Rastrack es Inseguro, no metan su info real!!!!!


14 posts
by amolina » Wed Jun 05, 2013 3:37 am
Complete el formulario desde el instalador de raspbian, pense que los datos se tratarian de forma "segura", pero veo que los datos de los 25 mil raspberry pi que se han registrado estan en texto plano, accesibles por la web para cualquiera.

Tal vez muchos de ustedes vivan en paises "seguros", pero donde yo vivo los delincuentes son algo sofisticados y cruzan este tipo de informacion para cometer delitos, hay delincuentes que se dedican a cometer ilicitos desde la carcel, recopilando informacion de sus victimas y luego llamando a familiares para fingir algun secuestro o algo.

Rastrack ofrece al delincuente la direccion completa del comprador del raspberry pi, tu cuenta de twitter y otros datos relevantes, es muy sencillo cruzar datos con twitter y por ejemplo saber cuando una persona no esta en casa para ir a robar por ejemplo.

aqui un ejemplo:
http://rastrack.co.uk/data.php
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by ea4frz » Wed Jun 05, 2013 10:32 am
Yo no puse mis datos ni nada, pero muchas gracias por el aporte!!!

Un saludo
Sigue mi proyecto "RasPiUmRadio" en
http://raspfrz.wordpress.com/category/raspiumradio/
Posts: 72
Joined: Thu May 02, 2013 7:19 am
by cpazos255 » Wed Jun 26, 2013 4:04 pm
:S yo lo he completado el dia de ayer, cuando levante mi servidor web. Tenes idea como sacar los datos de la red?.

Gracias.!
Posts: 5
Joined: Thu May 16, 2013 7:13 pm
by ryanteck » Wed Jun 26, 2013 5:13 pm
Why hello there, I don't speak Spanish but I am creator of the map, I will provide a Google translated version of this below in Spanish.

All of the data you input into the website or Raspi-Config it adds it into one (Now gigantic) MySQL Table, all but your email and unique ID is then generated into one giant JSON string with the data. The JSON string is then processed by Google Maps in your browser into what you see.

How do I fix it? No idea, I am only 17 to begin with. I will be contacting Google ASAP to ask if they can help in any way.
I will be posting a more detailed blogpost later. This will be up at http://blog.ryanteck.org.uk

A side note, if you use Raspi-config to add it your data the location it gets only locates to your town at the most.

Thanks - Ryan Walmsley


==Google Translate==

¿Por hola, yo no hablo español pero soy creador del mapa, voy a dar una versión traducida de Google a continuación en español.

Todos los datos de entrada en la página web o Raspi-Config se añade en una (ahora gigantesca) tabla MySQL, todos menos su correo electrónico y el ID único se genera en una cadena gigante de JSON con los datos. La cadena JSON es procesada por Google Maps en tu navegador en lo que ves.

¿Cómo puedo solucionarlo? Ni idea, yo soy sólo el 17 para empezar. Estaré en contacto con Google antes posible para preguntar si pueden ayudar de cualquier manera.
Voy a publicar una entrada de blog más detallada más adelante. Esta será hacia http://blog.ryanteck.org.uk

Una nota al margen, si utiliza Raspi-config para añadir los datos de la ubicación en la que se localiza sólo a su pueblo, a lo sumo.

Gracias - Ryan Walmsley
Ryan Walmsley
17 Year Old Student & Geek
User avatar
Posts: 67
Joined: Mon Apr 16, 2012 10:49 am
Location: Stevenage , United Kingdom
by eried » Wed Jun 26, 2013 10:13 pm
No entiendo cual es el problema de que muestre la lista, claramente es el objetivo de Rastrack ¿no?
______________

Hey Ryan, I don't think there is a solution but you can change the way the registration works. Google provides some regional data based on the coords so you can add some checkbox to enable [privacy mode] and set the location as the near political landmark (so you are not providing your address but your town).
My website: www.ried.cl
User avatar
Posts: 79
Joined: Mon Apr 15, 2013 2:11 am
Location: Chile
by amolina » Thu Jun 27, 2013 3:36 am
El problema esta en que te muestra la direccion completa, el usuario normal, que acostumbra a comprar software(si, algunos pagamos por el), esta mentalizado en que el tratamiento de datos "privado"(que en realidad es publico), será resguardado, en este caso tu direccion exacta, ojo que yo complete el formulario desde la instalacion de Raspbian, no desde la web, por lo mismo asumi que mi direccion no se enviaria y que solo se usaria para calcular la latitud/longitud

¿Como corregirlo?, facil, al momento de suscribirse se calcula la latitud y longitud, luego esta se guarda en la base de datos, de este modo no es necesario volcar la direccion postal en el archivo json que contiene los datosque permiten dibujar en pantalla la ubicacion de los Raspberry :)

PD: Si puedes traducir esto a ingles mejor, que mi ingles esta a nivel de tarzan
eried wrote:No entiendo cual es el problema de que muestre la lista, claramente es el objetivo de Rastrack ¿no?
______________

Hey Ryan, I don't think there is a solution but you can change the way the registration works. Google provides some regional data based on the coords so you can add some checkbox to enable [privacy mode] and set the location as the near political landmark (so you are not providing your address but your town).
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by amolina » Thu Jun 27, 2013 3:44 am
Hello Kid :)
you can write me, or sendme private message, etc
Im try to help you

You need make some changues in registration form,
when save the data, you can use google geocoder api, and get the latitude and longitude from address.
and then you can save the latitude and longitude in your mysql database.

