Šta je novo?

Toliko o bezbednosti iPhone-a

Nema resenja. Tj ima, ono sto je Septimus napisao. Na zalost, to nam je realnost...
 
Ne znam sta si ocekivao od predloga, pitas kao da si tehnoloski nepismen, a nisi...
Cak i da ostavis fon kuci i sednes u moderniji auto sa navigacijom, on ce sacuvati logove gde si se vozikao, imas npr na wiki kako su fbi i interpol hvatali ubice na tu foru.
Nema nista sigurno danas. Ne danas, vec odavno.
Ne Epl i Gugli, vec i net provajderi, mob provajderi, svi do jednog OS... Ukljuci WireShark i iznenadices se koliko tebi nepoznatih fajlova idu na nepoznate adrese...
Искрено ако нема преке потребе, ја саветујем људима да не пале вајршарк нити посећују сајтове типа блипинг компјутерс, јер ће буквално полудети ,-)
Слично важи и за посматрање логова на рутеру(ако користиш бриџ мод, који углавном је ли не дају, а функције лога погасили ,-) ) јер број скенирања
за портове/рупе је ван сваке памети.
Ево само као пример "print spooler" катастрофа у задњих пар месеци, прво МС каже да постоји од ко зна кад, па каже да се искључи, па објави исправку, па исправка не ваља и још зезне пола принтера, па је врате, па открију други пропуст, па опет исправка за оба, па открију трећи(на срећу за трећи треба приступ рачунару) па као објаве исправку за сва три.... итд).
Једина ваљана заштита је да главни рачунар на коме радиш није повезан ни са чим, ако имаш такве могућности.

Мислим да је ок што је @zechs питао за решење макар очекивао и половично, без разговора нема напретка, али добио је одговор,
против мањих група донекле има, против озбиљних установа(легалних и илегалних) баш и нема.

Можда кад би цео свет у неком тренутку одлучио да се бори против овога јер исти ионако нема границе, и да све буде слично законски
да компанијама строго буде забрањено скупљање података, да све мора да буде "opt in" и да су закони екстра строги(ЕУ на пример доноси по неки ок закон
али то углавном избегавају и казне су смешне), плус да све мора да дозволи/потврди неки озбиљан суд.
Пре него неко опет напише да о овоме може само да се сања, да напоменем да је ово све само ради дијалога о истом, а наша генерација исто доживети неће.
Можда у даљој будућности.

Мени лично највише смета то што реално желим једну камеру на телефону која би била "pop up" али која би нешто и ваљала.
Исто за лаптоп/таблет/тв итд, али избор је јако јако мали.

ПС @zechs Колико знам и све модерне камере су повезане, плус мораш некад и да пребациш негде слике ,-) Једино ако не планираш неку стару камеру, па аналогно
у тамној соби развијаш, па да показујеш једину копију дрвета који си сликао само одабранима, мада мислим да би тада био само сумњивији ;-)
 
Nije baš tako, neki ljudi se ipak bune i traže alternative

Verovatno su male šanse da se nešto promeni, ali koliko god izgledalo da neka akcija nema efekta, bez nje bi bilo još gore. Jedino online peticije i otvorena pisma zaista ne utiču ni na šta ;) Kada je krenula frka sa novom WhatsApp politikom privatnosti, Facebook je bio primoran da se vadi i odloži sve planirano, iako verovatno nisu izgubili ni 1% korisnika. Moć tih kompanija je mnogo manja nego što ljudi misle. i za vrlo kratko vreme bi stvari mogle da se preokrenu. Mada i da milion iPhone korisnika sutra kupi nešto drugo, nisam siguran da bi Apple promenio svoju odluku.

