| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, если захотят.
Кукетц обнаружил трекеры, готовя отчет для некоммерческой организации Exodus. Согласно отчету, в Android-приложении содержится семь трекеров, из них четыре – от Google и предназначены для сбора аналитических данных и отправки отчетов об аварийном завершении работы.
Остальные трекеры – от AppsFlyer, MixPanel и Segment. Последний собирает данные для маркетологов и предлагает «единое представление о клиенте», профилируя пользователей и связывая их действия на разных платформах, предположительно для персонализированной рекламы.
У LastPass есть много бесплатных пользователей. Является ли это проблемой для разработчиков, желающих монетизировать свой продукт? По словам Кукетца, да. Обычно разработчик интегрирует код от поставщика трекеров со своим приложением. Собранные трекером данные могут использоваться для создания профилей пользователей с указанием их интересов и активности для персонализированной рекламы.
Даже разработчики приложений не могут знать, какие данные собирают трекеры и передают третьим сторонам. Поэтому интеграция проприетарного кода может представлять угрозу безопасности. Как пояснил Кукетц, подобные элементы не относятся к менеджерам паролей, являющимся критичными с точки зрения безопасности.
По данным Exodus, не все менеджеры паролей содержат трекеры. К примеру, в 1Password и KeePass отслеживающих технологий нет. Приложение с открытым исходным кодом Bitwarden содержит два трекера – Google Firebase (аналитика) и Microsoft Visual Studio (отчеты об аварийном заверении работы). В Dashlane есть четыре трекера, но в LastPass – целых семь.
Независимо от устройства и браузера, пользователи могут отключить сбор аналитики в настройках безопасности приложения LastPass. Для этого нужно зайти в настройки учетной записи, открыть расширенные настройки и выбрать «Приватность».
Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
RWolf1337
Стаж: 8 лет 11 мес.
Сообщений: 71
Ratio: 0.103
Раздал: 5.37 GB
11.74%
Откуда: Almaty
|
vlad_evp писал(а):  | Пользуюсь Sticky Password а от LastPas ушел года 4 назад. |
Пользуюсь FIREFOX lockwise |
|
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Casablanka писал(а): | Менеджеру паролей просто надо перекрыть доступ в интернет. И всё будет хорошо. |
а где гарантия что после включения интернета накопленное программой не поплывет в сеть когда она появляется? тогда уж запретить все исходящие - но кому тогда будет нужен такой интернет? сниффер тогда нужен....а кто будет с этим возиться да и толк? радикально надо в обязательном порядке иметь хотя бы два компьютера - один для сети другой без сети всегда для разного рода вот таких например дел - то что лезет в интернет рано или поздно |
|
|
|
|
Jackson_777
Стаж: 3 года 3 мес.
Сообщений: 31
0%
|
гугл хром отлично сохраняет пароли, зачем лишний софт. |
|
|
|
|
Downloader5556
Стаж: 6 лет 9 мес.
Сообщений: 58
Ratio: 27.16
1.36%
|
| Casablanka писал(а): | | romazepa писал(а): | Зайти в ближайший маг и купить блокнотик и ручку... ПРОФИТ Это не взломает ни однамегасуперсистема мира от слова совсем. А доверять пароли... вон выше написали, и пишут я пользуюсь тем, этим, или вот этой прогой. Серьезно? Доверять такие вещи софту?
Простите, но доверяя вы уже обрекаете себя на риск. КАКОЙ БЫ СУПЕРМЕГАКРУТОЙ прогой не была сегодня. . . завтра может все обернутся очень не весело. |
Я полностью согласен, но набирать руками 24-значные пароли со всякими значками — и долго, и бесит. Менеджеру паролей просто надо перекрыть доступ в интернет. И всё будет хорошо. |
Абсолютно пофиг сколько знаков в пароле и насколько он продуманный его все равно можно украсть слив базу с сайта на котором он был введен или поймав веселый вирус. Поэтому все ваши длинные пароли только усложнение вашей собственной жизни и не более. |
|
|
|
|
alconavt
Стаж: 15 лет 1 мес.
Сообщений: 68
Ratio: 0.427
Поблагодарили: 3
4.79%
|
У меня один пароль везде - это известная поговорка, только слитно и латинскими буквами.Хрен, кто когда набрутит. И нафиг никакие проги не нужны. |
|
|
|
|
Casablanka
Стаж: 11 лет 3 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
|
| Михаил писал(а): | | Casablanka писал(а): | Менеджеру паролей просто надо перекрыть доступ в интернет. И всё будет хорошо. |
а где гарантия что после включения интернета накопленное программой не поплывет в сеть когда она появляется? тогда уж запретить все исходящие - но кому тогда будет нужен такой интернет? сниффер тогда нужен....а кто будет с этим возиться да и толк? радикально надо в обязательном порядке иметь хотя бы два компьютера - один для сети другой без сети всегда для разного рода вот таких например дел - то что лезет в интернет рано или поздно |
Это да, не исключён такой сценарий. Правда, я никогда не сталкивался с ситуацией, когда файервол вылетел или отключился, но это не означает, что такого не может быть в принципе. Виртуалка — тоже хороший способ, согласен. Но ресурсоёмкий. Любое решение является компромиссом. Листок бумаги — максимально надёжно, максимально неудобно. Пароли в облаке — максимально ненадёжно, максимально удобно. Нужно выбирать что-то посередине. Я выбрал KeePass + файервол. Добавлено спустя 3 минуты 45 секунд: | Downloader5556 писал(а): |
Абсолютно пофиг сколько знаков в пароле и насколько он продуманный его все равно можно украсть слив базу с сайта на котором он был введен или поймав веселый вирус.
Поэтому все ваши длинные пароли только усложнение вашей собственной жизни и не более.
|
Против слива базы неплохо работают регулярная смена паролей и двухфакторная аутентификация. Против вирусов — разумное поведение. А длинные пароли сейчас требуют сами сайты, без спецсимволов и пр. не зарегистрироваться. Добавлено спустя 1 минуту 55 секунд: | alconavt писал(а): | У меня один пароль везде - это известная поговорка, только слитно и латинскими буквами.Хрен, кто когда набрутит. И нафиг никакие проги не нужны. |
Это как раз то, что не рекомендуют делать. Добавлено спустя 4 минуты 29 секунд: | Jackson_777 писал(а): | гугл хром отлично сохраняет пароли, зачем лишний софт. |
Гугл Хром стучит своим хозяевам, сливая всё, что вы делаете. Где гарантия, что и пароли ваши не отправляются регулярно в «корпорацию добра»? Правильно, гарантии нет. Поэтому те, кому нужна безопасность, не пользуются Хромом. Добавлено спустя 3 минуты 54 секунды: | RWolf1337 писал(а): | | vlad_evp писал(а): | Пользуюсь Sticky Password а от LastPas ушел года 4 назад. |
Пользуюсь FIREFOX lockwise |
Всё, что хранит неведомый вам дядя на своём далёком-далёком облаке, уже немножко принадлежит дяде, а не вам. |
|
|
|
|
oltaviro
Стаж: 13 лет 4 мес.
Сообщений: 245
Ratio: 0.699
0.1%
|
Поплакались? Что-то изменилось? Как передавали ваши данные, так и будут передавать. Даже те проги, которые тут расхваливали |
|
|
|
|
ermak68
Стаж: 7 лет 8 мес.
Сообщений: 99
Ratio: 86.934
100%
|
|
|
|
vlad001
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1470
Ratio: 533.604
Поблагодарили: 536
100%
Откуда: не важно
|
| oltaviro писал(а): | Что-то изменилось? Как передавали ваши данные, так и будут передавать. |
Ну не все на самом деле, просто тема популярна о "сливе" поэтому многие ошибочно думают что оно всегда так было и есть. Всё это можно самому проверить. Но это сложно, проще кричать на каждом углу. Я лет 20 пароли записываю в текстовый файл, а его архивирую с паролем. |
|
|
|
|
FA2000
Стаж: 12 лет 7 мес.
Сообщений: 130
Ratio: 0.925
100%
|
SPB Wallet - шикарная вещь, но в маркете её давно нет. Но не проблема найти офлайн инсталпак... До сих пор пользуюсь, удобно, шикарно и смело могу сказать не понимаю о чем вы тут трете  |
|
|
|
|
Sharmankin
Стаж: 14 лет 1 мес.
Сообщений: 114
Ratio: 69.108
9.76%
Откуда: из Светлого Прошлого
|
| romazepa писал(а): | Зайти в ближайший маг и купить блокнотик и ручку... ПРОФИТ Это не взломает ни однамегасуперсистема мира от слова совсем. А доверять пароли... вон выше написали, и пишут я пользуюсь тем, этим, или вот этой прогой. Серьезно? Доверять такие вещи софту?
Простите, но доверяя вы уже обрекаете себя на риск. КАКОЙ БЫ СУПЕРМЕГАКРУТОЙ прогой не была сегодня. . . завтра может все обернутся очень не весело. |
ИМХО, юзать голову надежней. Придумать несколько паролей ассоциативно для тебя запоминающихся и периодически менять в них пару символов. Как-то очень давно как пароль использовал ключ активации для Windows XP (ну получилось так что установил ее 100500 раз и он запомнился). |
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
Друзья, не ведитесь на призывы: один пароль на все, сохранять в браузере, пароли на бумаге и т.д. Вы же понимаете. как верно заметил оратор выше - память лучшее место для хранения... однако, если паролей с пару тысяч? а помню было и такое, что год пользовался PIN кодом в смарт, а потом в один момент хряк... и всё в голове перепуталось... это пипец... 2 дня вспоминал, перебирал.. с учётом пауз.. дополню парой рекомендаций (кое что уже звучало выше): |
|
|
|
|
zz13
Стаж: 12 лет 2 мес.
Сообщений: 2075
Ratio: 3.365
30.02%
|
используя любую программу для хранения паролей вы автоматически дарите все пароли создателю этой программы. нет ничего надёжнее обычного блокнота и/или вашей памяти.
если уж храните пароли на компе, то такой комп никогда не должен подключаться к сети, он должен быть всегда автономным с жёстким контролем всего подключаемого к нему оборудования. |
|
|
|
|
Jackson_777
Стаж: 3 года 3 мес.
Сообщений: 31
0%
|
| Casablanka писал(а): | Гугл Хром стучит своим хозяевам, сливая всё, что вы делаете. Где гарантия, что и пароли ваши не отправляются регулярно в «корпорацию добра»? Правильно, гарантии нет. Поэтому те, кому нужна безопасность, не пользуются Хромом. |
собрались здесь одни параноики, да вы и даром никому не надо, и ни разу не слышал об утечки паролей гугла. |
|
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5232
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
| Цитата: | Независимо от устройства и браузера, пользователи могут отключить сбор аналитики в настройках безопасности приложения LastPass. Для этого нужно зайти в настройки учетной записи, открыть расширенные настройки и выбрать «Приватность». |
А что это значит? А это значит, что разработчики прекрасно знали о трекерах и встроили их туда осознанно -- разумеется, за немалый откат, раз по умолчанию они включены! |
|
|
|
|
|
|