Then, a large json file dont have address, but have latitude and longitude

I'm a developer with experience using google maps api
im try to help you :)
ryanteck wrote:Why hello there, I don't speak Spanish but I am creator of the map, I will provide a Google translated version of this below in Spanish.

All of the data you input into the website or Raspi-Config it adds it into one (Now gigantic) MySQL Table, all but your email and unique ID is then generated into one giant JSON string with the data. The JSON string is then processed by Google Maps in your browser into what you see.

How do I fix it? No idea, I am only 17 to begin with. I will be contacting Google ASAP to ask if they can help in any way.
I will be posting a more detailed blogpost later. This will be up at http://blog.ryanteck.org.uk

A side note, if you use Raspi-config to add it your data the location it gets only locates to your town at the most.

Thanks - Ryan Walmsley


==Google Translate==

¿Por hola, yo no hablo español pero soy creador del mapa, voy a dar una versión traducida de Google a continuación en español.

Todos los datos de entrada en la página web o Raspi-Config se añade en una (ahora gigantesca) tabla MySQL, todos menos su correo electrónico y el ID único se genera en una cadena gigante de JSON con los datos. La cadena JSON es procesada por Google Maps en tu navegador en lo que ves.

¿Cómo puedo solucionarlo? Ni idea, yo soy sólo el 17 para empezar. Estaré en contacto con Google antes posible para preguntar si pueden ayudar de cualquier manera.
Voy a publicar una entrada de blog más detallada más adelante. Esta será hacia http://blog.ryanteck.org.uk

Una nota al margen, si utiliza Raspi-config para añadir los datos de la ubicación en la que se localiza sólo a su pueblo, a lo sumo.

Gracias - Ryan Walmsley
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by eried » Thu Jun 27, 2013 3:59 am
amolina wrote:El problema esta en que te muestra la direccion completa, el usuario normal, que acostumbra a comprar software(si, algunos pagamos por el), esta mentalizado en que el tratamiento de datos "privado"(que en realidad es publico), será resguardado, en este caso tu direccion exacta, ojo que yo complete el formulario desde la instalacion de Raspbian, no desde la web, por lo mismo asumi que mi direccion no se enviaria y que solo se usaria para calcular la latitud/longitud

¿Como corregirlo?, facil, al momento de suscribirse se calcula la latitud y longitud, luego esta se guarda en la base de datos, de este modo no es necesario volcar la direccion postal en el archivo json que contiene los datosque permiten dibujar en pantalla la ubicacion de los Raspberry :)

PD: Si puedes traducir esto a ingles mejor, que mi ingles esta a nivel de tarzan
eried wrote:No entiendo cual es el problema de que muestre la lista, claramente es el objetivo de Rastrack ¿no?
______________

Hey Ryan, I don't think there is a solution but you can change the way the registration works. Google provides some regional data based on the coords so you can add some checkbox to enable [privacy mode] and set the location as the near political landmark (so you are not providing your address but your town).


No entiendo como esperas poner los marcadores en el mapa sin la dirección (con el detalle en que está ahora) por eso le comenté que una opción era asociarlo a la ciudad internamente. Pero el componente de Google Maps al final tendrá que recibir la coordenada de alguna forma (y de hecho alguien por el puro mapa podría sacarla... si es que fuera una imagen o algo así)
My website: www.ried.cl
User avatar
Posts: 79
Joined: Mon Apr 15, 2013 2:11 am
Location: Chile
by ryanteck » Thu Jun 27, 2013 7:03 am
The map already uses the Geocoder and has been working fine for a year, I would like to think that I am already pretty experienced with it from where I have ran it for a year. Try getting google to run 27k requests per load, I only have a limit of 25k a day...

Currently it says input Town or Postcode, whatever the user decides to put in is their choice. If it is added via Raspi-Config then it does only the town.

Here is an breakdown as I see it on the addition page.
Name / Nickname: As it says you can put either, for example I put down Ryanteck not Ryan Walmsley
Twitter username: Well if you would like to put your twitter you can, its optional!
Date of Arrival: When you got your pi, this was the original point of the map.
Email: No one but me can see this
Location: It says Postcodes, Towns, or Cities are accepted. If you put in your full address its my choice.