Za neke ljudi iPhone nema alternativu. Koliko sam upućen, to je najbolji uređaj za slabovide/slepe. Nažalost, i tu grupu korisnika je Apple izgleda počeo da zanemaruje

Dalje, došli smo do situacije da su zvanični servisi (banke, euprave, osiguranja, plaćanja...) dostupni samo na sistemima 2 proizvođača (i to ako telefoni nisu rutovani). Pre 2,3 godine mi je zaposleni u jendoj banci rekao da im je plan da u budućnosti ukinu ebanking za fizička lica i da ostane samo mbanking. Nemaš iPhone ili Android - pravac na šalter i plaćaj veće provizije. Trenutno se u USA vodi polemika oko uvođenja identifikacionih dokumeneta koji bi bili dostupni samo na telefonu. Pa ćeš doći u situaciju da odeš 7 dana na kampovanje, zaboraviš punjač i kad te policajac zaustavi - nemaš saobraćajnu, nemaš ličnu, nemaš vozačku - plati 3 kazne. I još te privede radi identifikacije. Zato ima smisla što se neke organizacije bune protiv toga, uspeli na kraju ili ne, ali boriti se moramo :d

Imali smo skoro primere kako tehologije namenjene da osiguraju servise, štete korisnicima koji su legalno platili servis i žele da uživaju u sadržaju (RE8 DRM, Netflix vs VPN). Iako je daleko veća verovatnoća da će Apple algoritam pogrešiti o označiti nevinog čoveka da je pedofil, daleko je i veća šteta kada te optuže ili osude za to, nego ako ne možeš da gledaš film koji si platio ili imaš pad FPS-a u igri.

Takođe, "posao" roditelja je da brine o svom detetu, ne treba Tim Kuk ili Mark Cukerberg da se mešaju u to. Ako je tako, zašto mi onda Apple ne omogući da vidim komplet sadržaj svih aplikacija na dečjem uređaju, a ne da me obavesti samo kada oni procene da nešto nije u redu? Znamo da postoje takve aplikacije i da ljudi zapravo špijuniraju svoju decu ili žene. S druge srane, zašto mi ne omogući da detetu dam uređaj kom niko, pa ni ja ne mogu da pristupim (ok, može NSA ili FSB). Kako da pošaljem poruku deci da me čekaju u 7:15 kod Bosna folklora, ako znam da tu poruku može da pročita još 5000 ljudi i prosledi/proda onome ko plati više?



Kako će žrtva nasilja i kriminala odlučiti da prijavi slučaj, ako zna da je svako sredstvno komunikacije kompromitovano? Zamisli dete žrtvu nasilja u porodici koje prosledi poruku trećoj strani, a roditelj nasilnik vidi isto to. Ako svi znamo da postoji backdoor u svakom E2EE servisu, nije pitanje "da li", već "kada" će neko zlonameran pronaći istu tu rupu. I to pod pretpostavkom da bezbednosne stukture baš nikad nisu zlonamerne. Good luck with that. Mi moramo da živimo sa pretnjom ciljanih napada na pojednica, to je bilo i biće. Ali ne moramo sa masovnom prismotrom. Toga je bilo, postoji i sada i neće nikako valjati ako (p)ostane jedina opcija.

A predlozi konkretnih rešenja? Ja bih za početak preporučio ljudima da ne koriste/isključe iCloud i iMessage servise. Nije da ne postoje (bolje) alternative, bar za njih. Dalje, ko nije zavisnik, ne mora da koristi ni ostale glupe servise i mreže. Ionako ni 2% sadržaja ne vredi nečemu.
Što se samog OS-a tiče, tu se stvari komplikuju. Realno je da čak ni droidi bez gugla ne mogu u potpunosti zameniti sve što većini treba. O linux phone projektima da i ne govorimo. Ko može ili želi, neka proba. Neko (privremeno) rešenje je jedan full Apple ili Google telefon koji uglavnom stoji kod kuće, sa mbanking, euprava, društvenim... aplikacijama. A drugi, glupi ili deguglovani koji je uvek uz tebe. Rade to ljudi, iz raznih razloga. U svakom slučaju, nije loše dati do znanja kompanijama, bankama, provajderima... da ti trebaš njima, a ne oni tebi. I da bi bilo bolje za sve da se tako postave.

