Načítavam, moment...
Momentálne nie ste prihlásený

Facebook obišiel Apple a šíril appku, ktorá mala plný prístup k mobilom (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť:   mínus indicator plus

 

OK, co urobi teraz apple?
Vyhodi facebook z aplikacii?
Ci len sa verjene pohorsi nad postupom facebooku a necha tak?
Inak co sa tyka tejto appky, osobne v tom nevidim problem, ludia vedeli ze ich bude spehovat a brali za to prachy. Samozrejme problem je ze to mohli robit aj neplnoleti(na druhej strane, ked mozu brigadovat, mozu urobit aj toto).
Vacsi problem je ze toto robi priamo ios, a aj google, a aj ich zbieraju a predavaju, a bez suhlasu pouzivatela.
V podstate v sucasnej dobe ja ako pouzivatel musim tak nejak ratat s tym ze vsetko v elektronickej forme nejaka firma zbiera, pripadne rovno rozne tajne sluzby, a podla toho sa zariadit.
V podstate si vsetci nosime idealne spehovacie zariadenie so sebou vsade.
 
Hodnoť:   mínus indicator plus

 

Problem je ze facebook pouzil na tu apku development certificate ktory je urceny iba na vnutorne pouzitie v ramci firmy. Cize ho nemozno instalovat zakaznikovi. Teraz apple ten certifikat revokoval a vo Facebooku je veselo...
 
Hodnoť:   mínus indicator plus

Relativizovať

nedodržiavanie dohôd a pravidiel je cesta do pekla. Ľudia sa delia na tých čo pravidlá dodržiavajú a ostatných.
 
Hodnoť:   mínus indicator plus

 

Co kde realitivizujem?
Ake dohody?
Ja ti nebranim verit ze korporacie a politici pravidla dodrziavaju.
Ja o tom dost pochybujem.
 
Hodnoť:   mínus indicator plus

...

ios nic nezbiera... fabulujes..
 
Hodnoť:   mínus indicator plus

 

A ty to vies preto lebo si precital cely zdrojovy kod ios?
Ci len jednoducho veris korporacii?
 
Hodnoť:   mínus indicator plus

Jj

Mozem ta hacknut ?
 
Hodnoť:   mínus indicator plus

...

Ako.. uz len slovo korporacia tu chybalo.. :D pozor ked otvoris chladnicku aby na teba nejaka nevyskocila..
Logika..
1. Apple zaraba na renome ochrancu sukromia viac ako na nejakom podiele z reklamy..
2. Vyssie uvedene data sa zbieraju pre potreby cielenejsej reklamy.. surfuj na androide povedzme po strankach o autach.. a v aplikaciach sa ti budu objaovat reklamy z tejto oblasti. urob to iste v iOS cez safari a nic take.. reklamy sa zobrazuju random bez ohladu na to, co najcastejsie prezeras, co je jasny dokaz, ze nikto tvoje zvyky nesleduje aby ich komercne vyuzil
3.. dalej.. pripad vraha z USA, ktoremu nevedela FBI ani prelomit fon ani ziskat info o tom, ake stranky pozeral, emaily a pod.. Apple im odmietol dat pristup k fonu, mohol to urobit tak, ze i da nazbierane data.. nedal.
4. Mobil novinarky co pracovala s Kuciakom.. nasi zvedavci z naka sa k udajom nevdeli dostat, ani cez interpol..
5. ak by apple data zbieral rovnako ako android.. tak by nemal dovod v tom branit FB ze?
6. Ak by Apple data tajne zbieral.. na svete by sa nasli hackeri, ktori by to odhalili a zverejnili.. ibaze.. nic take.. najdu sa len obcasni "odbornici" pre ktorych je dokazom spomenutie slova korporacia..
 
Hodnoť:   mínus indicator plus

 

2. Vypni si v nastaveni Google uctu Androide spajanie reklam s uctom a reklamy tiez nebudu suvisiet s tym, co robis. Je to dokaz toho, ze vsetko zhromazdovanie dat sa zrazu zastavilo?
Taky dokaz neexistuje napriek tomu co pises.
Druha moznost je neprihlasovat sa do androidu a mas to to iste.
3. To si este necital zakoncenie, ze FBI vzdala tlacenie na Apple, lebo vyuzila sluzby firmy Cellebrite, ktora take odblokovanie ponuka. Daju sa najst Androidy, ktore aspon zatial Cellebrite neodblokuje, ak su zaplatane.
4. Naka nie su najlepsi odbornici. Interpol je len organ spoluprace - asi ako ze sa mozes opytat niekoho v praci. Ked to nevie kolega v praci, tak to moze znamenat vysoku uroven zabezpecenia, ale nemusi to znamenat nic, ak si sa pytal niekoho nevhodneho.
5. Android data sam osebe nezbiera. Niektore markety, launchery a aplikacie uz ano. Kazdopadne obmedzenie zberu dat inymi zvysuje cenu tychto dat.
6. Nezbieraju to tajne. Ukladaju si napriklad metadata o kazdej poslanej sprave cez email a iMessage (kto, komu, kedy), ich precitanie, prihlasenia na iTunes a co presne si kedy stahoval a uploadoval z akych IP, vsetky vlastnene Apple produkty a prislusenstvo vratane detailov ako su MAC adresy, historia vsetkych stiahnuti z iCloudu, historia hrania hier vratane casov a dosiahnute vysledky. Vyhoda tychto dat je, ze staci napisat firme aby poskytli vsetko co o tebe maju a musia to dodat.
 
