О том как Вконтакте собирает информацию о нас

С помощью сайтов компании не только рассказывают клиентам о товарах и услугах, но и собирают данные о посетителях. Клиентские данные используют в маркетинге и аналитике и выстраивают на их основе эффективные сценарии взаимодействия с потребителями. В статье рассказываем, как собирать через сайт данные о клиентах и работать с этими данными.

Какие данные собирают сайты

Различные методы сбора информации о клиенте помогают собирать через сайт данные четырех типов. Рассмотрим каждый из типов и способы получения данных.

Идентификационные данные

• фамилия, имя и отчество;
• пол;
• дата рождения;
• почтовый адрес и адрес фактического места проживания;
• номер телефона;
• адрес электронной почты;
• ссылки на профили в соцсетях;
• место работы и должность;
• IP-адрес;
• для организации: ее наименование, данные контактного лица и реквизиты (организационно-правовая форма, ОГРН, расчетный счет);
• предпочтения при коммуникации: какую информацию и каким способом клиент хочет получать, например новости о скидках и акциях по электронной почте.

Такие данные клиенты обычно указывают при регистрации на сайте и при заполнении формы подписки, обратного звонка или заказа. Также их собирают с помощью опросов и анкет в профиле пользователя.

Интернет помнит все: кто и зачем собирает о нас информацию в сети

Сайт интернет-магазина «ЛитРес» предлагает заполнить анкету в личном кабинете

Некоторые интернет-магазины предлагают сохранить в личном кабинете данные банковских карт, чтобы не вводить их при каждой оплате. Но на самом деле пользователь вводит эти данные в форму, предоставленную процессинговой системой, которая обеспечивает взаимодействие покупателя, продавца и банка. Хранится информация о карте в защищенной базе данных процессинговой системы, у сайта нет к ней доступа. Таким образом, собирать платежные данные клиента через сайт вы не сможете.

Описательные данные

Это информация о том, как живет ваш клиент. Она позволяет персонализировать коммуникацию и предлагать подходящие товары и услуги, которые с большей вероятностью заинтересуют человека. К этому типу данных относятся:

• информация о статусе клиента: его образовании, карьере или бизнесе;
• данные о семье: состоит ли клиент в браке, есть ли у него дети, какого они пола и возраста;
• информация об образе жизни клиента: где он живет, есть ли у него автомобиль и какой марки, есть ли домашние животные и т. д.;
• информация о потребностях, желаниях и страхах клиента, например о необходимости получить дополнительное образование или желании отправиться в путешествие.

Сбор информации о клиенте в этом случае происходит через опросы или квизы на сайте и соответствующие поля в профиле или форме регистрации. Добавлять поля в форму регистрации следует очень аккуратно, чтобы не отпугнуть пользователя большим количеством вопросов. Например, детский магазин при регистрации может добавить в форму поле «Дата рождения ребенка» и присылать выгодные предложения незадолго до этой даты.

Как спецслужбы следят за любыми смартфонами в мире?

Сайт детского лагеря «Лента Приключений» запрашивает данные ребенка при регистрации на демо-смену

Количественные данные

Действия, которые пользователь совершает на сайте, поддаются оцифровке. Сбор информации о посетителях сайта, их действиях и последующий анализ помогают маркетологам предположить, как эти люди поведут себя в будущем. К количественным данным относятся:

• информация о посещениях сайта: их частота, глубина просмотра, данные о просмотрах конкретных категорий и товаров, о том, откуда клиент пришел на сайт и что искал;
• информация о транзакциях: сколько заказов клиент оформил и сколько бросил, сколько и каких товаров купил и вернул, на какую сумму, какой был средний чек;
• коммуникационные данные: сколько раз клиент общался с менеджером через сайт, заказывал обратный звонок, копировал номер телефона, взаимодействовал с соцсетями, пользовался другими доступными на сайте каналами коммуникации;
• информация об активности клиента: оценивал ли он товары, оставлял ли отзывы, вопросы или комментарии;
• данные об обращениях в службу поддержки.

