A Purism minden területen megoldást kínálna a privát szférájukat féltő felhasználók részére

Szerzői jog, Online jog, Szólásszabadság

A privát szférájukat tudatosan védeni kívánó felhasználókat célozza meg Librem One szolgáltatáscsomagjával a Purism. A cég a digitális élet minden területére - csevegés, azonnali üzenetküldés, videohívás, elektronikus levelezés, közösségi háló, virtuális privát hálózat, felhős adattárolás, operációs rendszer, alkalmazás áruház, mobiltelefon, laptop - kínálna alternatívát. A szolgáltatásait holt egyszerű és átlátható adatvédelmi irányelv szerint kínálná. A szolgáltatáscsomag 7,99 USD / hó vagy 71,91 USD / év díjtól indulna önállóan, de kapható lenne különféle csomagokban is, például előrendelt Librem 5 telefonnal a havi előfizetés 649 + 7,99 USD / hó lenne.

Részletek itt.

( trey | 2019. 05. 13., h – 15:10 )

Az /e/ mellett ez is egy érdekes kezdeményezés. A Librem 5-re kíváncsi leszek, a laptopjaik állítólag nem rosszak. A havi 8 USD pedig lófasz. A kérdés itt is csak annyi, hogy ki milyen alapon bízna bennük?

--
trey @ gépház

( Czo v | 2019. 05. 13., h – 15:20 )

Az arak es a tarhelyek ugyan hianyoznak, de akkor, ha ide feltoltenek 600 gigabytenyi fotot, akkor vajon hogyan tudnam ezzel kivaltani az iCloudot es ezt hasznalni a Photos.app mellet telefonon es a gepen is? Vagy az csak marketingmaszlag, hogy ki tud valtani egy iCloudot?

---
Apple iMac 27"
áéíóöőúüű

Elkepzelheto, hogy tudhat, viszont nem mondhatom sem iCloudhoz hasonlonak, azt kivaltani kepesnek, ha azokat a szolgaltatasokat, amiket az iCloud nyujt nem fogja nyujtani. Ha viszont kepes lenne kivaltani az iCloudot, arrol rengeteget lehetne hallani a sajtoban (gyakorlatilag akar self hostedde is valhatna az iCloud).

Azt meg el tudom kepzelni, hogy kikapcsolt SIP mellett, szet lehet ugy hackelni a macOS-t, hogy iCloud helyett hasznalni lehessen. Azt is el tudom kepzelni, hogy elmaradottabb iOS verzio hasznalata eseten (hiszen az aktualisra nincs) jailbreak utan szinten hasznalni lehessen iCloud helyett iOS-en is, viszont sem watchOS-re, sem tvOS-re sem a HomePodhoz nincs Jailbreak, igy ezeken biztos nem fogod tudni iCloud helyett hasznalni.

---
Apple iMac 27"
áéíóöőúüű

#define iCloud

Az iCloud egy szolgaltatscsomag, aminek egy resze a Drive. Meg a Photos. Meg a tobbi. Nem hiszem, hogy a Purism cuccait hasznalva, middleware nelkul megoldhato lenne pl. az iPhone beallitasainak backupja, az elveszett telefon megkeresese, az iCloud-lock helyettesitese valaim hasonlo megldassal, stb.

Fajlszinkronizalast, naptarat, stb. kb. trivialis levaltani alternativ szolgaltatasokkal, de az iCloud specifikus feature-ok nem igazan vannak veszelyben. Imho.

Az ios/osx -eket sosem fogod rávenni hogy ne icloud -ba mentsék a mentenivalót, szerintem. Vagy maximum egy részét. Például az icloudozást teljesen kiírtod, majd telepíted a libremes appot hozzá, aminek engedélyt adsz a fotókra, meg a névjegyzékre, meg a naptárra, és majd ő oda menti. De mindent biztos nem fog tudni, amit az apple gyárilag tud, hiszen ez egy zárt világ.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Nade az iCloudozast nem kell kiirtani, egyszeruen nem kell belepni oda/bekapcsolni. Igy azok a szolgaltatasok nem lesznek elerhetoek. De attol, hogy valaki jon, es azt mondja, hogy nesze itt egy "szabad" iCloud, attol nekem semmire nem lesz hasznalhato, amire az iCloud megoldast nyujt. Tehat az, hogy a listaban azt mondjuk, hogy van egy szolgaltatasa, amely iCloud szeru, az minimum igen nagyvonaluan kezeli azt, hogy mit nevezunk iCloud szerunek. Egyszeruen fogalatlan a tablazat, nem tudja, hogy mit jelent az iCloud. Igy aztan konnyu dobalozni a magic wordokkel, miszerint nekik van erre megoldasuk.