Hodnoť:   mínus indicator plus

...

Android samotny nie, ale vytvrara nechranene prostredie, kde si uzivatel moze naintalovat nepreverenu apku. to sa v iOS nemoze stat. Uzavrety ekosystem ma svoje vyhody.
To co v tomto clanku riesil Apple, zjavne vyrobcov android telefonov netrapi.. a keby do toho nevstupilo Apple samotne, tak sa o tom ani nedozvieme. Vstupilo do toho preto, lebo im na tom zalezi.
Ano ukladaju sa metadata ale su sifrovane, takze tak ako pises, ak si ich vyziadas, mas ich ale nikto z Applu sa v nich nehrabe a neposkytuju ich ziadnej tretej strane ako komercny produkt.. (na rozdiel od konkurentov)
 
Hodnoť:   mínus indicator plus

 

V Androide je treba explicitne povolit instalaciu z neznamych zdrojov. Takze nechranene prostredie tu je len ked chces.
Vyrobcov Android telefonov to netrapi, lebo oni to nekontroluju. Kontroluju to vlastnici "obchodov", ktore ma uzivatel nainstalovane na telefone a z ktorych si nieco dalej instaluje. Taky je hlavne Google Play a ver tomu, ze Google tiez revokuje certifikaty a skodlive aplikacie. Okrem toho mame Amazon store, Aptoide, F-Droid, asi tak 10 cinskych obchodov, pre piratov Blackmart... Kazdy berie bezpecnost s inou vaznostou.
Ja si myslim, ze o tomto vedel Apple uz dlho kedze sa to dialo roky, ale vypustil to aby odvratil pozornost od svojho bugu vo Facetime, ktory tam bol dlhsie a nic s tym nerobili az dokedy sa to nerozkriklo. Predsa len, moznost odpocuvat majitela iPhonu na dialku bez jeho suhlasu je ovela horsia. Ale noviny zaplavilo toto, co sa tykalo internych aplikacii Facebooku, takze dosah prakticky nulovy.

Neviem, co s bezpecnostou metadat ma ich sifrovanie. To je na urovni fyzickej bezpecnosti. Ked sa im niekto dostane do systemu, tak to nepomoze, proti zamestnancom s pristupom tiez nie.
Ci sa v nich niekto z Applu hrabe: ako vies? Cim sa to lisi od Googlu alebo inej korporacie, kde rovnako nevies?
Ad poskytovanie dat tretej strane: precitaj si Apple Privacy Policy a Google Privacy Policy. V skratke: predaj informacii tam nema ani jeden, ale vzdy mozu informacie zdielat napr. s podporou. Celkovo sa dokumenty velmi nelisia, ale napr. Apple moze zhromazdovat metadata hovorov vsetkych, Google len tych pre ktorych poskytuje VoIP.

Dislaimer: robim v Googli, ochranu uzivatelskych dat berieme vazne
 
Hodnoť:   mínus indicator plus

 

prečo keď inštalujem aplikáciu na Android, musím súhlasiť so všetkými povoleniami, inak sa mi aplikácia nenainštaluje. Na iOS môžem si vybrať čo chcem aj keby to bola základná funkcia(prístup k polohe pre navigáciu), ale aplikáciu si môžem nainštalovať.
 
Hodnoť:   mínus indicator plus

 

Android do verzie 5 mal na toto iny model ako iOS. Podla mna bezpecnejsi, ale to zalezi aj od uzivatelov. Od verzie 6 je zavedene tiez potvrdzovanie az ked treba opravnenia.