Такие данные собирают с помощью автоматических систем аналитики. Самые известные — Google Analytics и «Яндекс Метрика». Но для того чтобы получать более полные данные, нужно интегрировать эти сервисы с вашей CRM.

«Яндекс Метрика» показывает, по каким поисковым фразам посетители приходили на сайт, сколько времени на нем провели и сколько страниц просмотрели

Еще один хороший инструмент — онлайн-калькулятор. Его используют для продажи сложных продуктов, цена которых рассчитывается в индивидуальном порядке, например пластиковых окон, какого-либо оборудования или страховых полисов. Вы не только получите контактные данные клиента, но и сразу узнаете, что он хочет заказать, и предложите ему подходящий вариант.

Онлайн-калькулятор с формой для сбора контактных данных

Качественные данные

Эта информация позволяет понять, как клиент относится к вашей компании, каковы его предпочтения и мотивация. В эту группу входят:

1. информация об отзывах клиента, его оценка товаров и качества обслуживания;
2. информация о том, с какой целью человек покупает товары или пользуется услугами, что является решающим фактором, когда он делает выбор;
3. информация о предпочтениях клиента: как он отдыхает, какие праздники отмечает, какие товары или услуги любит, что ему нравится и важно;
4. давние предпочтения клиента: с кем из ваших конкурентов он взаимодействовал до знакомства с вами, какие были проблемы во взаимодействии, как изменились потребности клиента со временем.

Данные о предпочтениях и мотивации собирать сложнее всего. Это делают с помощью опросов, анкет и форм обратной связи, в которых клиенты оставляют отзывы, оценивают товары или уровень сервиса.

Как работать с собранными данными

Небольшим бизнесам, у которых пока немного информации о клиентах, подойдет хранение данных в форматах Excel. У этого способа есть свои минусы: информацию легко потерять, злоумышленникам проще украсть данные, для создания сложных аналитических отчетов нужно обладать навыками программирования.

Крупным бизнесам удобнее хранить данные и управлять ими с помощью автоматизированной платформы — CRM. Информация о клиентах, которая хранится в CRM, помогает компаниям улучшить взаимодействие со своими покупателями, грамотно выстроить процесс продаж, увеличить прибыль и создать долгосрочную стратегию развития. Собранные данные используют для персонализации общения, повышения качества обслуживания, изучения и сегментирования аудитории, увеличения LTV, управления продажами.

Персонализировать общение и повысить качество обслуживания

Такие детали, как обращение к клиенту по имени и уточнение номера заказа в сообщении, повышают уровень доверия клиента и его лояльность. Пользователи, к которым обращаются лично, чаще возвращаются за новой покупкой, дают обратную связь и рекомендуют товары и услуги знакомым. В последнем случае вы получите новых клиентов без затрат на их привлечение.

Данные пользователей используют в омниканальном маркетинге — выбирают несколько удобных для клиента каналов связи: email, пуш-сообщения, смс, чат-боты.

Пример. Зная дату рождения клиента, компания заранее отправляет ему письмо с поздравлением и подарком — промокодом на скидку. Клиент благодарен за заботу и совершает новую покупку по промокоду.

Медицинская онлайн-лаборатория предлагает скидку в день рождения клиента

Изучить и сегментировать целевую аудиторию

Аудиторию сегментируют как по идентификационным данным (полу, возрасту, региону), так и по описательным (семейному положению, наличию детей, образованию и т. д.). Таким образом маркетологи точнее составляют портреты клиентов, заранее прорабатывают возражения новых покупателей и делают им наиболее выгодные предложения.

Пример. Мебельный магазин знает, что у клиента двое детей, а его доход больше 100 000 рублей в месяц. Он предлагает этому покупателю двухъярусную детскую кровать из массива дерева, стоимость которой выше среднего, но и качество лучше. Скорее всего, такой товар заинтересует клиента.

Увеличить LTV клиента

LTV (lifetime value) — это пожизненная ценность клиента, то есть совокупный доход, который он приносит компании за все время взаимодействия с ней. На основе истории покупок клиенту предлагают сопутствующие товары и делают новые выгодные предложения, тем самым стимулируя его к повторным покупкам.