Now depending you have experience with the Map API do you know any way to prevent there being no data file? If you do you can PM me or email me (Ryanteck[at]gmail.com)

I am going to leave it how it is. I have put a new line on addition saying towns are recommended.
Ryan Walmsley
17 Year Old Student & Geek
User avatar
Posts: 67
Joined: Mon Apr 16, 2012 10:49 am
Location: Stevenage , United Kingdom
by amolina » Fri Jun 28, 2013 3:55 am
simple solution is add some text
example
"Not write full address, only write your city address"
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by amolina » Fri Jun 28, 2013 4:12 am
Es sencillo, te explico, actualmente el javascript carga el json, aprox 27k registros y obtiene latitud/longitud
Basado en la direccion, esto tiene inconvenientes tecnicos e inconvenientes de privacidad que te explicare:

1.- Actualmente por cada carga google tiene que procesarla direccion para obtener latitud y longitud, lo que hace que el sistema funcione mas lento.
2.- Para los pajarones(dumbs ) como yo, que se nos ocurrio guardar la direccion completa, nos genera un inconveniente que nuestros datos esten asociados a esa base de datos, como chileno debes conocer el modo de operar de los estafadores de colina, que a pesar de la creecia de que son unos simios, de todas formas hay un "lider innovador" que les provee las bases de datos para estafar via telefono.
3.- El proceso de registro se puede modificar para obtener la latitud y longitud al momento de enviar los datos, en esa instancia puedes usar el geocoding, actualmente se usa cada vez que alguien carga la pagina.
4.- una vez que el proceso de registro esta reparado para obtener latitud y longitud por una unica vez, se puede hacer un proceso por lotes para almacenar en base de datos todas las direcciones que actualmente no tengan latitud y longitud, es facil.




Con la solucion que propongo se matan varios pajaros de un tiro:

1.- Mejoras el nivel de "privacidad", pues en el json ya no existira la direccion, sino la latitud y longitud, la georeferencia inversa no te entrega una direccion exacta, sino un aproximado, al usar el servicio de geocoder la exactitud se pierde, al buscar una direccion y pasarla a latitud y longitud, hay un margen de error aproximado de 100 metros(aleatorio, similar al margen de error de gps "civiles"), luego al querer convertir latitud/longitud en una direccion se aplica lo mismo, se vuelve a generar un margen de error, solo obtienes una direccion aproximada, no exacta.
2.- Al tener latitud y longitud Almaceadas en la base de datos, el proceso de carga de los puntos georeferenciados se acelera.

eried wrote:
amolina wrote:El problema esta en que te muestra la direccion completa, el usuario normal, que acostumbra a comprar software(si, algunos pagamos por el), esta mentalizado en que el tratamiento de datos "privado"(que en realidad es publico), será resguardado, en este caso tu direccion exacta, ojo que yo complete el formulario desde la instalacion de Raspbian, no desde la web, por lo mismo asumi que mi direccion no se enviaria y que solo se usaria para calcular la latitud/longitud

¿Como corregirlo?, facil, al momento de suscribirse se calcula la latitud y longitud, luego esta se guarda en la base de datos, de este modo no es necesario volcar la direccion postal en el archivo json que contiene los datosque permiten dibujar en pantalla la ubicacion de los Raspberry :)

PD: Si puedes traducir esto a ingles mejor, que mi ingles esta a nivel de tarzan
eried wrote:No entiendo cual es el problema de que muestre la lista, claramente es el objetivo de Rastrack ¿no?
______________

Hey Ryan, I don't think there is a solution but you can change the way the registration works. Google provides some regional data based on the coords so you can add some checkbox to enable [privacy mode] and set the location as the near political landmark (so you are not providing your address but your town).


No entiendo como esperas poner los marcadores en el mapa sin la dirección (con el detalle en que está ahora) por eso le comenté que una opción era asociarlo a la ciudad internamente. Pero el componente de Google Maps al final tendrá que recibir la coordenada de alguna forma (y de hecho alguien por el puro mapa podría sacarla... si es que fuera una imagen o algo así)
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by amolina » Fri Jun 28, 2013 4:16 am
Acabo de ver el archivo json, y ahora esta Bien :)
http://rastrack.co.uk/data2.php

Tiene latitud y longitud en el, y ya no esta la direccion, buen trabajo amigo
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by amolina » Fri Jun 28, 2013 4:20 am
Ya escribir una entrada en mi blog indicando que el problema esta solucionado, ahora veo que la direccion ya no aparece, y tiene latitud y longitud el archivo json
Gracias por la ayuda, incluyendo al traductor :)
Posts: 79
Joined: Wed Aug 01, 2012 4:06 am
by ryanteck » Fri Jun 28, 2013 7:35 am
See, all sorted :D And I already do store the Lat and Long.
Ryan Walmsley
17 Year Old Student & Geek
User avatar
Posts: 67
Joined: Mon Apr 16, 2012 10:49 am
Location: Stevenage , United Kingdom