Toliko o bezbednosti iPhone-a

[stonexman]

"Novinari i opozicionari širom sveta su špijunirani specijalnim programom. On omogućava inficiranje mobilnih telefona i prisluškivanje telefonskih razgovora te čitanje poruka, e-pošte pa čak i šifrovane komunikacije."

Kako "Pegaz" špijunira političare, novinare i aktiviste – DW – 19. 7. 2021.

Novinari i opozicionari širom sveta su špijunirani specijalnim programom. On omogućava inficiranje mobilnih telefona i prisluškivanje telefonskih razgovora te čitanje poruka, e-pošte pa čak i šifrovane komunikacije.

www.dw.com

 

[iOS]

Pegasus je programa a ne firma, a napravila ge je NSO Group kao spijunski program za iOS i Android platformu, i odavno je to poznato, kao sto je poznato za aktuelni iOS 14.6 da poseduje zero-click iMessage exploit koji omogucava instalaciju pomenutog softvera. Uglavnom je koriscen, zvanicno, kako navode izvori na netu, od strane sigurnosnih agencija raznih zemalja.

https://www.macrumors.com/2021/07/19/pegasus-spyware-imessage-targets-activists/

Mislim da niko u okviru foruma ne misli da je interesantan na tom nivou , kao sto se sigurno niko ne zanosi da postoji bilo koji sistem, koji redovno koristimo, koji nije moguce hakovati. Jedino je pitanje na kom nivou znanja i siroke upotrebe

Internet je pun senzacionalistickih naslova, a ovaj prenose i mnogi nasi mediji bez razlaganja i analize.

 

[Altru]

"nemam šta da krijem" i toliko o tome koliko su to zaista privatne kompanije...

 

[chimpresco]

btw ti izraelci imaju office u bgd-u

 

[Him]

Mozete vi da imate zastitu koju god zelite, pitanje je samo koliko ste interesantni nekom. I nebitno, iphone, android ili heksanoid. Svojevremeno sam cuo da postoji nesto, ne mogu ovde sad detaljnije, mada me boli uvce jer sa tim nemam veze ali eto cisto bolje je, da mozemo koliko god brojeva da menjamo, mozes menjati na svakih 5min po glasu ce te registovati ako zele ti neki. Tako da....

 

[DukeLander]

Svojevremeno sam cuo da postoji nesto, ne mogu ovde sad detaljnije

Stalno nesto cujes a nikako neki dokaz, osnova... Ana forum?

 

[Migrant]

btw ti izraelci imaju office u bgd-u

Je li to ista firma od koje je nasa vlada kupila softver za pracenje mobilnih telefona u realnom vremenu? Taj specifican softver valjda imamo samo mi u Evropi, u EU je zabranjen... Tako sam citao, ne drzite me za rec. A secam se redovne-vanredne konferencije na pocetku korone, receno je ovako nesto: tacno vidimo kad, gde i koliko se krecu italijanski brojevi u tim i tim gradovima u Srbiji...
I na kraju, mozemo samo da zakljucimo da nema potpune privatnosti online, bio to Android, iOS, ili oni specijalni telefoni/softver koje je Belivuk koristio, a kostaju par hiljada evra godisnje, po telefonu.
EDIT: da delimicno demantujem sebe samog:

BIA koristi softver izraelske kompanije za nadzor građana

Bezbednosno-informativna agencija (BIA) koristi softver izraelske kompanije Circles koji joj omogućava da, kroz svega nekoliko sekundi, locira svaki telefon na teritoriji zemlje, objavio je Citizen Lab, institut Univerziteta u Torontu specijalizovan za pitanja nadzora.

www.danas.rs

Softver o kome sam pisao ipak koriste jos 3 evropske drzave...

 

[Him]

Stalno nesto cujes a nikako neki dokaz, osnova... Ana forum?

Kada si napisao "stalno nesto cujes" mislis na moje postove uopste na forumu ili si samo zeleo da se napravis pametan ovde sada? Ili mozda si i ti "nacuo" i znas o cemu govorim, konkretno mislim na ovo napisano? Dokaze u vezi toga sto sam napisao trazis na pogresnoj adresi, ja sam samo neko ko nema razloga da sumnja u meni iznetu pricu, okazalo se mnogo puta da doticni prica istinu. Ovo "Ana forum" ne znam sta hoces da kazes, sta "a na forum"?

 

[DukeLander]

Te price " ja cuo a necu da vam kazem" si vec vise puta napisao. Google znas da koristis, naci ces forume gde to prolazi, ovde ne.
Opste je poznata i javna, otvorena informacija/cinjenica da vise od decenije englezi, ameri, nemci, francuzi, izrael itd pa i nasi (donekle) imaju filtraciju i nadzor celokupnog voice/data saobracaja.
Cak i da promenis ton svog glasa , algoritam te moze provaliti na osnovu akcenta i nacina izgovaranja reci.
Tako da nisam ja pametan, vec si ti glup sa svojim nastupom. Batali dok je vreme.

 

[Sgt. Major]

Šta imate stalno protiv ana.rs foruma, tamo postoji brdo korisnih informacija. Više se budalaština piše na Xiaomi temama ovde nego tamo.

 

[arcibalde]

A sto tebi smeta jak Šaomi?

 

[Him]

Te price " ja cuo a necu da vam kazem" si vec vise puta napisao. Google znas da koristis, naci ces forume gde to prolazi, ovde ne.
Opste je poznata i javna, otvorena informacija/cinjenica da vise od decenije englezi, ameri, nemci, francuzi, izrael itd pa i nasi (donekle) imaju filtraciju i nadzor celokupnog voice/data saobracaja.
Cak i da promenis ton svog glasa , algoritam te moze provaliti na osnovu akcenta i nacina izgovaranja reci.
Tako da nisam ja pametan, vec si ti glup sa svojim nastupom. Batali dok je vreme.

Slusaj prvo to sto si moderator ne daje ti pravo da vredjas. **** se meni sta si ti i kako. Mozes odmah da banujes nalog. I ovo nd pisem zbog ovog tvog "Google pretraga" vec zbog prvobitnog posta upucenog meni. Jer si bio bezobrazan.
Ono sto je za tebe opste poznato, mozda za druge nije. Cinjenica koju si izneo o algoritmu, je tacna, samo sto je ja cinjenicno nisam nasao na Google vec negde drugde. Nebitno gde. Mozda mi na pijaci sapnuo prodavac dok sm kupovao krompir i luka.
Znas neki se bave i necim drugim, ne citaju tekstove samo i onda preformulisu i prave se pametni. Pogotovo o tehnivci koju drugi izmisle. Imamo svoje poslove, svoje porodice, prijatelje, kolege, itd.
"Batali dok je vreme" mozes da govoris nekom ko ce to shvatiti za ozbiljno. Ako ti smetaju neciji postovi, samo zato sto ti znas vise, jer zaboga svi znamo isto po tebi ili bi trebali, onda je vreme da pokusas da nadjes neki drugi posao. Boze, kako li je tebe Peca, pored onakve ekipe, uopste svario i stavio bilo sta da radis. Sad banuj nalog zbog vredjanja ali zapamti, prvi si poceo. Nikada ne vredjam prvi.
A da, to sto si ti mozda procitao istu formulaciju u nekim mojim postovima, ako sam napisao da nesto znam, onda je i tako. Ja se ne secam ali to ti verujem. Bogu hvala ne zaradjujem novac ovde tako da nemam ni zasto da pisem takve stvari a pritom pricam neistinu. Uzivaj u svom "opste poznatom".
P.S. to sto ovde prolazi, to je opste poznato postalo, hvalospevi o pojedinim operatorima, A1 npr, ne sme covek da napise realno stanje stvari a da ne dobije kritiku, ili cuveni savet, kupi pa ces videti. *** para vrti gde burgija ne.

 

[DukeLander]

Necu nista da banujem vec cu ti lepo objasniti:
Zao mi je sto ne shvatas da je glupo/detinjasto/nezrelo/nazovi kako hoces pred it auditorijumom od 70.000 clanova napisati "cuo sam negde, ali necu vam reci gde i sta", bez obzira bilo to istina ili ne. Ili napisi izvor, pa makar bio i neki tabloid ili nista ne pisi, jednostavno.
Sto se tice algoritma i cinjenica, te iste su bile u svim mogucim medijima pre 15+ godina sa sveopstim negodovanjem nvo za ljudska prava gde su se kompleksi za nadzor javno gradili i prikazivali pod izgovorom borbe protiv terorizma.
Google/fb itd zgrcu milijarde prodajom nasih svim mogucih "otisaka". Sta tek onda rade drzavne sluzbe, kojima su skroz odresene ruke?
Zato su ameri digli toliku frku oko Huawei i kineza, zar neko da vise spijunira od njih?
Danas sateliti/dronovi vise ni ne gledaju lice, vec kako se kreces, kako vozis, kako vezujes pertle...
Privatnost/skrivanje u 21 veku ne postoji, ako hoce, naci ce te u momentu.
I da, Pecu izostavi iz price, on veze nema sa ovim, kao i spekulacije oko A1 i sl gluposti...

 

[kUdtiHaEX]

Šteta što tema ima clickbait Kurir stil naslova pisan za društvene mreže, umesto da jasno komunicira korisnu informaciju @stonexman jer ovde može svašta korisno da se nauči. Ali hej - otkrili smo da iOS ima sigurnosne propuste kao i svaki softver. Hooray 🎉 Problem je u tome što mnogi mešaju pojmove bezbednosti i privatnosti, prava pristupa, obrade i vlasništva nad podacima korisnika.

Za one koje materija istinski zanima na tehničkom nivou savetujem sledeći članak:

Forensic Methodology Report: How to catch NSO Group’s Pegasus

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative...

www.amnesty.org

Koga zanima gde je u upotrebi, sledeći članak:

Hungarian journalists and critics of Orbán were targeted with Pegasus, a powerful Israeli cyberweapon

Hungarian targets include media owner Zoltán Varga and his acquaintances, the son and lawyer of former oligarch Lajos Simicska, and several investigative reporters.

telex.hu

 

[Altru]

Apple plans to scan US iPhones for child abuse imagery

Security researchers raise alarm over potential surveillance of personal devices.

arstechnica.com

 

[DusaN]

Užas, novo smanjivanje slobode, pod sloganom think of the children... za sada samo u USA, ali...
Da li će taj AI da reaguje i na slike dece koja rade u fabrikama gde se sklapaju ti iuredjaji?

 

[PPC]

Pre ce AI da ti "nabaci" koju fotku pa da je onda "nadje random pretragom" ako si na nekoj listi or whatever... tehno distopija se uveliko ostvaruje a svi mi direktno ili indirektno podrzavamo.

 

[Altru]

nemamo mnogo izbora...moramo da komuniciramo...a praćenje komunikacija je već postalo takvo da malo fali da odeš u digitalni gulag...za početak...

 

[PPC]

Moramo da komuniciramo, da, ali da nemamo mnogo izbora, imamo itekako samo je convenience i bedazzle top priority. Evo ja za messaging koristim samo Signal od kada je izasao (iako spadam u one "nemam sta da krijem" ne vidim zasto sve moram da dam na tacni), koliko sam ljudi pokusao da prevucem sa vibera ili whatsappa ali ljudi oce stikere, ne interesuje ih security. Facebook i Instant grame ne koristim kategoricki, svaki telefon rootujem. Nije neophodno sem ako svi ne kazemo "ma nema veze", onda postaje neophodno jer su svi "u matrixu" i to je srz problema, dzaba meni siguran moj kraj veze kad je drugi sirom otvoren. :/

 

[Altru]

Signal also reserves the right to share your data with relevant legal authorities when formally requested to do so.

 

[vladat1]

je tacna, samo sto je ja cinjenicno nisam nasao na Google vec negde drugde. Nebitno gde. Mozda mi na pijaci sapnuo prodavac dok sm kupovao krompir i luka.

Suština svakog normalnog i konstruktivnog dijaloga se svodi na razmenu tačnih informacija. Ako ne želiš da imenuješ - linkuješ izvor, onda nema potrebe ni o tome da pišeš. Tvoje pisanje izgleda ovako:

• Ima jako dobo napajanje za 60€, odlično. Razbija sve u svojoj klasi.
• Gde ?
• J_b_g. ne mogu da ti kažem Ljutiće se prodavac od kog sam kupovao krompir i luka.

 

[PPC]

Signal also reserves the right to share your data with relevant legal authorities when formally requested to do so.