Таким способом компании увеличивают прибыль и при этом экономят бюджет на привлечение новых покупателей.

Пример. Клиент купил в магазине электроники телефон известного бренда. В качестве сопутствующих товаров магазин предлагает ему чехол, наушники и защитное стекло для экрана. Когда выйдет следующая модель телефона, клиенту поступит предложение обновить технику.

Настроить точный таргетинг

Если клиент заинтересовался товаром, положил в корзину, но не купил, компании настраивают ретаргетинг — «догоняют» его с помощью рекламы этого товара. Зная регион пользователя, ему отправляют предложения только тех товаров, которые есть в наличии в этом регионе. На основе интересов клиента предлагают те товары или услуги, которые он купит с большей вероятностью.

Пример. Посетитель онлайн-магазина книг отметил в профиле, что интересуется психологией, и купил книгу о саморазвитии. Через некоторое время магазин отправляет ему рассылку с подборкой книг на сходную тематику. Она заинтересует клиента с большей вероятностью, чем просто разнородная подборка книг из разных областей.

Интернет-магазин «ЛитРес» предлагает книги, которые будут интересны читателю

Тестировать различные способы продвижения и продаж

Для каждого сегмента аудитории компании выстраивают наиболее эффективную стратегию продаж, прописывают сценарии взаимодействия с помощью разных каналов и форматов коммуникации и отслеживают их эффективность.

Пример. Клиент интернет-магазина заинтересовался товаром на сайте, положил его в корзину, но не купил. С помощью ретаргетинга вернуть этого пользователя не удалось. Если у магазина есть контактная информация этого клиента и разрешение связываться с ним, ему отправляют сообщение и предлагают скидку на товар.

Если скидкой не воспользовались, менеджер отдела продаж звонит или пишет клиенту, отрабатывает возражения и закрывает сделку. После этого делают выводы о том, какой канал коммуникации оказался самым эффективным.

Управлять продажами

На основе статистики продаж за прошлые периоды и отзывов о товарах делают выводы, какие товары будут востребованы в будущем, в каком количестве стоит их заказать и по какой цене продавать.

Пример. Интернет-магазин одежды получил статистические данные, что в категории «Детские рубашки» чаще всего покупают рубашки стоимостью до 1 500 рублей, больше всего прибыли приносят товары по цене от 2 500 до 3 000 рублей, а спрос на них вырастает перед первым сентября. Магазин заранее закупает необходимое количество рубашек и дополнительно стимулирует продажи с помощью правильно выбранной цены.

Как собирать информацию, чтобы это было законно

Когда компания получает данные о физическом лице, она обязана позаботиться об их конфиденциальности и безопасности. В России процесс работы с персональными данными регулируется Федеральным законом «О персональных данных» №152-ФЗ, а в Европе — Общим регламентом защиты персональных данных (GDPR) Европейского союза.

Если оператор персональных данных (частное лицо или компания) нарушит требования, которые предъявляются к работе с такими данными, его оштрафуют на сумму до 150 000 рублей в зависимости от конкретного нарушения (до 500 000 рублей при повторном нарушении). Также субъект персональных данных (тот, кому они принадлежат) может подать на оператора в суд и потребовать возмещения убытков и компенсации морального вреда.

Поэтому к хранению и обработке полученных данных следует относиться аккуратно, необходимо знать и соблюдать законодательство в этой области. О том, какие требования должен соблюдать оператор персональных данных и что будет, если их нарушить, мы расскажем в одной из следующих статей.

Чек-лист: как собрать данные и не отпугнуть клиента навязчивостью

Длинные формы со множеством полей всегда раздражают. Если вы хотите получать больше данных о клиенте, сделайте так, чтобы для этого он прикладывал минимум усилий:

• Не делайте слишком длинные анкеты с большим количеством вопросов.
• Собирайте только нужные данные, которые вы точно будете использовать в работе.
• Используйте кнопки и чекбоксы для выбора ответа.
• Собирайте данные самостоятельно и просите пользователя только подтвердить их.

