בקשה | עזרה דחופה - הוצאת certificate (תעודה) מאפליקציה
-
זה התעודה adblock_ca_cert.pem
פירקתי את האפליקציה עם apktool ועשיתי חיפוש בתוכן הקבצים של
-----BEGIN CERTIFICATE-----ומצאתי בקובץ AdblockVpnApplication.smali את המתודה הזאת עם שם התעודת אבטחה שהוא יוצר והתוכן שלה:
.method public getCertInformation()Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; .locals 3 .line 64 new-instance v0, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; const-string v1, "adblock_ca_cert.pem" const-string v2, "-----BEGIN CERTIFICATE-----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\niU2/GWw43SYNU6iPh9gT91teMzEdQACqvChejaenbIU2\n-----END CERTIFICATE-----" invoke-direct {v0, v1, v2}, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation;-><init>(Ljava/lang/String;Ljava/lang/String;)V return-object v0 .end method -
@ETech1 למה לא DNS של Adaway? תעודה אומרת בעצם שאתה מאשר לאפליקציה לראות את כל התעבורה שלך
-
@צדיק-תמים
קודם כל תודה ענקית!!!התעודה הזאת היא בעצם נותנת גישה לכל המכשיר בשביל שתוכל לסנן פרסומות ברמה הגבוהה ביותר בכלללל הטלפון!
זה כולל אפליקציות ומשחקים!
וסרקתי את האפליקציה מפני ווירוסים עם אנטי וירוס ESET ולא זוהה שום וירוס!
ואני אומר לכם בדקתי את האפליקציה הזאת בהשוואה לאפליקציה של AdGuard (שהוא טוחן אחוזי סוללה!!!)
היא כלילה וטובה!
אבל כל אחד יעשה מה שהוא חושב בין אם זה האפליקציה הזאת או כל אפליקציה אחרת שאשמח לשמוע.@ETech1 אני אסביר את הסיכון. להתקין תעודה אומר שכל התעבורת אינטרנט של המכשיר חשופה להם, כולל לדוגמה אם אתה מתחבר לאתר של הבנק. לפי מה שכתוב שם הם גם מבקשים הרשאה נגישות, אז כנראה הם אוספים גם מידע שלא מהאינטרנט ומאפליקציות רגישות שלא סומכות על התעודה שלהם
הצצתי במדיניות פרטיות של האפליקציה והם מצהירים במפורש שהם אוספים
מידע הקשור לאפליקציות ולמודעות, כולל בין היתר מודעות המוצגות בעדכוני המדיה החברתית שלך, נתונים סטטיסטיים על האתרים שבהם אתה מבקר, הקשר של מודעות, אינטראקציות עם מודעות, מטא-נתונים של מודעות, נתוני שימוש באפליקציות, נתוני שימוש באתרים, שאילתות מידע ומידע על מסחר אלקטרוני של מוצרים ושירותים, כגון מידע על הזמנות, עסקאות, מבצעים, מנויים, חשבונות, משלוחים וכדומה.
...