Problemy so zobrazenim otazky pocas behu, mnohe su vyriesene:
1. Existuju hry kde clovek musi rychlo klikat. Taka hra si moze poziadat o dalsie prava a uzivatel to odklikne ani si nevsimne.
2. Asistencne aplikacie urcene primarne pre postihnutych mozu kreslit cez dalsie aplikacie, samozrejme obmedzene dalsim opravnenim. Tieto by mohli prekreslit dialog ako by chceli.
3. Niekto ako napr. Facebook messenger ma vlastne widgety, ktore su podobne predchadzajucemu bodu a mozu sposobit podobne problemy.
4. Aplikacia moze zobrazit falosny dialog ktory ma tlacitka naopak a po par rychlych odmietnutiach zobrazi pravy dialog so spravne umiestnenymi tlacitkami.
5. Asistencne aplikacie tiez potrebuju ziskat svoje prava. Tie pre slabozrakych obrazovku casto citaju. Ak by chcela taka aplikacia ziskat lubovolne dalsie prava, tak tlacitka precita naopak a slabozraky jej to odklikne.
6. Casto aplikacia bez prav nemoze alebo nechce fungovat a tak si ich proste vypyta znova.

Pisem o asistencnych appkach, lebo skodlivy SW sa vo vseobecnosti casto tvari legitimne a robi aj legitimnu cinnost.
 
Hodnoť:   mínus indicator plus

...

Ano android je stelesnene bezpecie :D chapem, ze ak robis v googli tak obhajujes svojich.
takze moja realna skusenost. Pred par rokmi som kupil telefon s androidom v O2. Kedze mal telefon sluzit na spojenie s priatelkou cez viber pocas pobytu v zahranici, nastavil som tam sluzbu s max spotrebou 0,5€ denne. Prve dni pouzivania telefonu ma zaskocili, kazde rano ma telefon vital so spravou v zmysle, "ze uz som precerpal nejaku hranicu dat ale vzhladom k sluzbe ma to nebude stat viac ako 0,5€/den. Cumel som ako puk, ci som namesacny alebo co.. data na telefone vypnute, aktualizacie povolene len cez wifi.. napriek tomu si telefon pocas noci surfoval po nete. Proste android zapol samovolne data a hotovo.. bez mojho vedomia..zasiel som do O2, odporucili mi uplne (cez operatora) zablokovat data, lebo "vraj toto androidy robia a oni mi s tym nevedia pomoct" .. super pri telefone, ktory bol kupovany primarane na data.
Posurfoval som po roznych zahranicnych forach a zistil, ze niesom sam.. velke mnozstvo ludi malo podobny problem. Android si sam na telefone zapinal data. Podotykam, ze som tam mal nainstalovanu jednu jedninu aplikaciu.. viber, takze to nebolo mozne zvalit ani na nejaku tretiu stranu. S tym fonom som samozrejme do zahranicia nesiel a pekne sa vratil s staremu dobremu iOS... Tolko k bezpeciu androidu a nechranenemu prostrediu, "len ked chces".

Este jeden priklad bezpecnosti google.. konkretne google mail - gmail. Kolega mi poslal emailom navrhy tykajuce sa nakupov na jedno firemne podujatie. Otvioril som to priamo v gmaili len cez telefon. Ako som pisal vyssie, safari sa danym produktom nedalo nijako ovplyvnit ale pozoruhodne bolo, ze ked som vecer zacal pisat email na PC (chrome) tak bez toho, aby som znova otvaral ten email od kolegu, mi chrome pri navsteve napr SME zacal zobrazovat reklamu tematicky napojenu prave na obsah toho emailu :) fascinujuce ako ta google dokaze obsluzit aj ked nechces :) "respektujeme tvoje sukromie, ale len malicko nazrieme do tvojho emailu, aby sme ti vedeli ponuknut tu spravnu reklamu, lebo urcite bez nej nevies zit" :)
 
Hodnoť:   mínus indicator plus

 

Ad telefon s Androidom ked si data nezapinal - predpokladam ze bez rootu a bez pochybnych aplikacii od cinskeho vyrobcu. Ak sa internet normalne zapol v nastaveni, tak by som cakal preklik. Ale to asi nebolo ono.
Tu cakam, ze sa internet nikde viditelne nezapol a bolo to to, co robil uz moj Siemens S55, robili to Nokie, Symbiany a robia to aj Androidy a iPhony a za aspon 15 rokov sa to ludia nenaucili a radsej stale platia. Je to nastavenie MMS centra. MMS vacsinou funguju dost podobne tomu, ako keby si isiel prehliadacom na svoj mail a tam sa pozrel, ci nieco neprislo, pripadne by si si to precital. Operator obycajne do spotreby nerata pristup do svojho MMS centra, ale ked tam mas zle nastavene nejake ine, tak to zapocitaju a naviac ti nefunguju MMS. Pozn: pre jednoduchost vynechavam nastavenie APN, ktore to za neocakavatelnych okolnosti moze rozbit vcas, takze by si nic neplatil.