Сайт магазина «Детский мир» автоматически определяет по IP регион покупателя и предлагает подтвердить его

• Собирайте данные о разных сегментах аудитории в разных разделах сайта.
• Объясните пользователю, зачем вам его данные. Например, чтобы заказ не потерялся и пришел вовремя.

Сайт детского лагеря «Лента Приключений» заботливо поясняет, зачем собирает данные

• Подарите пользователю бонус, скидку или что-то полезное в обмен на данные. Используйте возможности программы лояльности.
• Покажите пользователю, что заботитесь о безопасности и конфиденциальности его данных: расскажите об этом в специальном дисклеймере, не забудьте спросить разрешения на использование и хранение персональных данных.

• CRM-система: что это и в чём польза
• Как правильно настраивать попапы, чтобы они не раздражали: 8 правил от RU-CENTER
• Как настроить публичную оферту на сайте

Источник: www.nic.ru

Роскомнадзор проверит ВКонтакте: как соцсеть собирает, хранит и предоставляет спецслужбам данные своих пользователей

Для «ВКонтакте» это первая проверка регулятором, и касаться она будет соблюдения социальной сетью закона о персональных данных россиян. Информацию о проверке, которая пройдёт с 1 по 28 сентября, подтвердили официальный представитель Роскомнадзора Вадим Ампелонский и пресс-служба «ВКонтакте». Ампелонский рассказал о том, что это первая проверка какой бы то ни было социальной сети Роскомнадзором, и проведена она будет с особой тщательностью:

«Мы будем обращать внимание на всё, что касается обработки персональных данных граждан. Нас интересует выстроенная система работы с персональными данными пользователей и сотрудников компании. Будем смотреть, как персональные данные обрабатываются, где хранятся, как осуществляется трансграничная передача и так далее».

Соцсеть ВКонтакте подверглась данной проверке, т.к. внесена в реестр организаторов распространения информации, который начал действовать с 1 августа 2014 года, с момента вступления в силу закона «о блогерах» (97-ФЗ).

Напомним, что все интернет-ресурсы, которые Роскомнадзор вносит в данный реестр, обязаны отслеживать все действия своих пользователей, их взаимодействия между собой, факты звонков и переписки, хранить все эти и другие метаданные в течение полугода и предоставлять данную информацию компетентным органам.

И вот Роскомнадзор решил проверить, насколько полно и правильно хранятся все эти данные о пользователях.

Кроме ВКонтакте в этом же реестре содержатся порталы и сервисы таких компаний, как Яндекс, Одноклассники, Mail.ru, Хабрахабр, Роем.Ру, Liveinternet, Двач и другие. И все они могут в любой момент подвергнуться аналогичной проверки со стороны надзорного органа.

Пикантен еще один момент, что этот же закон «о блогерах и организаторах распространения информации» предполагает возможность ограничения доступа к тем ресурсам, кто не исполняет свои обязанности по сбору и хранению данных пользователей и предоставления их спецслужбам. И если Роскомнадзор выявит данные факты, то он имеет право любой портал из реестра инфопосредников заблокировать.

Недавно представитель «ВКонтакте» Евгений Красников признался в сотрудничестве соцсети и спецслужб касаемо персональных данных пользователей. С его слов, если раскрытие переписки силовикам «способствует раскрытию преступлений и поддержанию безопасности, то его можно только поддерживать».

В последнее время соцсеть находится под постоянным прессингом и пристальным вниманием властей. Так, после опубликованной в «Новой газете» скандальной статьи о группах, посвящённых суицидам, на «ВКонтакте» обрушились с критикой и Роспотребнадзор, и известные любители попиариться на деликатных темах — уполномоченный по правам ребенка при президенте России Павел Астахов и член Совета Федераций Елена Мизулина. Естественно, пристальное внимание на соцсеть обратил и Роскомнадзор, закрывший несколько сомнительных пабликов. Правда, после проведённого Следственным Комитетом и журналистами расследования оказалось, что медиаистерии вокруг поднятой в «Новой газете» темы больше, чем какой бы то ни было пользы, а проблемы депрессивных подростков, да и взрослых людей, лежат в реальной жизни, и возникают они уж совсем не из-за наличия социальных сетей как таковых.

