看板 Gossiping作者 olctw (k.olc.tw)標題 [爆卦] whoscall 蒐集的資料比你想像還多時間 Thu Sep 3 10:43:28 2015
相信已經有很多人從他們的粉絲頁看到統計資料的宣傳:
http://i.imgur.com/TJWgg3r.png
src:
https://www.facebook.com/WhosCall.Taiwan/posts/813365135447965
在一個討論串裡有人進一步分析了它送出的資料細節:
http://i.imgur.com/qAfEMj6.jpg
src:
https://www.facebook.com/firefly88/posts/10153599107629375
lnglat 是座標,很可能是電話響起時的位置
所以 whoscall 可能比你清楚下面問題:
* 什麼時候誰打給你
* 什麼時候你打給誰
* 電話在使用的時候你人在哪裡
* 電話在使用的時候你在什麼樣的網路環境
雖然電信商也有這些資料,但座標位置是從基地台訊號試算出來的, whoscall 則是直接
從你的手機拿到座標,再搭配通聯紀錄是很恐怖的事情,特別是那些喜歡在 motel 討論事
情的 慾升 人士
原本大部分的人都以為 whoscall 只有紀錄打來的電話,現在它自己都說連你撥出去的電
話它都紀錄了,甚至連位置都保留,你還敢用嗎?
--
kiang
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.115.128
※ 文章代碼(AID): #1LvxFJpb (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1441248211.A.CE5.html
→ DUKEYANG: 某些內建92共識的手機 應該取得的資料遠過於此吧2F 09/03 10:44
噓 id: 這有八卦嗎3F 09/03 10:44
推 wa88: 肥宅:沒差別4F 09/03 10:45
推 abram: whoscall用網頁查詢版就好5F 09/03 10:45
推 zu00405479: 可是whoscall真的很方便,可以省下很多麻煩,ios都沒有7F 09/03 10:45
→ DUKEYANG: 畢竟現在很多已經改用通訊app聊天或語音通話了8F 09/03 10:45
推 a0913: 不然市面還有哪個可以辨識來電的APP?9F 09/03 10:45
噓 aqzzz: 好在我有安裝安全衛士10F 09/03 10:45
推 Pumama: 還好我都沒有電話11F 09/03 10:45
→ ich51: google就是全世界最大的資料庫阿!whoscall只是皮毛12F 09/03 10:45
→ wa88: 肥宅:反正都是那兩個定點15F 09/03 10:45
推 voyhanxu: 好危險,我的nokia 3310也會被盜個資嗎?16F 09/03 10:46
→ jma306: 光是把你通訊錄抓回去整理 就可以理出完整人際關係18F 09/03 10:46
有通訊錄跟保留通聯紀錄應該是兩個不同的等級
→ tym7482: 反正沒有講電話的對象20F 09/03 10:46
→ einard666: 你說的這些電信業者也全都有 你不如不要用手機了22F 09/03 10:47
電信業者會受到相關法規的限制,而且無法跨越電信業者蒐集資料
噓 jsr404: ....這有甚麼嗎? 看看google 雅虎搜尋器 FB....25F 09/03 10:48
→ Timcanpy: google首頁不是會顯示哪個縣市嗎26F 09/03 10:48
噓 aiweisen: 這有在寫程式的都馬知道 看來你是文組27F 09/03 10:48
推 f30607: 好險都沒人打給我28F 09/03 10:48
→ Timcanpy: fb連新開帳號都會被推薦原有帳號的好友29F 09/03 10:49
推 notea: 信貸殺手30F 09/03 10:49
