲得來電的號碼..61F 09/03 11:06
abult: 他們的服務條款跟隱私權說明 都沒有說會蒐集*撥號*資料喔來電資料會跟他們伺服器查詢是可以理解的 可是撥號也要查詢63F 09/03 11:06
andy2151: 他不上傳你撥出的號碼 他怎麼幫你查詢你撥出的那通電話65F 09/03 11:07
abram:  現在很慶幸我用iphone 而且乖乖沒有JB66F 09/03 11:07
andy2151: 有沒有問題,是不是被回報過67F 09/03 11:08

一般人裝這個應用是想要避免接到討厭的行銷電話,但你會撥出去給這些行銷電話嗎?

你大多撥出去給自己的朋友,跟你相信的商家

如果我是達美樂,我就會跟 whoscall 買所有曾經撥給 必勝客 的電話名單,然後發送行
銷簡訊。這還只是良善的應用想像,惡意一點的, whoscall 裡面的員工會不會把資料帶
出賣給徵信業者?就想清楚吧,這間公司可沒有電信法規去侷限它的應用範圍。

thumbe70367: 這不是常識嗎?我誤會什麼了嗎?68F 09/03 11:08
kkman2: 沒關係,我生活單純,讓他都知道也沒差69F 09/03 11:08
cppwu: 誰裝這種軟體是為了確認撥出電話是誰 ? 都是為了撥入的好嗎70F 09/03 11:08
cs853: 除了接廣告電話和面試話外電話都沒响71F 09/03 11:10
arcanite: 看來只好在哀鳳上再裝惹72F 09/03 11:10
t13thbc: 所以原po不會寫app只是程式設計師剛好發現問題特定提醒73F 09/03 11:10
b2209187: 怕就不要用啊74F 09/03 11:11

andy2151: 如果有詐騙集團拿名片給你,要妳打電話過去的情境有考慮過嗎?
話不要講這麼滿,情境可以多考慮一點,有沒有開過案?75F 09/03 11:11

我想這需要權衡,完整的通聯記錄釋出後產生的影響會大於你撥打給詐騙電話

如果這份資料落在惡意人士的手中,產生的影響會很嚇人

cppwu: 這個 APP 叫作 whoscall, 不是 whotocall
屁話一堆 她自己的廣告一直以來強調的就是辨識陌生"來電"78F 09/03 11:12
andy2151: 所以每一個功能要分一隻APP就是了 那我無話說 哈哈80F 09/03 11:14

chris610020: 請問沒這些DATA她怎麼做這個APP?81F 09/03 11:14

它只需要紀錄撥入的號碼即可,或至少用明確的設定告訴使用者去紀錄撥出號碼,這個
 app 有哪裡需要即時的座標呢?

abult: 問題是他並沒有說撥號會蒐集阿 科科 這一點就死拉82F 09/03 11:14
cppwu: T&C 根本沒有提到會蒐集去電還護航的下去也是奇才83F 09/03 11:14
andy2151: 我現在在討論技術面 你要跟我討論法律?我不是專家84F 09/03 11:15
chris610020: 你寄信一樣要寫地址、姓名阿85F 09/03 11:15
andy2151: 所以囉 想要方便還是想要隱私 自己考慮囉86F 09/03 11:16

hahahank: 「很可能」是確定的嗎?搞清楚再來吧87F 09/03 11:16

沒興趣裝耶,還是你要告訴我手機能夠產生其他座標資訊?

chris610020: WHOSCALL的座標和電信公司的座標是一樣的88F 09/03 11:17

不一樣吧,手機有 gps 晶片,電信公司是從基地台拿到。重點是,電信公司不能夠跨電信
業者啊!!

hahahank: 再來你沒開gps這位置頂多是基地台89F 09/03 11:18
chris610020: 你手機沒有GPS晶片...........90F 09/03 11:18
screwer5566: 安卓APP不意外  還是假勃斯先知  在發明iPhone之前就91F 09/03 11:18
andy2151: 送各位反對者一個好玩的網站92F 09/03 11:18
sing10407: 中華電信有你所有個資 你會怕他賣出去而不用嗎????93F 09/03 11:19


 