Naravno, kao sto rekoh nisam ni Saric ni Belivuk, ne treba mi protekcija iz kriminalnih razloga vec zato sto zivimo u informacionom dobu gde su informacije moc i ne zelim da tu moc dajem drugima i centralizujem tek tako, na izvolte i u neogranicenom pristupu, da kasnije bude koriscena da mene manipulise. Svaki legalan app koji iza sebe ima neku strukturu koja nije "neki lik u nekom podrumu" mora da se pridrzava zakona i morace da ustupi podatke koje ima legalnim autoritetima. Fora je sto Signal uopste nema tako mnogo podataka i to sto ustupi svakako moze pomoci recimo policiji da uhodi nekog pedofila ali to nije sav history od kada si usao na platformu kao sto sam siguran da Facebook drzi. Tu je razlika i poenta. Procitaj zakljucak teksa iz kog si preuzeo quote, delim isto misljenje.

 

[vladat1]

Zato su ameri digli toliku frku oko Huawei i kineza, zar neko da vise spijunira od njih?

Ameri su digli frku zbog drugih razloga. Prvenstveno zbog velikog jačanja Kine, a proporcijalog smanivanja njihove moći. Briga njih za prikpljanje podataka od Huawei - ja. I sami radi isto samo sto puta gore. U ostalom vidi se ko je kako prošao u tom ratu. Malo su ze zaigrali. Sada će da plate.

 

[Dark Magician]

Ovo što Apple ubacuje kao da zaštiti decu, će tako lepo i brzo prerasti u opšte zloupotrebe. Kao što je i Facebook i Google, kao cenzurisao dezinformacije oko pandemije, a sada otvoreno cenzurišu naučne činjenice, jer mogu da dovedu do toga da ljudi preispituju da li da se vakcinišu. Tako da je u roku od par meseci, istina postala ilegalna. Istom putanjom će i ovo da ide.

 

[DusaN]

Mislim da je Luis ovde sve lepo sažeo

 

[Altru]

On July 26, a consortium of tech companies including Facebook, Google, Microsoft, Twitter, Reddit, Verizon, Airbnb, and Mailchimp announced it would shift the focus of their joint counter-terrorism program, the Global Internet Forum to Counter Terrorism (GIFCT).

Previously dedicated to tracking Islamic extremists, the coalition would now focus its attention on material shared online by “white supremacists” and “far-right militias.”

The next day, PayPal, the leading online payments processor, announced a partnership with the far-left Anti-Defamation League to uncover and disrupt payment flows to those who are allegedly profiting from, according to Reuters, “antisemitism, Islamophobia, racism, anti-immigrant, anti-Black, anti-Hispanic and anti-Asian bigotry.”

 

[Space Beer]

Sjajno je kako je tema počela sa vešću da je softver napravljen da spreče kriminalne i terorističke grupe korišćen u skroz druge svrhe. I sada imamo novu vest kako Apple želi da ima sve naše fotografije kako bi pronašli kriminalce. I da verujemo da niko nevin neće nastradati.

A i Rosman je lepo objasnio sve. Posebno deo (od ~17 min. čini mi se) gde jasno stavlja do znanja da protivnici ovakvih tehnologija i zakona nisu zagovornici kriminala i terorizma, već ljudi svesni mogućih zloupotreba, koje svakodnevno viđamo. Posebno mi ovde.

 

[illidan]

eh… :|

 

[Boemstari]

Као што неко рече све је бушно шта случајно шта намерно, и да могу да прате како хоће.
Искрено мислио сам да је ова тема пошто је нова о овом новом потезу епла, пошто паметују(рекламирају) са
"наше је сигурно" још од настанка, а везе са везом нема.
Иако се слажем са коментаром да треба прећи на мало сигурније ствари, иако не значи бог зна шта код озбиљнијих,
бар не може сваки паметњаковић тако лако да те прати, али тешко је сад померити све пријатеље са једног програма на други...
Мени више смета што тако мало нових производа излази са хардверским заштитама за камере(типа поп-аут).
Него да ли је неко прочитао Бенчмаркова правила? ,-)

 

[Space Beer]

Što? Nisam video ovde ništa protiv pravila foruma

Zna svako da je sve bušno, nije to problem. Niko i ne očekuje da moderni uređaji i sistemi toliko složeni budu bez rupa. Ali razlika je kada neko mora tebe ciljano da napadne da bi te kompromitovao, kao što je slučaj sa Pegazom i kada po automatizmu sve tvoje podatke dobija neko drugi, jer je neko procenio da tako treba i da je to za tvoje dobro.