---
Apple iMac 27"
áéíóöőúüű

Ezt nem ertem. Mi pontosan a "mentenivalo"? Egy sima OneDrive vagy Google Photos app is kepes arra, hogy a telefonodrol mentse a kepeket, ki sem kell kapcsolni hozza az iCloudot, siman menti egyszerre ket, harom .. n helyre egyszerre. Fajloknal annyival bonyolultabb a helyzet, hogy ha kitallozod a mentesi helyet, akkor ertelemszeruen az egyik szolgaltatot tudod csak valasztani egy idoben.

A naptar, nevjegyzek, stb. tok standard technologia, copypaste-elheto barhova/barhonnan. ("ez egy zárt világ" :))

Azert kerdeztem fentebb, hogy konkretan mi a scope, amiben osszehasonlitjuk oket?

Appok is használják az állapot eszközök közötti sycnjére. Pl Notability, hogy egyből lássam a jegyzeteim telefonon és macen is. Külön bele kellene építeni, hogy libremmel is tudja. De őszintén szólva nem sok értelme van ennek a szálnak, ezt arra találták ki, hogy mindent kiválts, ezt használd a librem telefonod és a librem laptopod között, nem arra, hogy android meg windows között syncelgess.

Pont ezt kifogasolom en is. Itt maximum az iCloud Drive file alapu storage kivaltasarol lehet szo, de meg azt is csak korlatozottan, hiszen az iCloud Driveot hasznalo iOS alkalmazasok nem fognak tudni ide dolgozni. Tehat teljesen nagyvonaluan van ez kezelve, hogy olyasmi mint az iCloud. Olyasmi, mint az iCloud egyik al szolgaltatasanak egy aprocska darabja.

---
Apple iMac 27"
áéíóöőúüű

A játék arról szól hogy az új felhőszolgáltatás _hasonló_ dolgokat csinál mint az icloud. Mivel apple walled gardent épített neked, irreális elvárás hogy az egyik alapkockát majd te kiveszed és másikra cseréled benne. És ezt nem is ígérte senki. Ha tetszik az icloud csere, akkor az eszközeidtől is meg kell majd válnod.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( aszijg v | 2019. 05. 13., h – 15:44 )

Nekem ez a vertikálisan zárt világ egy az egyben az Apple-t idézi. Igaz, hogy más nem fér hozzá az adataidhoz, de ők nagyon, és ebből rohadt sok pénzt csinálnak. Szóval a Librem is ebből szempontból olyan, mint a messziről jött ember: azt mond, amit akar.

( flimo | 2019. 05. 13., h – 16:01 )

És a közösségi oldalukban, chatalkalmazásukban honnét lesz ember? Facebookot amúgy se nagyon lehet kikerülni, hacsak nem töröl az ember minden olyan appot a telefonjáról, amiben ott van lehetőségként a facebook sso. Bár ha rosszmájú akarok lenni, a storejuk ebben is biztosan segít :)

Engem az érdekel hogy mindezek a szivárogtatások csak akkor működtek ha a "login with facebook" gombra nyomtam vagy ha közvetlenül, névvel és jelszóval jelentkeztem be mindenhova? Másik kérdés, hogy mi van ha nincs facebook, csak messenger fiókom, harmadik, hogy mi van ha semmiféle facebook fiókom nincs?

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

Ha nincs facebook fiókod, akkor is lekövetnek a millió oldalon lévő ilyen-olyan kiegészítőjük által lepakolt cookie-kal, ha azt tiltod akkor meg fingerprinting. Az appokkal meg az a baj, hogy ha van facebook login, akkor 99% nem fogja maga implementálni az ahhoz szükséges oauth flow-t, hanem behúzza a facebook sdk-t, és az kb azt csinál a háttérben amit akar.

Ne haragudj, hogy nem vagyok naprakész a fisz-fasz internetes adatlopások és tracking-ek világában, a faszom nem követi az összes félbolond konteós állandó hisztijét, hogy éppen ki figyeli meg és lopja el egyébként teljesen érdektelen, tyúkszaros életének minden mozzanatát, így kérve-kérem, lennél szíves az általános bullshiten kívül technikai részletekkel szolgálni?

--
trey @ gépház

Egész végig kérdezni próbáltam tőled. Konkrétumok helyett most is "lekövetnek mindenhonnan" van. Köszi.

Ja, ettől még továbbra sem használok ilyen ratyi SSO-kat. Azon lepődöm meg, hogy az itteni privacy-hisztid mellett te hogyhogy használsz... Vagy nem?

"Facebookot amúgy se nagyon lehet kikerülni, hacsak nem töröl az ember minden olyan appot a telefonjáról, amiben ott van lehetőségként a facebook sso."

Ez meg nem is tudom kitől származik? Ki a bánat keverte ide az SSO-kat? Ez a mondatod nem azt sugallja, hogy a Facebook SSO-kat használó appok törlésével ki lehet kerülni a Facebookot?