אנו עשויים להשתמש במידע האישי שלך למטרות הבאות:
להפעיל ולמכור, בצורה אנונימית, מוצרים ושירותים אחרים
לשימוש, בצורה אנונימית, באימון רשתות עצביות ובינה מלאכותית
למטרות מחקר מדעיות ואקדמיותיש שם עוד הרבה פנינים
https://sensortower.com/utility-and-gaming-apps-privacy
אני לא הייתי מתקרב עם מקל לאפליקציה עלומה שמקבלת גישה מלאה לכל התעבורה ואז שולחת מידע לשרת שלהם בכוונה מוצהרת למכור אותו הלאה
זה הרבה יותר מעניין של פרטיות, זה סיכון אבטחתי אדיר -
@ETech1 אני אסביר את הסיכון. להתקין תעודה אומר שכל התעבורת אינטרנט של המכשיר חשופה להם, כולל לדוגמה אם אתה מתחבר לאתר של הבנק. לפי מה שכתוב שם הם גם מבקשים הרשאה נגישות, אז כנראה הם אוספים גם מידע שלא מהאינטרנט ומאפליקציות רגישות שלא סומכות על התעודה שלהם
הצצתי במדיניות פרטיות של האפליקציה והם מצהירים במפורש שהם אוספים
מידע הקשור לאפליקציות ולמודעות, כולל בין היתר מודעות המוצגות בעדכוני המדיה החברתית שלך, נתונים סטטיסטיים על האתרים שבהם אתה מבקר, הקשר של מודעות, אינטראקציות עם מודעות, מטא-נתונים של מודעות, נתוני שימוש באפליקציות, נתוני שימוש באתרים, שאילתות מידע ומידע על מסחר אלקטרוני של מוצרים ושירותים, כגון מידע על הזמנות, עסקאות, מבצעים, מנויים, חשבונות, משלוחים וכדומה.
...
אנו עשויים להשתמש במידע האישי שלך למטרות הבאות:
להפעיל ולמכור, בצורה אנונימית, מוצרים ושירותים אחרים
לשימוש, בצורה אנונימית, באימון רשתות עצביות ובינה מלאכותית
למטרות מחקר מדעיות ואקדמיותיש שם עוד הרבה פנינים
https://sensortower.com/utility-and-gaming-apps-privacy
אני לא הייתי מתקרב עם מקל לאפליקציה עלומה שמקבלת גישה מלאה לכל התעבורה ואז שולחת מידע לשרת שלהם בכוונה מוצהרת למכור אותו הלאה
זה הרבה יותר מעניין של פרטיות, זה סיכון אבטחתי אדיר -
@צדיק-תמים האם יש אפשרות למחוק לגמרי את כל השימוש בנתונים שהאפליקציה אוספת?
-
@צדיק-תמים
אני מתכוון למחוק את כל ההרשאות של השליחת נתונים,
בעצם לכל השליחת נתונים לחברה שלהם. -
@מישהו12
DNS באפליקציה חוסם רק עם רוט?
ואם אני עושה באפשרות השניה שזה VPN, אז הוא כן יכול לראות את כל התעבורה? -
@simon כתב בבקשה | עזרה דחופה - הוצאת certificate (תעודה) מאפליקציה:
DNS באפליקציה חוסם רק עם רוט?
מה?
-
@מישהו12 באפליקציה שהמלצת עליה יש 2 אפשרויות חסימה, 1 מבוסס DNS כשיש הרשאות רוט, והשניה מבוסס על VPN ללא רוט.
שאלתי האם כוונתך שבאופציה הראשונה אין מעקב אחרי התעבורה?
@simon התבלבלתי בין AdAway - שהיא אפליקציה נהדרת! והדרך הראשונה שלה (מבוססת הרוט) אכן על פניו לא אוספת מידע, לבין AdGuard.
באופן בסיסי, יש 3 שיטות לחסימת פרסומות:
א. רוט - עריכת קובץ הHOSTS (וזה הראשונה של AdAway). אין מעקב - הכל מתבצע לוקאלית במכשיר. אתה יכול גם להכניס ידנית את קובץ הHOSTS. הסינון בHOSTS הוא רק לפי דומיינים ולא לפי כל התעבורה.
ב. DNS - יש DNS של AdGuard ויש של NextDNS. אומנם מתבצע על שרת, אך לא דורש תעודה מכיוון שהSSL לא נשבר - הסינון בDNS הוא רק לפי דומיינים ולא לפי כל התעבורה.
ג. VPN - יכול להיות גם שרת וגם לוקאלי. אאל"ט AdAway לוקאלי. יכול להיות גם לפי דומיינים (ואז אאל"ט לא צריך תעודה) ויכול להיות גם פענוח וסינון מלא של כל התעבורה - מה שאם קורה בצד שרת הוא סיכון אבטחתי.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}