Naleteo sam juče na odličan mim, taman za ovu situaciju :d Pa sad, nek svako proceni šta mu je činiti ;)
 
Ево налетех на видео и текст које сам поменуо, као и признање у видеу онога што сам пре рекао да су на почетку причали другачије тј збуњујуће/двосмислено:
Поштено постављена питања у интервјуу као и одговори, али опет оставља празнину за шта ако неко дође до твог уређаја и убаци намерно а ти не приметиш
плус као што је поменуто да ли су то само врата да будуће ствари. У сваком случају треба погледати видео и прочитати текст и коментаре.
 
Moze se naci resenje samo su uvek veliki hendikepi i cimanja u pitanju.
Imam free open source messaging app zvana Conversations. Frend je digao svoj enkriptovani server i frends end femili idu preko njega. Znaci nema middle man, nema spijuniranja, ali...
Problem je unos teksta i pic/video.
Slikam fonom ili pisem preko fona ili kompa: moguce logovanje unosa teksta/medija od strane android/win.
I to je resivo ali iziskuje toliko cimanja i znanja dosta iznad obicnog korisnika da nema smisla...
Ista prica kao sa modernim monetarnim sistemom: mozes otici u Amazonsku prasumu i biti free covek u kamenom dobu, ali se odrices svih blagodeti modernog robovlasnickog drustva.
 
Da, ali tvoja odluka da koristiš XMPP umesto WA je ono što je dobro. Ti si taj koji kontroliše svoje podatke, a ne facebook. A nije da si nešto izgubio kada su opcije i lakoća korišćenja u pitanju
 
To stoji, ali zamisli da moras to objasniti prosecnom korisniku sta je to i kako instalirati preko F droida....
Zato sam uveren da nikada necemo biti free od big brother jer ljudi svesni situacije i resenja su toliko mizeran broj...statisticka greska...
 
Da, ali nije sve crno-belo. Ne mora svako da ima svoj server. Dovoljno je da umesto iMessage ili WA koristiš Signal koji ima istu lakoću instaliranja i korišćenja. Ili Tresorit ili Sync. com umesto iCloud-a. Na taj način im daješ do znanja da znaš šta radiš i šta oni rade.
I ostavljaš im opciju da ili prestanu sa tom praksom, ili urade sve što mogu da dobiju šta žele, a to znači potpuno ukidanje enkripcije i pristup svim fajlovima na uređaju.
Naravno, nema smisla u potpunosti verovati bilo kojoj trećoj strani, i zato treba pratiti redovno šta ko radi i kakvi se zakoni donose. I to ne važi samo za korišćenje iPhone-a ;)
 
Firma nam je prosle godine saopstila da se u poslovne svrhe vise ne sme koristiti WA, vec samo Signal u koji je gurnula par milioncica kao support.
Dobili smo detaljno objasnjenje sta i kako i vecina kolega je kompletno uklonila wa sa telefona.
Takvi potezi su mnogo efektivniji nego forumi, klik vesti i sl...
 
Takvi potezi su mnogo efektivniji nego forumi, klik vesti i sl...

Jesu, ali evo na forumima saznajemo da neke firme zabranjuju korišćenje WA.

A šta je sa Telegramom? Jel isto što i WA, sa tom razlikom da podatke skidaju Rusi umesto Amerikanaca?
 
Pa ne neke vec mnoge u Nemackoj. Nemci su vrlo svesni svoje privatnosti, makar pokusavaju nesto...
Stim da nasa grupacija ima 24 fabrike u Nemackoj + minimum jedna u svakoj normalnijoj drzavi, cak i u Srbiji imamo jednu. Znaci oko 10k zaposlenih.
Ne znam sta je sa Telegramom niti me zanima...
 
Да, већина ствари које сте рекли стоји, драго ми је да видим да је твоја компанија је донирала новац, поред тога што је прешла на исти софтвер.
Има два проблема, један сам већ рекао раније, а то је да ако није кроз компанију која натера да се нешто користи, како пребацити све пријатеље
из популарних апликација на Сигнал, кад знамо колико различитих које користе постоје и колико не желе никад да се муче са нечим новим.
Сигнал иначе има комплетно отворен код и многе друге сличне апликације(Скајп, ФМ, ВА) су почеле да користе сам протокол у себи, али само у одређеним
ситуацијама(приватни мод итд) али и даље је већи део затворен код. Такође ако се користи ОС који се добија уз телефон и нотификације, самим тим се памти
када сте и кога контактирали итд, пошто је ово до ОСа а не до Сигнала. Било је и неких коментара да је Сигнал превара, али пре неколико година тим професионалних ИТ људи са неколико познатих универзитета је покушавало да нађе рупе у протоколу и нису успели, тако да можемо рећи да је ок. Обрни окрени сигурније од тога вероватно нема.
Протон мејл и Сигнал за сада делују најсигурније, мада сам већ писао овде или негде другде, како заштита треба да буде на глобалном нивоу, за сваки део од хардвера до ОСа, транспарентна за обичне кориснике, што скоро видети нећемо. И да се не заборави све главне "чворове" и даље држи онај који је интернет и направио.
 
Протон мејл и Сигнал за сада делују најсигурније, мада сам већ писао овде или негде другде, како заштита треба да буде на глобалном нивоу, за сваки део од хардвера до ОСа, транспарентна за обичне кориснике, што скоро видети нећемо. И да се не заборави све главне "чворове" и даље држи онај који је интернет и направио.
nije li proton mail nedavno prozivan da je pevao kao bela lala povodom slučaja onog navodnog nasilnog prizemljenja aviona u belorusiji? i da su sakrivali podatke o pojedinim mejlovima koji bacaju novo svetlo na čitav slučaj? nisam se baš udubljivao, ali znam da je bilo dosta prozivki na njihov račun...
 
nije li proton mail nedavno prozivan da je pevao kao bela lala povodom slučaja onog navodnog nasilnog prizemljenja aviona u belorusiji? i da su sakrivali podatke o pojedinim mejlovima koji bacaju novo svetlo na čitav slučaj? nisam se baš udubljivao, ali znam da je bilo dosta prozivki na njihov račun...
Нисам запазио, али пошто користим за неке налоге(део је на гмејлу и даље) ево узео сам да прочитам пар ствари о овоме што си поменуо.

Као прво не видим ништа да су урадили што не пише у политици приватности. Имејл, тј слику истог је објавио онај ко је добио(што је нормално да ти видиш свој имејл).
Они су у сарадњи са Швајцарским службама, након легалног налога доставили оно што имају са тог рачуна са кога је дошла претња/упозорење, тј време слања, логовања и ваљда ип. Искрено не видим неки већи проблем у томе, с обзиром на ситуацију у вези истог.
Иначе није то први пут да их неко напада, али опет кад сам бирао који да користим за битније ствари једноставно од понуђених ово ми је било најбоље и скоро сам читао опет неки чланак о томе који имејл и иако има и пар других алтернатива опет ми је звучао најбоље. Жао ми је што немају десктоп апликације.
Не знам шта бих више додао на ово, мислим доста тога је речено у претходним постовима о сигурности свега.
Мени делује боље од других, али никада се не зна, опет мораш одабрати нешто да користиш...
 
Iznenađenje je što nisu ranije počeli sa time. Svi veći cloud storage (Gdrive, OneDrive, pCloud, Dropbox...) i mejl provajderi (Gmail, Outlook, Yahoo...) odavno skeniraju sve. Ali je razlika što to rade sa fajlovima na svojim serverima. Što je u redu, jer čim pošalješ fotografiju ili mejl npr. gugl serveru, to je sada njihovo.
Ali Apple sada skenira direktno na uređaju (telefonu), ako si čekirao opciju da se ta fotografija pošalje na njihov server (icloud). To je velika razlika, iako se mnogima ne čini tako.
 
Vest je za mail, i generalno cloud, koji nije e2e kao što nije ni Google, tako da to oduvek je bilo na izvolte. Skeniranje na telefonu je prelazak granice, posle kog je onda sve, prvo utrapiš priču oko dece. Kao što i cenzuru ubaciš kroz borbu protiv dezinformacija ili političke korektnosti. Očigledno nedovoljno ljudi zna istoriju zadnjeg veka.
 
Nazad
Vrh Dno