На наш взгляд, слишком много на единицу времени нервотрёпок для одной соцсети, но надзорные органы почему-то думают иначе, раз решили задёргать «ВКонтакте» проверками.

Антитеррористический закон, который вступил в силу 1 августа 2014 года, обязал крупные интернет-сервисы хранить информацию пользователей в течение шести месяцев и уже принёс многим интернет-ресурсам массу головной боли — как мы уже писали, далеко не все из них воспылали желанием переносить данные своих российских пользователей в РФ. Но поскольку закон «О персональных данных» обязывает оператора персональных данных обеспечить «запись, хранение, систематизацию, накопление, хранение, уточнение» персональных данных россиян в базах данных на серверах, расположенных в России, многим всё же пришлось идти на уступки властям, особенно если интернет-ресурс российский.

Есть мнение, что Роскомнадзор до последнего момента не будет включать в список проверяемых иностранные компании, такие как Twitter, Facebook, Google, так как у них нет ни своих российских представительств, ни серверов в России. То есть они не выполняют требования закона о локализации данных пользователей. И первая же проверка, по идее, приведет к санкциям. Но на кого их накладывать — не совсем понятно, так как официальных представителей нет.

«Проверка «ВКонтакте» будет проходить в срок до 20 дней. Но если мы понимаем, что объем документов, который необходимо проанализировать, большой, то можем продлить еще на 20 дней. При этом перед началом проверок по нашему административному регламенту мы направим компании уведомление, в котором будут указаны сроки проведения мероприятий и список документов, которые надо будет подготовить для проверки. В случае необходимости мы затребуем дополнительные документы.

Проверку будет производить управление Роскомнадзора по Северо-Западному федеральному округу в штаб-квартире «ВКонтакте» в Санкт-Петербурге.

По словам Вадима Ампелонского, в I квартале ведомство проверяло интернет-магазины Ozon, KupiVip, Lamoda и сервис поиска работы SuperJob. Сейчас в процессе проверки находится HeadHunter. В пресс-службах компаний Ozon и HeadHunter подтвердили факт проверок. Вадим Ампелонский рассказал, что по итогам проверок интернет-компаний не было выявлено ни оного серьезного нарушения, только мелкие недочеты, а потому не вынесено ни одного предписания на устранение нарушений.

По его словам, плановая проверка «ВКонтакте» никак не связана с недавно появившейся в СМИ информацией о якобы «утекшей» базе паролей пользователей. Сообщалось, что в интернете в свободной продаже появились данные учетных записей и пароли более 100 млн пользователей соцсети. В пресс-службе «ВКонтакте» заявляли, что взламывали не базу соцсети, а самих пользователей через фишинговые сайты.

План проверок Роскомнадзора на следующий год будет составлен только в IV квартале этого года. И кого будет проверять надзорное ведомство в следующем году, в Роскомнадзоре не конкретизируют.

Но данные россиян именно из государственных баз как утекали, так и продолжают утекать, о чём мы уже неоднократно писали. Проводил ли Роскомнадзор проверку «вскрытых» ведомств, неизвестно.

Источник: roskomsvoboda.org

О том как вконтакте собирает информацию о нас

Нет аккаунта? Зарегистрироваться

О том, как ВКонтакте собирает информацию о нас. Часть 1

• Aug. 11th, 2017 at 11:03 AM

Сегодня, ковыряя отснифеный трафик официального приложения ВКонтакте под Android, пытаясь найти особенности, по которым API отсеивает официальные приложения для получения музыки, я наткнулся на запросы довольно интересного содержания.

Disclaimer
Сразу хочу отметить, что я снимаю с себя любую ответственность за возможный ущерб, который Вы можете причинить себе/своим устройствам или другим/чужим устройствам, выполняя действия, которые здесь описаны. Также я не призываю заниматься подобной деятельностью на своих сетях. Информация предоставлена исключительно в ознакомительных целях и крайне не рекомендуется к воспроизведению/повтору на личных устройствах, сетях, а также строго не рекомендуются эксплуатации на пользователях, поскольку снифинг чужих данных — дело незаконное, а свое устройство я промониторить в праве.
И да, для любителей найти рекламу там, где её нет: этот пост/статья — не является рекламой. Упомянутые ниже приложения приводятся в качестве примеров, не более.