Ad Gmail: taketo spracovavanie sa robilo do polovice roku 2017, odvtedy sa to nerobi. Stale sa robi personalizacia podla vyhladavania, hoci ta sa da zakazat. Alebo mozes vymazavat cookies alebo pouzit inkognito prehliadanie. Ak nebudes v tom istom profile prihlaseny, tak sa to s tvojim profilom nikdy nespoji, na to sa dava velky pozor. Pozri sa na myaccount.google.com a pozakazuj a zmaz co chces - vsetko tam sa naozaj respektuje a za pokus o porusenie je okamzity vyhadzov.
 
Hodnoť:   mínus indicator plus

 

Samozrejme všetko, čo urobia západné firmy, ktoré neustále špehujú ľudí a zbieraju o nich dáta, je OK (good guys). Keď však treba odstaviť čínsku spoločnosť, ktorá:
- ohrozuje predaje priamou konkurenciou
- vyvinie skôr 5G
- neumožní tajným službám inštalovať tzv. zadné vrátka
- neumožní prístup k uživateľským údajom západným špehujúcim spoločnostiam,
tak sa vytiahne to isté, čo robia vlastne všetci, ale tentokrát sa prísne exemplárne potrestá, začne sa dokonca zatýkanie predstaviteľov (bad guys).
Vážne ma vždy pobaví, ako naivne všetko toto progresívci robia. Vidíme sa pri voľbách do EÚ parlamentu... (Tam ma zase baví formulácia, že tzv. štandarní europolitici sa boja týchto volieb, teda vlastne demokracie...)
 
Hodnoť:   mínus indicator plus

máte to trošku pomýlené

minimálne v bode "neumožní tajným službám inštalovať tzv. zadné vrátka" - problém je práve v tom, že nie je istota že neumožní, zvlášť ak čínska legislatíva to od čínskych spoločností priam vyžaduje!
 
Hodnoť:   mínus indicator plus

omg

pri tych "appkach" si priparam ako citatel magazinu pre -nast rocnych
 
Hodnoť:   mínus indicator plus

Ale preco ? - pyta sa frajer naivka

"Because you made a phone call ! ...You dumbass" -
Skvely Gene Hackman v dnes uz kultovom filme "Enemy of the State" - 1998 (dovtedy bolo takmer
zakazane robit filmy so zvyraznenym pohladom na NSA a aspon v naznaku o jej moznostiach) . A to vravime co sa tyka technologii este o IT-stredoveku v 1988 . Ani si nepredstavujme co vsetko sa da uz dnes zbierat a ukladat v archivoch pre Data Mining.
-
Vo verzii tohoto filmu ako "directors cut" to (ta hlaska ze ty blbec) ako aj par inych periel nie je uz vystrihnute. Do kina sa dost vela veci z filmov vystrihne cenzorom (ano v USA su cenzori na filmy), casto krat to ale spravi film ochudobnenym.
-
Takze vitajme v novej buducnosti noveho krasneho sveta !! To je ked sa korporacie doslova predhanaju aby ziskali o tebe co najviac co najaktualnejsich udajov aby mali tvoj co najkompletnejsi dynamicky profil osobnosti .
-
Vtip je v tom ze uz koncom 90-tych zistili tajne sluzby ze naco by oni minali energiu, cas a ludi na samotne zbieranie dat ked maju vela penazi od vlady, a tak si teda objednali a osedlali ine firmy ako zberacov dat o kazdom.
-
Firmy ako Apple, Facebook, Microsoft, Verizon, Google-Alfabet a ine v uplne oficialne v dovernych zmluvach so statom dostavaju obrovske peniaze od statu aby zosbieravali a upravovali do dohodnutych datovych poli vsetky mozne data o komkolvek na svete , a ze borci zo sluzieb si to zakazdym ked to potrebuju uz sami stiahnu , zaktualizuju a povyberaju Data Mining-om.
-
Cize ak sa zjavi tu a tam nejaky clanok ako sa firmy navzajom predhanaju vo zbierani dat, tak treba vediet ze to sme iba nahodou zazreli vrcholok obrovskeho ladovca pod vodou. Ten pohlad pod vodu by asi kopy dnesnych komunikacne nadsenych naiviek poriadne rozhodil a deprimoval.
-
Ono to totiz nefrci iba v US ono to je rozsirene prakticky na vsetkych ludi na zemi - napr. tzv. SIGINT atd. atd. , ale to uz je ina tlsta kapitola.
-
Takisto ina cynicka hlaska z filmu " ved kto dnes potrebuje sukromie ?! Sukromie je davno mrtve ! "

(:-)))))
 


Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Tech