推 abram: 謝謝啦 剛剛已經反安裝了 用網頁版就好32F 09/03 10:49
推 shelizi: google也知道你人在哪阿 你要不要用google33F 09/03 10:50
座標很多人都在蒐集,但同時蒐集座標與通聯紀錄的人不多
→ jaeomes: 這沒問題吧…定位系統罷了35F 09/03 10:51
→ krousxchen: 難怪iPhone的whoscall功能少這麼多36F 09/03 10:51
噓 DynastyFigo: 當初安裝的時候就有跟你確認app權限了 自己不看怪誰38F 09/03 10:52
我想大部分人都已經麻痺的直接按下確定吧,就當做個提醒 :)
推 gamixxxx: 電信業者只要開網路商城,個資法就解套了39F 09/03 10:53
噓 Goog1e: 自己同意的40F 09/03 10:53
噓 angw: 文組41F 09/03 10:53
喔,我程式設計師,謝謝指教
推 yiyeh: 在意這些你乾脆不要用網路好了?42F 09/03 10:53
用網路也可以用的聰明些,提醒別把自己賣掉囉
→ jhd9657: 好險我沒朋友 電話不曾響過44F 09/03 10:55
→ XaviYang: 我怎麼感覺好像是.....恩45F 09/03 10:56
推 johnny3: eula這麼有用嗎 我在裡面加一條每個人財產都是我的大家也按同意我就變世界首富了吧46F 09/03 10:56
推 daae: 還好會打我電話的通常都是推銷48F 09/03 10:57
→ ZunYin: 反正沒人要打給肥宅49F 09/03 10:58
剛好不會寫 app
推 andy2151: 基本的資料搜集啦 這麼怕你google都別用了51F 09/03 10:58
噓 SGBA: 敢用 還有不需要你提醒52F 09/03 10:58
推 iMail: 難怪iPhone版本被鎖的跟殘障一樣53F 09/03 10:58
→ rey123123: 不怪你,一般人不會有這種安全意識除非出過事。56F 09/03 11:01
→ cppwu: 蒐集撥出記錄和座標已經太超過了 移除58F 09/03 11:03
→ bseiqwkbk: iphone 鎖成跟廢物一樣,也有傳座標嗎?59F 09/03 11:05
我沒有在用 iphone ,可能就留給有興趣的人去追囉
推 andy2151: iphone 功能限制是因為ios不給 third party app
獲得來電的號碼..61F 09/03 11:06
推 abult: 他們的服務條款跟隱私權說明 都沒有說會蒐集*撥號*資料喔來電資料會跟他們伺服器查詢是可以理解的 可是撥號也要查詢63F 09/03 11:06
→ andy2151: 他不上傳你撥出的號碼 他怎麼幫你查詢你撥出的那通電話65F 09/03 11:07
推 abram: 現在很慶幸我用iphone 而且乖乖沒有JB66F 09/03 11:07
→ andy2151: 有沒有問題,是不是被回報過67F 09/03 11:08
一般人裝這個應用是想要避免接到討厭的行銷電話,但你會撥出去給這些行銷電話嗎?
你大多撥出去給自己的朋友,跟你相信的商家
如果我是達美樂,我就會跟 whoscall 買所有曾經撥給 必勝客 的電話名單,然後發送行
銷簡訊。這還只是良善的應用想像,惡意一點的, whoscall 裡面的員工會不會把資料帶
出賣給徵信業者?就想清楚吧,這間公司可沒有電信法規去侷限它的應用範圍。
推 kkman2: 沒關係,我生活單純,讓他都知道也沒差69F 09/03 11:08
→ cppwu: 誰裝這種軟體是為了確認撥出電話是誰 ? 都是為了撥入的好嗎70F 09/03 11:08
推 cs853: 除了接廣告電話和面試話外電話都沒响71F 09/03 11:10
推 t13thbc: 所以原po不會寫app只是程式設計師剛好發現問題特定提醒73F 09/03 11:10
推 andy2151: 如果有詐騙集團拿名片給你,要妳打電話過去的情境有考慮過嗎?