Update 6
А еще давайте сразу, вот что ответил (где-то) Андрей Рогозов про данную информацию.

Предисловие
Года два назад я тоже снифил трафик с помощью Shark for Root, отправляемый ВКонтакте с телефона. Ничего странного я тогда не видел. Сейчас же, когда нас окружают «умные» (именно в кавычках, ибо они идиотские) ленты, машинное обучение и прочее, техника стала, мягко говоря, следить. С одной стороны, это хорошо (мы даем пищу для машин, чтобы они обучались), с другой — плохо (данные о нас сохраняются на серверах).

Результаты
Проснифив только авторизацию, аудиозаписи и вообще первые минуты после авторизации в приложении, уже можно поймать все эти странные запросы. Итак:

Самое странное, что мне показалось — это то, что приложение сливает абсолютно весь список пользовательских приложений, установленных на устройстве. Зачем?! (в центре скрина влепил decoded-строку параметра apps)

Довольно часто промелькивали запросы к некоему сервису vigo.ru. Сервис позиционирует себя как аналитика в передаче, поиска ошибок, проблем и обработке видео. Но странно, ведь я всего лишь авторизовался, перешел в аудио и пролистал свою стену, где не было ни единого видеоролика (которые должны были автоматически проигрываться?), а запросов скопилось около 5-7 штук. Помимо notify еще был network_status.

Вот опять. wallGetWrapNew — по названию понятно, что это запрос на получение чьей-то стены (пользователя или сообщества). Зачем тут передавать информацию о устройстве? Максимум, что приходит на ум — для статистики. Хорошо, а зачем данные о типе сети? Еще, что не относится к сливу информации: довольно раздражает то, что везде пытаются всунуть рекламу — лишь посмотреть на параметр fields.

Приложение отправляет все действия пользователя: перешел через меню в раздел «аудио», «geo_data» — вероятно, отправлял бы примерное (или даже точное) местоположение устройства. Спрашивается, зачем, если пользователь не просит находить что-то по близости? Нет, облегчать пользователю жизнь, подсказывая релевантные данные в поиске, например — в этом ничего плохого нет, но зачем отправлять геоданные просто так, при открытии поста? Не понятно.

Приложение делает бенчмарки и зачем-то передает время запроса к API и время загрузки изображений. Видимо, усредненные данные.

Пока не понял когда, при каких условиях и зачем, в приложении подгружается невидимая WebView со страницей m.vk.com/counters.php. Ибо от нее же потом подгружаются две метрики-пикселя (внизу HTML-кода) и favicon. Накрутка статистики? upd: спустя еще пару минут отправился еще один запрос сюда же, уже с другими числами в тегах img — для того, чтобы тот самый пиксель не загрузился из кэша, а запрос к метрике все таки был реальным.

Чуток не негатива: приложение отправляет сообщения об ошибках, если, например, была попытка загрузить изображение (например, оно было прикреплено к посту), но произошла какая-то ошибка. На скрине предоставлен пример, когда изображение просто отсутствовало на сервере (ошибка 404 Not Found). upd: хотя вот попался момент, когда state=success и никаких других «опознавательных знаков» не было.

С видеозаписями обстоят дела еще хуже. Здесь передается информация о таких событиях как «volume_on», «volume_off» (видимо, включение/выключение звука, но это неточно), «fullscreen_on», «fullscreen_off» (переход и выход в/из полноэкранного режима), событие «video_play», которое просто отсылает текущую позицию просмотра видео, где-то с периодичностью 10-20 секунд. upd: хотя вот Андрей подсказал идею, для чего это сделано: для того, чтобы запоминалось место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и на ПК продолжить смотреть с места, где был в последний раз на мобильном.