只有位置資訊跟進一步與通聯記錄產生連結是不一樣的效果

chris610020: 不然你去做一個同樣功能的APP,但是不能用你說的資訊95F 09/03 11:20
screwer5566: 料想到這點  用OS機制把它擋死  難怪iPhone幾乎沒辦96F 09/03 11:20
cppwu: google T&C 有寫, gogolook T&C 沒寫, 這基本道理都不懂97F 09/03 11:20
screwer5566: 法用這套APP  假勃斯果然料事如神98F 09/03 11:21
abult: 安安 google可以關掉紀錄功能喔99F 09/03 11:21

chris610020: 手機只要有IP就能知道大概做標了100F 09/03 11:21

ip2location 取得的座標品質你可以去試試,精準度很差

這個 app 只要紀錄撥入的號碼就可以達到大部分人預期的功能

cppwu: 繼續用功能面低能護航, 我很期待這種人簽任何合約都會自滅101F 09/03 11:21
sing10407: 那麼擔心 不要用電腦了吧 一大堆服務都有你資料了102F 09/03 11:22
andy2151: 我在討論技術面 你要討論法律層面找別人 謝謝囉103F 09/03 11:22
chimeptt: 你沒興趣裝 干我屁事104F 09/03 11:22

chris610020: 你先去了解什麼是網路協定,再來嘴砲105F 09/03 11:22

前提是電信公司在固定位置都用固定 ip ,但實際上都是動態切換的,也許 ipv6 普及有
機會吧

cppwu: 低能護航就是反正別人家也有功能所以都是合法喔 科科106F 09/03 11:22
andy2151: 我建議你用詞注意一下107F 09/03 11:23
abult: 就不合法了還在討論技術面.. 科科108F 09/03 11:23

chris610020: 這不是護航不護航的問題,而是你要這功能就必須這麼109F 09/03 11:23

我只想知道撥入的號碼是不是行銷電話,為什麼要紀錄我撥出的號碼?

然後紀錄座標要做什麼?

cppwu: 歡迎提告110F 09/03 11:24

chris610020: 做,有沒有把DATA存到她的DATABASE才是法律問題111F 09/03 11:24

它自己都洋洋得意的秀統計資料了,你覺得有沒有紀錄呢?

longkiss5566: 好啦 幫你高調 不過我還是繼續用O_O112F 09/03 11:24
andy2151: 所以說假如他在T&C有寫 你們在座各位都不會反對嗎?113F 09/03 11:24
wurick000: 結論:原來Navar是詐騙集團的問題來源……╮(╯▽╰)╭114F 09/03 11:25
sing10407: 反對啥 好用程度大家有目共睹 只是你信不信任他而以115F 09/03 11:25
cppwu: T&C 有寫, 那就是使用者自己願意給資料 合意行為116F 09/03 11:25
xd1943: 不爽不要用117F 09/03 11:25

sing10407: 我信任 我繼續用;你不信任 你不要用 很難?118F 09/03 11:26

我想這篇只是說出許多人不知道的細節,要不要繼續用就隨個人喜好囉

abult: 基本問題 他並沒有說會在你撥號時向資料庫查詢阿...119F 09/03 11:26
andy2151: 當然是技術層面先確定要哪些個資才能擬定T&C120F 09/03 11:26

chris610020: 你知道什麼是路由器嗎?121F 09/03 11:26

所以你覺得單純透過網路協定就可以判斷位置嗎?基本上 ip2location 還得搭配電信業者
提供的節點座標才能夠計算位置,並不是單純透過網路通聯就可以算出地理座標。

andy2151: 所以我當然是先確定技術層面問題 不是嗎呵呵122F 09/03 11:26
marx0126: 還好肥宅我都在家 地點都在家 而且只有詐騙集團才會打給我123F 09/03 11:27
chris610020: 不然你這麼厲害去寫出拉125F 09/03 11:27
hahahank: ptt可能也有漏洞知道你的位置 但是我沒興趣 麻煩你跟我講可能的漏洞在那126F 09/03 11:28
andy2151: 所以我現在要討論的是 他所需的個資跟他真的拿得個資128F 09/03 11:28
cppwu: ... 護航的到底有沒有作過賣錢的軟體 ? 為何先同意才安裝 ?129F 09/03 11:28
andy2151: 是否合理,而不是針對現有T&C是否訂定完美。
至於各位想要像whoscall 提告 也不關我的事情囉130F 09/03 11:29
cppwu: 所以你不懂嘛. 為何所有軟體大廠的 T&C 又臭又長也不懂啊132F 09/03 11:30
arrfu: 無聊,不想用就不要用133F 09/03 11:35