話不要講這麼滿,情境可以多考慮一點,有沒有開過案?75F 09/03 11:11
我想這需要權衡,完整的通聯記錄釋出後產生的影響會大於你撥打給詐騙電話
如果這份資料落在惡意人士的手中,產生的影響會很嚇人
→ cppwu: 這個 APP 叫作 whoscall, 不是 whotocall
屁話一堆 她自己的廣告一直以來強調的就是辨識陌生"來電"78F 09/03 11:12
→ andy2151: 所以每一個功能要分一隻APP就是了 那我無話說 哈哈80F 09/03 11:14
它只需要紀錄撥入的號碼即可,或至少用明確的設定告訴使用者去紀錄撥出號碼,這個
app 有哪裡需要即時的座標呢?
推 abult: 問題是他並沒有說撥號會蒐集阿 科科 這一點就死拉82F 09/03 11:14
→ cppwu: T&C 根本沒有提到會蒐集去電還護航的下去也是奇才83F 09/03 11:14
→ andy2151: 我現在在討論技術面 你要跟我討論法律?我不是專家84F 09/03 11:15
→ andy2151: 所以囉 想要方便還是想要隱私 自己考慮囉86F 09/03 11:16
噓 hahahank: 「很可能」是確定的嗎?搞清楚再來吧87F 09/03 11:16
沒興趣裝耶,還是你要告訴我手機能夠產生其他座標資訊?
不一樣吧,手機有 gps 晶片,電信公司是從基地台拿到。重點是,電信公司不能夠跨電信
業者啊!!
→ hahahank: 再來你沒開gps這位置頂多是基地台89F 09/03 11:18
推 screwer5566: 安卓APP不意外 還是假勃斯先知 在發明iPhone之前就91F 09/03 11:18
推 andy2151: 送各位反對者一個好玩的網站92F 09/03 11:18
噓 sing10407: 中華電信有你所有個資 你會怕他賣出去而不用嗎????93F 09/03 11:19
只有位置資訊跟進一步與通聯記錄產生連結是不一樣的效果
噓 chris610020: 不然你去做一個同樣功能的APP,但是不能用你說的資訊95F 09/03 11:20
→ screwer5566: 料想到這點 用OS機制把它擋死 難怪iPhone幾乎沒辦96F 09/03 11:20
噓 cppwu: google T&C 有寫, gogolook T&C 沒寫, 這基本道理都不懂97F 09/03 11:20
推 abult: 安安 google可以關掉紀錄功能喔99F 09/03 11:21
ip2location 取得的座標品質你可以去試試,精準度很差
這個 app 只要紀錄撥入的號碼就可以達到大部分人預期的功能
→ cppwu: 繼續用功能面低能護航, 我很期待這種人簽任何合約都會自滅101F 09/03 11:21
噓 sing10407: 那麼擔心 不要用電腦了吧 一大堆服務都有你資料了102F 09/03 11:22
→ andy2151: 我在討論技術面 你要討論法律層面找別人 謝謝囉103F 09/03 11:22
前提是電信公司在固定位置都用固定 ip ,但實際上都是動態切換的,也許 ipv6 普及有
機會吧
→ cppwu: 低能護航就是反正別人家也有功能所以都是合法喔 科科106F 09/03 11:22
推 abult: 就不合法了還在討論技術面.. 科科108F 09/03 11:23
→ chris610020: 這不是護航不護航的問題,而是你要這功能就必須這麼109F 09/03 11:23
我只想知道撥入的號碼是不是行銷電話,為什麼要紀錄我撥出的號碼?
然後紀錄座標要做什麼?
→ cppwu: 歡迎提告110F 09/03 11:24
→ chris610020: 做,有沒有把DATA存到她的DATABASE才是法律問題111F 09/03 11:24
它自己都洋洋得意的秀統計資料了,你覺得有沒有紀錄呢?