При закрытии страницы (активити) с видео, приложение запрашивает метод video.viewSegments, в параметрах которого передаются рейнжы (отрезки) таймкода, которые были просмотрены пользователем.
Все это — официальное приложение. На момент написания этой статьи (29 июля 2017 года) была версия 4.12.1.
В Kate Mobile таких сливов замечено не было. Единственное, после ввода в эксплуатацию нового алгоритма выдачи аудиозаписей, и Kate, и официальному приложению нужно обращаться к Google Accounts для получения некого receipt-токена. И всё.
О том, как работают приложения на iOS, Windows Phone мне только можно догадываться. Их пакеты не перехватывал, и устройств не имею.
Повторюсь, такие данные, как ближайшие точки доступа Wi-Fi, текущее местоположение пользователя, а также все его действия не отправляются сторонними приложениями, такими как Kate Mobile, VK Coffee (модификация официального, с вырезанными метриками и пр.), моим сайтом-клиентом APIdog и пр.

Update 2
Друг-разработчик Андрей добавил ещё скринов того, что сливается официальным приложением под Android.

Название точки доступа, к которой подключено устройство, а также другие, которые находятся в зоне досигаемости, их сигнал в dB, MAC-адреса.
Плюсом от него же, вот что отправляет официальное приложение для Windows

Только версию системы, версию приложения, метод ввода.

Update 3
Эдуард Безменов, разработчик модификации официального приложения VK Coffee, прокомментировал этот пост так:

«. сама настройка появилась далеееко не сразу, в сравнении от самого слива. Слив подобных данных лично для меня далеко не ново и в кофе давно отключено. . Самый ад то, что libverifyот мыла.ру собирает серийники sim-карт, а mytracker — lac и cid. Это вроде и показал Андрей. Серийники сим карт и т.п. Вот из-за этого и надо поднимать хайп.»

Update 4
Григорий Клюшников, бывший разработчик этого самого приложения, как оказывается, был сам против включения сервисов Vigo в приложение:

«Vigo уже очень давно был, внедрял его я. Я был против с самого начала, но на моё мнение всем было известно как. И это вы там ещё до мейловского MyTracker не дошли, там самая мякотка.»
А вот, что на самом деле представляет Vigo по описанию Григория:

«По изначальному замыслу, точнее, как это мне все объясняли — «выбирать качество видео в зависимости от интернета». Естественно, я абсолютно не хотел сливать подобные данные ради этой никому не нужной мелочи. Хотели бы на самом деле сделать удобный просмотр видео с подстройкой качества под интернет — запилили бы DASH/HLS, как у настоящих видеохостингов. . »
Отправка местоположения, как оказалось, производится только при просмотре отдельного поста. На аудиозаписи это не влияет, как некоторые стали считать, что в зависимости от региона некоторые треки «скрывается».

Update 5: Ответы от ВКонтакте

Мобильная техподдерка
Денис решил всё-таки добиться ответов на наши вопросы и задал их мобильной поддержке ВК (id333)

Оказывается, Ваше местоположение, данные для таргетинговой рекламы, список установленных приложений и сети Wi-Fi жизненно необходимы для приложения и сайта в целом.
В ответ на последний вопрос, поддержка решила отойти от темы.

О том, как это было получено

Подручные средства

У нас в распоряжении комп под Linux (Ubuntu 16.04 LTS), два телефона на Android 5.1 (Sony Xperia L) и 6.0.1 (Samsung *какой-то там*). У Sony выпилены Google Play Services. На обоих телефонах последняя версия приложения и стороннее приложение — Kate Mobile (версии 37 и 41 соответственно). Ну, и, естественно, единая локальная сеть, к которой подключен и комп, и два устройства.

Подготовка: создание сертификата SSL

Если просто начать снифинг, то мы получим лишь сырые данные, не поддающиеся обработке, поскольку они передаются по протоколу HTTPS — данные зашифрованы. Для того, чтобы получить данные такие, которые мы можем расшифровать, мы меняем сертификат на тот, который мы же и создали. Таким образом мы можем расшифровать этот трафик.
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
Этой командой создаем сертификат, где key.pem — файл ключа, cert.pem — сертификат.
В phrase key вводим что-то типа пароля. Он нам еще понадобится. Затем его еще раз повторить. Остальные поля можно оставить пустыми/не вводить. По окончанию в текущей директории будет создано два файла.