chris610020: Traceroute  這是什麼知道嗎?134F 09/03 11:36

這樣吧,你把能夠透過網路節點直接算出座標位置的研究或論文拿出來看看吧,目前相關
應用都必須搭配中間節點的地理座標資料庫計算,大概算國籍、城市還可以,再進一步的
連廠商都說僅供參考,我是不知道你有什麼發現可以突破這一點

cppwu: 3GPP core network IP 離使用者最近的節點是 IMS, 抓不到基地台的, 不用拿 traceroute 這種 entry-level term 唬..135F 09/03 11:38
reil: 我們的一舉一動完全被政府和財團掌握,無奈137F 09/03 11:42
tAmoloko: 「老大哥在看著你」138F 09/03 11:45
XWSL: 日常啊  意外?139F 09/03 11:47
youh2031: 走在路上妹子都閃躲了  誰還在乎你的作息140F 09/03 11:48

dophin332: fb messenger也會吧141F 09/03 11:50

這個可以關掉的,雖然預設開啟

K0933: 也有朋友跟我提過這個 可信度很高142F 09/03 11:50
tcancer: 平常人個資早就洩漏了,成天被地上錢莊和地下錢莊call爆用乎斯扣只是以毒攻毒而已143F 09/03 11:52
s884812: 誇張145F 09/03 11:54
j900414: 還好我都用洨米 直接把資料送給北京146F 09/03 11:57
※ 編輯: olctw (114.45.115.128), 09/03/2015 11:58:10
bilibala: chris610020 提出 traceroute 是在班門弄斧吧,笑死人又不是二十幾年前剛開辦 ADSL 時,whois 還會紀錄申請人147F 09/03 11:57
erik777: 看來這APP的資料庫內容很值錢XD149F 09/03 11:58
bilibala: 姓名住址電話等資料的時代。移動裝置 traceroute 沒屁用150F 09/03 11:58
vilontino: 資料先撈起來.哪天變黃金呢151F 09/03 11:59
bilibala: 原 po 擔心的問題很有可能發生,這一直都是 android 手機的問題,系統太過自由,防守太少,大家按允許以前也不152F 09/03 11:59

--
--
作者 olctw 的最新發文:
  • +4 [討論] 台南YMCA園長性侵女童 - Tainan 板
    作者: 220.130.96.70 (台灣) 2024-12-14 01:35:49
    18F 7推 3噓
  • +144 Re: [問卦] 台南YMCA園長性侵女童 - Gossiping 板
    作者: 220.130.96.70 (台灣) 2024-12-13 00:00:22
    八卦是,這間幼兒園是 YMCA 承接營運,全名是台南市政府員工子女非營利幼兒園 我有整理事件過程 也有寫一篇文整理爭點 台南市政府員工子女非營利幼兒園,爭點與期待 性別工作平等法第23條就要求僱用1 …
    215F 150推 6噓
  • +3 Re: [問卦] ODF有圖利嫌疑嗎 - Gossiping 板
    作者: 220.130.96.70 (台灣) 2024-11-29 07:42:49
    9F 3推
  • +89 [爆卦] 【反霸凌、護勞權】大遊行 12/7 勞動部 - Gossiping 板
    作者: 223.138.98.213 (台灣) 2024-11-22 18:07:20
    勞動部北分署一名公務員疑似長期遭受職場霸凌選擇輕生,一條生命的逝去令人悲痛、不捨 ,家屬的眼淚更讓人揪心,我們不禁要問,還有多少個勞工朋友正被「過度燃燒」?有多少 個案例被「勞動黑布」遮掩?還有多少 …
    153F 98推 9噓
  • +232 [爆卦] 我在台南仁德大甲里抓到綠鬣蜥啦 - Gossiping 板
    作者: 42.77.162.122 (台灣) 2024-11-17 15:52:00
    真相 跟孩子聊到綠鬣蜥問題,他們就躍躍欲試想要抓看看,所以帶著家裡的捕鼠籠跟幾把青菜, 衝到台南仁德區大甲里的三爺宮溪邊,在一個廢棄魚塭旁遇到牠們逃竄,所以就把籠子設定 好放在那邊,吃個午餐回來就抓 …
    434F 268推 36噓
點此顯示更多發文記錄
(olctw.): [爆卦] whoscall 蒐集的資料比你想像還多 - K_hot板