De már ne fáradj, most látom, hogy volt nálad értelmesebb kommentelő a szálban:

https://hup.hu/cikkek/20190513/a_purism_minden_teruleten_megoldast_kina…

--
trey @ gépház

Én regisztrálva sem vagyok rá (még fake accounttal sem), böngészőben külön tiltólistán van minden hozzájuk köthető domainről a süti (telefonon is), host fájlból is tiltok pár domaint. És még így is küldött rólam infót nekik mobilneten. Hiába nem vagyok regelve, ha amikor a 3rd party appba belépek, és ott megadom az e-mail címemet, azt lejelenti nekik a tudtom nélkül, máris tudnak rólam adatbázist építeni, tudják kihez kötni a felhasználói szokásokat.

Ráaádsul mint kiderült, sokszor az alkalmazást fejlesztők sem voltak tisztában azzal, hogy amint a facebook sso-t integrálják az appjukba, a facebook több egyéb adatot is begyűjt az appból. Akkor is, ha a felhasználó nem használta az ő loginkukat.
Többen miután ez kiderült, meg is szüntették ezt a funkciót, és kiszedték az appból a facebook libjeit. Ugyanakkor felhasználóként nehéz ellenőrizni minden alkalmazásról előre, hogy a fejlesztők használtak-e Facebook SDK-t. Sok alkalmazásban van benne, amiről nem is gondolnád. Pl a "My Talking Tom" nevű gyerekeknek szánt játék is küldött minden infót a telefonról, amit csak elért.

( tigrincs | 2019. 05. 13., h – 16:30 )

De ezek az alkalmazasok elerhetoek lesznek a tobbi platformon is (Android, iOS) ? Vagy majd beszelgethetek magammal meg 3 emberrel itt a HUP-on? Vagy hogyan valtja ki a chatet?

Meg akkor nekem kell Librem Photo app iOS-re is meg androidra is meg desktopra is win es Mac egyarant.

( radzeer | 2019. 05. 13., h – 16:44 )

Minek librem chat? (egy újabb kliens?) Ott a signal. Emailre meg ott a protonmail...
Mi lenne ha nem n+1-ik megoldás lenne, hanem a meglévőkből építkeznének?

Szerintem nincs sok szukseg ilyenre. Csinaljanak egy platforomot (hw+sw) ami nem beszel haza, viszont futtatja az appokat es majd az end user eldonti, hogy kell-e neki valami, es akkor hasznal Protonmailt meg Signalt, vagy Gmailt meg Facebookot ha nem ertette meg megsem a koncepciot.

--
http://blog.htmm.hu/

( Gaab | 2019. 05. 13., h – 17:22 )

Erdemes tudni, hogy nem teljesen sajat fejlesztesu appok ezek, hanem letezo opensource projektek forkjai, amiket a sajat szolgaltatasukhoz idomitottak, helyenkent az eredeti fejleszto segitsegevel.

Tehat a Librem Mail az a K9, a Librem Social az egy redukalt funkcionalitasu Mastodon, a Chat pedig a Matrix/Riot.im, stb.

( pepo v | 2019. 05. 13., h – 17:23 )

Jól összeszedett, mindenre kiterjedő táblázat. Engem meggyőzött.

Egy bizonyos szintű bizalom mindenkivel szemben szükséges, ha autót bérelsz, raktárat bérelsz, takarítószolgáltatást rendelsz meg, stb... Viszont ha a szolgáltató a zászlajára tűzi a privacy tiszteletét (sőt még az agreementben is rögzíti) akkor hinni lehet benne, hogy így is lesz. Ennél erősebb érveim nincsenek. Nekem egyébként van saját üzemeltetésű Nextcloudom, azt használom ilyesmi dolgokra, így egyelőre csak a partvonalról érdeklődöm. De tetszik a Purism ténykedése és ötletei, szóval szemmel tartom őket.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

google első találata az "X we respect privacy"

Google: "Respect our users. Respect their privacy. We believe these ideas are inseparable."
Apple: "At Apple, we believe privacy is a fundamental human right."
Microsoft: "Security: We will protect the data you entrust to us through strong security and encryption. Strong legal protections: We will respect your local privacy laws and ..."

Na, nincs itt semmi látnivaló, hisz agreementben rögzítették! Lehet nekik hinni! Nincs is itt semmi látnivaló! :D

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Aha. Ez a szlogen. Ez meg az agreement:

"Amikor feltölt, beküld, tárol, illetve elküld vagy fogad tartalmakat a Google Drive-ba vagy azon keresztül, világszerte érvényes engedélyt ad a Google-nak az ilyen tartalmak felhasználására, hosztolására, tárolására, reprodukálására, módosítására, származékos művek létrehozására (így olyan művekre, amelyek fordítás, adaptálás vagy más módon történő módosítás eredményeképpen jönnek létre annak érdekében, hogy az érintett tartalom jobban megfeleljen a szolgáltatásainkkal történő használatnak), kommunikálására, megosztására, közzétételére, nyilvános előadására, nyilvános megjelenítésére és terjesztésére.