→ andy2151: 所以說假如他在T&C有寫 你們在座各位都不會反對嗎?113F 09/03 11:24
→ wurick000: 結論:原來Navar是詐騙集團的問題來源……╮(╯▽╰)╭114F 09/03 11:25
噓 sing10407: 反對啥 好用程度大家有目共睹 只是你信不信任他而以115F 09/03 11:25
→ cppwu: T&C 有寫, 那就是使用者自己願意給資料 合意行為116F 09/03 11:25
噓 xd1943: 不爽不要用117F 09/03 11:25
→ sing10407: 我信任 我繼續用;你不信任 你不要用 很難?118F 09/03 11:26
我想這篇只是說出許多人不知道的細節,要不要繼續用就隨個人喜好囉
推 abult: 基本問題 他並沒有說會在你撥號時向資料庫查詢阿...119F 09/03 11:26
→ andy2151: 當然是技術層面先確定要哪些個資才能擬定T&C120F 09/03 11:26
所以你覺得單純透過網路協定就可以判斷位置嗎?基本上 ip2location 還得搭配電信業者
提供的節點座標才能夠計算位置,並不是單純透過網路通聯就可以算出地理座標。
→ andy2151: 所以我當然是先確定技術層面問題 不是嗎呵呵122F 09/03 11:26
推 marx0126: 還好肥宅我都在家 地點都在家 而且只有詐騙集團才會打給我123F 09/03 11:27
噓 hahahank: ptt可能也有漏洞知道你的位置 但是我沒興趣 麻煩你跟我講可能的漏洞在那126F 09/03 11:28
→ andy2151: 所以我現在要討論的是 他所需的個資跟他真的拿得個資128F 09/03 11:28
→ cppwu: ... 護航的到底有沒有作過賣錢的軟體 ? 為何先同意才安裝 ?129F 09/03 11:28
→ andy2151: 是否合理,而不是針對現有T&C是否訂定完美。
至於各位想要像whoscall 提告 也不關我的事情囉130F 09/03 11:29
→ cppwu: 所以你不懂嘛. 為何所有軟體大廠的 T&C 又臭又長也不懂啊132F 09/03 11:30
噓 arrfu: 無聊,不想用就不要用133F 09/03 11:35
這樣吧,你把能夠透過網路節點直接算出座標位置的研究或論文拿出來看看吧,目前相關
應用都必須搭配中間節點的地理座標資料庫計算,大概算國籍、城市還可以,再進一步的
連廠商都說僅供參考,我是不知道你有什麼發現可以突破這一點
→ cppwu: 3GPP core network IP 離使用者最近的節點是 IMS, 抓不到基地台的, 不用拿 traceroute 這種 entry-level term 唬..135F 09/03 11:38
推 reil: 我們的一舉一動完全被政府和財團掌握,無奈137F 09/03 11:42
推 XWSL: 日常啊 意外?139F 09/03 11:47
噓 youh2031: 走在路上妹子都閃躲了 誰還在乎你的作息140F 09/03 11:48
這個可以關掉的,雖然預設開啟
推 K0933: 也有朋友跟我提過這個 可信度很高142F 09/03 11:50
→ tcancer: 平常人個資早就洩漏了,成天被地上錢莊和地下錢莊call爆用乎斯扣只是以毒攻毒而已143F 09/03 11:52
→ j900414: 還好我都用洨米 直接把資料送給北京146F 09/03 11:57
※ 編輯: olctw (114.45.115.128), 09/03/2015 11:58:10
→ bilibala: chris610020 提出 traceroute 是在班門弄斧吧,笑死人又不是二十幾年前剛開辦 ADSL 時,whois 還會紀錄申請人147F 09/03 11:57
推 erik777: 看來這APP的資料庫內容很值錢XD149F 09/03 11:58
→ bilibala: 姓名住址電話等資料的時代。移動裝置 traceroute 沒屁用150F 09/03 11:58
→ bilibala: 原 po 擔心的問題很有可能發生,這一直都是 android 手機的問題,系統太過自由,防守太少,大家按允許以前也不152F 09/03 11:59
--