יום שבת, 23 באוגוסט 2014

Spoof Caller ID as a tool to scrape Noknok, CallApp and other Social phone-book apps

אפליקציות כמו CallApp וNoknok, ובזמנו גם Mezeze ז"ל,מהוות בעצם Social phone-book.
מאחר שהן מסתמכות בעיקר על נתונים שהמשתמש משתף על משתמשים אחרים,הן יכולות לבנות מאגרי מידע מדוייקים על אנשים רבים שאינם בחרו לשתף את פרטיהם האישיים מול החברה הספקית.

נושא הפרטיות הוא חשוב,אבל אך לא פחות מכך חשובה ההבנה שמי שהוריד את אחת מהאפליקציות יכול למשוך נתונים ממאגר החברה, וזאת גם אם הוא לא קיבל שיחה אקטיבית יזומה מטלפון כלשהו.

תסריט:נניח ואני רוצה לברר על מספר טלפון מסויים פרטי בעלים או לשייך אותו לחשבון המשתמש ברשתות חברתיות שונות,או התמונה ,כל מה  שצריך לבצע זה להתקשר למכשיר האישי שלי בשמו של המספר הרצוי (spoof caller-ID),ולקבל בתמורה את הפרטים של המספר מהאפליקציה שהתקנתי.

מבחינת נגישות,ישנם שירותים מסחריים רבים שמאפשרים זיופי שיחות ככה שאין חסם טכנולוגי של ממש.



המצור הדיגיטלי של טינדר על רצועת עזה והאזורים שמעבר לקו הירוק, ומה הקשר לצפון קוריאה?

For my English reader: I've found that Passport  feature which is part of Tinder Plus services , is not supported in Gaza and behind ...