Подготовка: установка нашего сертификата на устройство

Передаем файл cert.pem на устройство и устанавливаем его в систему. Обращу внимание, что для установки сертификата необходимо, чтобы на телефоне был какая-нибудь защита на экране блокировки (графический ключ, пароль или PIN).

Пошаговая установка сертификата на Android 5.1
Сертификат установлен.

Подготовка: переброс портов
Возвращаемся на Linux, вбиваем в терминал:

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -F
sudo iptables -t nat -A PREROUTING -p tcp —dport 80 -j REDIRECT —to-ports 8080
sudo iptables -t nat -A PREROUTING -p tcp —dport 443 -j REDIRECT —to-ports 8443
sudo iptables -t nat -A PREROUTING -p tcp —dport 587 -j REDIRECT —to-ports 8443
sudo iptables -t nat -A PREROUTING -p tcp —dport 465 -j REDIRECT —to-ports 8443
sudo iptables -t nat -A PREROUTING -p tcp —dport 993 -j REDIRECT —to-ports 8443
sudo iptables -t nat -A PREROUTING -p tcp —dport 5222 -j REDIRECT —to-ports 8080

Подготовка: Ettercap
Устанавливаем Ettercap:

sudo apt-get -y install ettercap

После установки его запускаем.

Снифинг данных
Клацаем «Sniff» -> «Unifed sniffing. «. В окне выбора интерфейса обычно выбирается уже нужный (может быть wlan0, wlp1s0, enp5s0), если не тот — выбрать свой. «ОК».

Выбор интерфейса
Далее: «Hosts» -> «Scan for hosts». Ожидаем сканирование хостов.

Сканирование хостов
Далее «Hosts» -> «Hosts list». В списке выбираем IP нашего роутера (у меня 192.168.1.1) и жмем «Add to target 1», затем выбираем IP устройства (у меня 192.168.1.222), затем «Add to target 2».

192.168.1.1 — роутер — target 1; 192.168.1.222 — телефон — target 2
Далее «Mitm» (Man in the Middle) -> «ARP Poisoning» -> ставим флаг «Sniff remote connections» -> «OK».

Далее «Start» -> «Start sniffing».

Конец подготовки: SSLSplit
Далее в терминале ставим sslsplit:

sudo apt-get -y install sslplit

Когда установка завершена, создаем директории:

И в текущей директории (где лежат файлы cert.pem и key.pem)

cp /dev/null logfile.log

Выходим из аккаунта в приложении на телефоне.
В текущей директории выполняем:

sudo sslsplit -k key.pem -c cert.pem -l logfile.log -j logs -S . https 0.0.0.0 8443 http 0.0.0.0 8080

Вводим phrase key, который указывали при создании сертификата.
В logfile.log будут записываться неполные логи (именно домен, адрес, порт), в директорию logs будут записываться подробные запросы, заголовки и ответы.
Далее авторизуемся в приложении и видим, как в терминале, в logfile.log и в директории logs появляются данные. Для остановки снифинга жмем в терминале Ctrl+C.
Логи в директории logs будут записываться под владельцем и группой root без доступа к чтению и записи от текущего пользователя. Поэтому нужно изменить владельца. В директории с сертификатами вводим

sudo chown -R vlad805:vlad805 logs

Где вместо «vlad805» — имя Вашего пользователя.
Далее можно просматривать файлы с помощью обычного текстового редактора.

Update
Как позже подсказал ]Антон, снифинг можно выполнить двумя кликами с помощью приложений для Android, и тогда вот эта длиннющая инструкция не понадобится. Но. кому как удобнее.

Благодарности
Также выражается благодарность Константину за наводку и подробную инструкцию по снифингу.

Автор: Владислав Велюга (vlad805)

Источник: avroraiwa.livejournal.com