[...]

Automatizált rendszereink elemzik az Ön tartalmait, hogy személyre szabott termékfunkciókat kaphasson: például egyéni keresési eredményeket, személyre szabott hirdetéseket, illetve a spam és a rosszindulatú programok észlelését. Ez az elemzés a tartalom fogadása, megosztása, feltöltése után és tárolása alatt történik."

És ez csak egy részlet, csak a drive user agreementjéből. A google nyilván úgy képzeli el a privacy-t, hogy _másoknak_ nem adja át, amit talál, de ő azt művel vele, ami jólesik.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

( Mikee | 2019. 05. 13., h – 18:21 )

Azert itt eleg sok fugg majd attol is hogy melyik orszagban tervezik hostolni es uzemeltetni, plusz melyik orszagban lesz a szekhelye a cegnek...

( log69 | 2019. 05. 15., sze – 10:23 )

Ez az egész privacy téma nem lenne asztalon ha a böngészők natívan támogatnák a tartalom titkosítást, akár szimmetrikus vagy asszimetrikus módon, elküldés előtt a szövegdoboz tartalmát átkódolva.

Így lehetne használni FB chat-től kezdve a többit és mail szolgáltatókat. Mert ha egyszerű lenne a kezelése a sima user szintjén, akkor el tudna terjedni és így ténylegesen bekerülni a napi használatba. Mozilla üzemeltethetne publikus kulcs szervert és pl. sima varázsló megkérdezné a user-t hogy generáljon-e kulcsot, illetve megjelölhetne weboldalakon szövegdobozt titkosnak, kiválasztva (rákeresve) az ismerős nick-jére (ennek ellenőrzését meg kapcsolati gráffal a kulcsban segíthetné hogy ne más valaki kulcsát használja), ha pedig dinamikus a html akkor megjelölhetné az egész weboldalt titkosnak (bárhová ír, adott kulccsal titkosítódik a szöveg).

Ugye ez az amit nem lehet JS rétegből implementálni.

Nyilván nem ennyire egyszerű, de egy Mozilla meg tudná csinálni nem túl sok fejlesztéssel. Csak nem fogják mert sok ország sok entitásának lábára lépne ezzel, rengeteg információs és anyagi javaktól megfosztva őket.

Pedig így nyugodtan lehetne a nagyok szolgáltatásait használni céges meg egyéb dolgokra. Persze ha ez elterjedne, akkor meg kikötnék az EULA-ban hogy nem használhatsz titkosítást és ban jár érte.

Valami proxy lenne jó a böngésző elé ami kulcsokat kezelne és mobilra is lehetne telepíteni, és pl. ha a http-ben bárhol szerepel egy parancs egy nick névvel, akkor automatikusan fordítja az azt követő szöveget titkosra a nick tulajdonosának kulcsával, meg mindent felold amit tud a saját kulcsunkkal.

Csak itt meg bejön az SSL/TLS problémája. További probléma a titkosításnál a tartalomban keresés. Illetve a user böngészőjében lévő privát kulcsok kezelése, mert ha elveszik, akkor a user bukta az adatait.

Mindenesetre a semminél többet lehetne tenni szerintem ha nagyon akarnák.

Ha a webes világnál járunk akkor szerintem az alapprobléma az, hogy a következő dolgok minden böngészőben defaulton engedélyezve vannak:

- cookie -k + harmadik féltől származó cookie -k írása és olvasása. Most ezekről hiába sírja el az oldal egy fél méteres molinóban, ahogy az EU elvárja, az emberek többsége vakon rákattint, mert nem tudja/leszarja, hogy mivel jár

- javascript, amiben mindenfajta csodát lehet művelni (például fingerprint előállítása számtalan forrásból. akár már az egér mozgatásának karakterisztikájából lehet user id-kat képezni. Sőt, ha session-ban vagy valahol, majd ők rögzítik az egérmozgásod jellemzőit, majd teljesen lepucolod a böngésződet, és visszamész, ugyanúgy rádismernek, de témában jártas ismerősök szerint százas nagyságrendben vannak már azok a faktorok, amiket fingerprint előállításra használnak, és ezt a mechanizmust pont nem érdekli hogy mennyire takarítod a browsert)

És ezeken nem segít a titkosítás szerintem, hiszen a weboldal által cipelt kódok (pl. hirdetőkódok) akkor is működnek majd.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene