A Google nem is ígér privacy-t, nem ez a selling pointja.
Én úgy raknám össze az ilyen rendszereket, hogy az üzemeltetőnek se legyen meg plaintextben az adat, így bírósági végzés esetén se lehessen a kérésnek eleget tenni
Ha így rakná össze, akkor meg is basznák.
Itthon is úgy szól a jogszabály, hogy a szolgáltató felelőssége, hogy a szolgálatok megkeresésének eleget tudjon tenni.
Ingyen azért sokkal jobbak a lehetőségek. A hatóság ugyan kikérhet ugyanúgy adatokat. De ha ingyenes mail szolgáltatásra Pityu Bubu néven regisztrál valaki nem lesz könnyű lenyomozni a fakabátoknak. Persze ip cím, de az már eléggé ingoványos terület. Olyan könnyen kapni mostanában lekövethetetlen ip címeket. Egy ilyen remek fizetős szolgáltatásnál már ott bukik minden privacy, hogy a fizetésnél szépen beazonosította magát a user. A mai világban a leírt szónak nincs hitele. Önmagában persze az ingyenesség sem garancia semmire. Csak egy eszköz sok más közül amiket még alkalmazni kell az anonimitáshoz.
Amúgy tényleg, a fizetésre van valami válasz? Azt nem lehetséges valahogy annyira elmaszkolni, hogy ők se tudják melyik fiókért ki fizetett adózási, meg pénzmosási okokból nem?
Nem adta ki a levelek contentjét, mert úgy van összerakva:
After Swiss courts approved the order, ProtonMail began logging IP information on the account, which was subsequently handed over to French police, leading to the activist’s identification and arrest.
“Proton received a legally binding order from Swiss authorities which we are obligated to comply with. There was no possibility to appeal this particular request,” Yen wrote in the post. “The prosecution in this particular case was very aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world.”
Crucially, the order did not provide the contents of the activist’s email, which are encrypted and cannot be accessed by Proton. Yen said a similar order would also not be able to provide ProtonVPN metadata, as VPNs are subject to different requirements under Swiss law.
csak az ipt adták ki, az alapján találták meg az ürgét. Az persze kérdés, hogy ettől jobb-e neki :D
Ez nem azon múlik, hogy hogyan van összerakva, hanem így működnek az e-mailes protokollok. Az IP, és a mailszerverek közötti üzenetfejlécek nincsenek titkosítva, azok plain text-ként közlekednek. A mail törzse, a konkrét üzenet persze lehet titkosítva, end-to-end titkosítással, pl. PGP, abba nem is látnak bele természetesen, ez megint nem a korrektségen múlik, meg nem azon, hogy a Protonmail feltalálta a spanyolviaszt, hanem a technológia működik így.
Igazából a faszi hibája, mert ha azt akarta volna, hogy ne találják meg, használt volna valami külföldi proxyit, vagy TOR-t, vagy ezek kombinációját. Akkor az IP-je is rejtve marad, bár még az üzenetfejlécekből akkor is tudnak következtetni erre-arra, mailcímek, időpontok, tárgy, stb.. Illetve igen, ebben a szolgáltatónak nincs választása, ha bírósági végzést kap, akkor ki kell adnia az adatokat, legalábbis, amije van, azt mindent, addig a mértékig, ameddig a végzés pontosan kéri.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Arra reagáltam, hogy "Ha így rakná össze, akkor meg is basznák." így rakták össze. Azt senki nem állította, hogy a protonmail feltalálta volna a spanyol viaszt.
De egyébként éppen ha akarták volna, akkor akár ki is dobálhatnák a címeket pl azokból a plaintext headerekből, a technológia épp lehetővé tenné. Ráadásul tippre itt nem is erről volt szó, hanem arról, hogy az MTAn bekapcsolták connection loggolást...
Meg hát, éppen ezt szavazták meg egész EU-ra kiterjesztve együtt a nyáron bKlára asszonyék és Orbánék Brüsszelben. - (Nálam ez egyik súlyos feketepontjuk!!)
Ezt úgy lehet megkerülni, hogy kliensoldalon titkosítasz, és lényegében tárhelyszolgáltatást biztosítasz bármire, amit odarak a felhasználó. Csináltunk ilyet, jogilag átment.
Ők is ezt csinálják.
Nem is ezzel van a gond, nem content-et adtak ki. Hanem elkezdték logolni, hogy egy bizonyos fiókhoz mikor milyen IP-kről csatlakoznak és ez elég volt az előfizető megtalálásához.
Ha faszsagokat csinalsz akkor takarits magad utan. Balgasag ezt egy szolgaltatotol elvarni. Ha meg kompromittalo cikkeket iro ujsagnak dolgozol akkor evidens, hogy meg ha jofiu is vagy nem bizhatsz meg senkiben.
Nem is ertem itt a meglepodest. Ha egy szolgaltatot arra koteleznek, hogy adja ki az adatokat akkor ki fogja adni. Lehet kesobb szuletik olyan torveny, hogy mindent IS logolni kell, hogy ne lehessen elbujni.
Senki sem vicceli el, csupan ramutatunk, hogy nincs itt semmi latnivalo, es ez vihar a biliben. A Proton az egyik legjobb dolog, ami a 21. szazadban tortent az interneten, en speciel tovabbra is aktiv, fizetos felhasznaloja leszek. De balgasag azt varni, hogy mindentol IS majd jol megved, meg hogy a svajci torvenyek mellett mindent meg lehet tenni... Velhetoen ebbol az esetbol ok is tanultak, meg a felhasznaloik is. Majd hasznalnak VPN-t vagy Tort azok, akik ennyire szurkezonas dolgokat inteznek rajta, a Proton meg tovabb porgeti a titkossag faktort, es jobban ugyel a leirtakra. Abban biztos vagyok, hogy nincs erdekukben atverni a felhasznaloikat, hiszen a bizalom a legfobb selling pointjuk, nem pedig a fent emlegetett privacy.
A bizalom ott kezdődik, hogy fiók helyreállításra nem telószámot, meg másodlagos e-mail címet kérnek. Hanem a fiók létrehozásakor kapsz egy hash-t, amit neked kell jól elérhető és kellően privát helyre eltenned. Ha kompromitálódna a fiókod, legalábbis Tutanota-ék így csinálják. Protont nem próbáltam még, de egy tőről fakadnak.
Egyrészt nem kötelező megadni a helyreállításhoz semmit. Másrészt meg emailből ugyanúgy csinálhatsz másik anonim szolgáltatónál egyet és akkor ugyanúgy anonim tudsz maradni visszaállításkor. Mi ad itt okot a bizalmatlanságra? A telefonszám? Hát ne add meg, én se tettem. De ha valakinek szüksége van erre a feature-re, akkor ő miért ne adhatná meg? A PM nem a felhasználókat védi saját maguktól, hanem a náluk tárolt tartalmat a jogtalan kutakodóktól.
Ettől persze a hash még jó megoldás. Küldj nekik feature requestet. :P
Bizalom? Ahova fel kell töltenem a privát kulcsomat? :-D
Ez a lagalapvetőbb crypto szabály: jelszót, privát kulcsot nem adunk ki. Soha.
És nem is fogadunk el.
A ProtonMail pontosan annyira biztonságos, mint a GMail, legalábbis crypto szempontból.
Igen, a másik lehetőség, hogy generál nekem.
De az a privát kulcs már kezdettől fogva nem titkos, hiszen legalább ketten ismerjük (ezért írtam, hogy "nem is fogadunk el").
Innentől kezdve beleolvashatnak a levelezésembe, sőt, horribile dictu, akár írhatnak is a nevemben digitálisan aláírt levelet.
Your ProtonMail private key is generated in your browser. Before sending the private key to the server for storage, we encrypt it with your password (or mailbox password if you use two-password mode). This ensures that you and only you can use your private key.
Ami vagy elhiszek, vagy nem.
Mi a garancia arra, hogy egy óvatlan pillanatban nem szinkronizálják fel magukhoz a jelszavamat.
Semmi, csak egy üres ígéret.
Egyfelől 2015 óta open source az egész, tehát nem hit kérdése, ellenőrizheted magad, másfelől meg browserben történik az egész, tehát ha megpróbálnának "felszinkronizálni" valamit, akkor az a network fülön azonnal látszana a lekérések között és ehhez még a forrást sem kell látni. Szerinted nem szúrták volna még ki 7 év alatt, ha lopnák a kulcsokat?
Attól, hogy open source, még nem biztos, hogy azt is deployolják ki productionbe.
A network TAB-on sokminden látszik, a kérdés, hogy kiszúrod-e. Pl. szétdobom a jelszót 10 requestbe, kicsit megsózom, beleteszem valami query paraméterbe, és soha nem jössz rá.
Ez nálam még mindig a "vagy elhiszem, vagy nem", de kriptográfiai szempontból nem ér semmit.
A network TAB-on minden lekérés látszik és 7 év alatt a szolgáltatást használó jó ég tudja hányszázezer paranoiás/hacker már kiszúrta volna, ha bármit felszinkronizálnának, tök mindegy mit trükközöl (ami azt illeti minél több requestbe dobod szét, annál gyanúsabb lesz a sok plusz lekérés, ráadásul mivel kliens oldalon van az egész, akár lépésenként is debuggolható, hogy hogy jönnek létre a requestek és miből) és ha ez megtörtént volna, akkor a PM azonnali búcsút inthetett volna a teljes felhasználótáborának. Szerinted megéri nekik ilyesmivel trükközni?
Nem, ezt úgy hívják: gondolkodás és utánanézés. Az, hogy a szerveroldali részt nem tudjuk ellenőrizni, hogy ugyanaz van-e a szerveren, mint a repóban, az egy dolog, viszont a kliensoldali részt (JS), azt tudjuk. És kliensoldalon történik a crypto rész, pont ezért nem férnek ők hozzá. 7 év alatt még csak a gyanú árnyéka sem merült fel, hogy lopnák a kulcsokat, pedig nálunk szakavatottabb emberek szedték atomokra a kódot és az élő működést is, hogy van-e benne bármi, aminek nem kéne, de nincs. De nyugodtan nekiállhatsz szétszedni a forráskódot, meg tesztelni a lekéréseket, hogy van-e benne bármi, aminek nem kéne. Az üres vádaskodás, a guilty until innocent proven megközelítés kicsit kevés ahhoz, hogy a PM biztonságát megkérdőjelezze valaki.
Nem, ez nem egyszerűen kockázat; ha ez kiderül, vége a cégnek. Ezt nem tudnák kimagyarázni, lévén ezt a szolgáltatást pont olyanok használják, akiknél egy ilyen instant quit-et eredményezne. Látod, már ezt a kommunikációs fiaskót sem tudják megmagyarázni a júzereknek, pedig láthattad, hogy visszakereshetően az volt a leírásokban, ami a valóságnak megfelelt, csak a júzerek nem azt olvasták el, amit ők leírtak (vagy ha igen, nem értették), hanem a neten terjengő marhaságokat vették alapul.
Ez csak egy kockázat. Ha esetlrg kiderül valami, majd kimagyarázzák.
Ez csak akkor igaz, ha a "valami", ami kiderült, nem vág a fő profilba. Ha pl. Android/iPhone vonalon kiderül, hogy az időjárás app elmenti a tartózkodásin helyed, akkor az emberek nagy része leszarja, esetleg néhányan elmorzsolnak egy muh' privacy könnycseppet. Ha az derül ki, hogy se telefonálni nem lehet vele, se facebookozni, akkor nem fogják megvenni a következő generációt.
Akkor jól értem, hogy ez a hír valójában egy vírusmarketing a Protontól, amivel a VPN szolgáltatásokat akarják előtérbe hozni? Mert úgy már van értelme...
Igen, egy jó marketinghuszár abból is marketinget csinál, hogy az eltartója szembeköpte saját elveit és felhasználóit. Legalább is, igyekszik ezt tenni.
Bár ez a VPN FUD, amit tolnak már súrolja az arrogancia határait.
A VPN nem az és mint technológiára szükség is van, pláne olyan országokban, ahol retorzió érheti az internetezőket az államnak nem tetsző viselkedésükért.
A FUD: Az, hogy kezdetben hazudnak a felhasználóknak (lásd nem™ logolt™ IP cím), majd miután bebukik az illúziókeltésük, mindezt félelemkeltéssel, tehetetlenség-érzet keltésével használják fel a saját VPN-jük reklámozására, kb. az a béka segge alatti üzleti etikai szint, mint amikor a milliárdokat kaszált eMAG, a GVH-val karöltve megúszta 200 milliós büntivel, a csőbehúzott vásárlók jóvátételét pedig kuponakcióba fullasztotta, még inkább extra fogyasztást és extraprofitot generálva ezzel saját magának.
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie. Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg. Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
If you are breaking Swiss law, ProtonMail can be legally compelled to log your IP address as part of a Swiss criminal investigation.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
A ProtonMail a fiaskó ellenére is a szememben fényévekkel jobban tiszteli a privacyt, mint az említett multik és a hárombetűsök. Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is. Szerencsére csak egy kicsit.
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Nem, pont ez az, hogy nem, ezt értették félre a júzerek: a VPN-nél még loggolás sincs a svájci törvények miatt, tehát ott nem loggolnak, a másiknál meg nem tartják meg. Átmenetileg rögzítik az IP címet az email-eknél, mert nekik is meg kell küzdeniük a spammerekkel (sajnos), de utána leves. Kivéve, ha megjelenik a törvény és kényszeríti őket, hogy naplózzanak és ne töröljék a logokat. Ha az aktivista rövid idővel a kötelezés előtt regisztrált, akkor a PM-nek esélye sem volt, hogy ne adhassa át a regisztrációkor használt IP címét. Valahogy érdekes módon erről sem szól a fáma, neked ez nem gyanús?
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie.
Az lehet, hogy félreérthető volt a júzereknek, de az volt benne, ami és azt írták le, ami a valóság: loggolnak, majd törölnek, kivéve ha rájuk szólnak. A törvény az törvény.
Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg.
Mármint nekik? Nekik nem, csak akkor, ha az aktivista a svájci törvényeket szegi meg. Itt az történt, hogy a francia hatóságok az Europol-on keresztül megkeresték a svájci hatóságokat és "kiverették" a PM-ből, amit ki tudtak. Nem volt sok, de sajnos most pont elég volt. Itt van az egyik jelentés (ami egyébként tartalmaz bullshitet, mert a PM nem adott át adatot az Europolnak; a svájciaknak adták át és ők passzolták át az Europolnak):
La société PROTONMAIL répondait à notre réquisition sans indiquer plus d’information qu’une adresse IP.
Azaz, a PM válaszolt, de baszott mást átadni, mint az IP címet. És azt is csak azért, mert muszáj.
Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
Ez valóban így van, de egyrészt ezt ők is leírták, másrészt meg ez nem az ő saruk.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
Nem, ők nem keltettek semmit, max. a kommunikáció nem volt elég szájbarágós a júzereknek, akik aztán nem a PM által leírtakat raktározták el a fejükben és adták tovább, hanem azt, amit beleláttak.
Egyébként is: milyen adatot adnának itt el? A szolgáltatás anonim, még fizetni is tudsz crypto-val, PayPal-lal, vagy más anonimizálható módszerrel. Mit adhatnának itt el; tán az IP logokat, amikről azt sem lehet tudni, hogy egyáltalán valósak? (Tor, VPN, egyéb proxy, stb.)
Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is.
Én nem ezt látom. Van kommunikációs malőr, ez egyértelmű, de hazugságot én itt nem láttam. A júzerek csapták be magukat. Pl. a privacy policy-jükben részletesebben ki is volt fejtve. Csak azt senki nem olvasta el, ahogy Ar0n is megfogalmazta és ebben van is valami, mert pl. egyébként én sem tettem, legalábbis a balhé kitöréséig, viszont utána, miután elolvastam, rögtön látszott, hogy nem hazudtak ezek a szerencsétlenek, csak szemmel láthatólag nem volt egyértelmű egy raklap júzernek. Most aztán magyarázhatják már, szemmel láthatólag szépek lehetnek, okosak nem.
Nem védték be magukat jogilag rendesen, meg a marketing sem állt stabil lábakon. De mit várunk tőlük, részecskefizikusok, nem ügyvédek, meg sales-esek...
LOL... Mert a PM akkorában van, hogy simán manipulálja az Europolt és a Francia rendőrséget, valamint az egész mainstream médiát és mindezt azért, hogy miközben égnek, még a júzerek egy része is elszökjön. Hát ez aztán a profi vírusmarketing. :)))
Ti használtok valami biztonságos lehallgathatatlan üzenetküldőt? Telegram, Signal, Session, stb?
A Sessionnel elvileg a metaadatokat sem kerülhetnek ki. (jelentsen ez bármit is, nem tudom, hogy működik).
Én lassan abban sem hiszek, hogy a telefonom nem hallgatózik automatikusan (bármikor), és adja le a drótot, hogy mit kell nekem eladni. Illetve, hogy nincs összekötve bármi/minden is, ami az emberekkel van kapcsolatban. Volt már egy-két érdekes véletlen, amikor pont olyan reklámokkal kezdtek el bombázni, amivel kapcsolatos dolgot csak szóban említettem meg. :)
Csak ezért kezdtem el figyelni arra, hogy a magánügyem az az én magánügyem. Szerintem ez a mai világban lassan már nagyon is egészséges paranoia.
Azt meg főleg nem értem, hogy az SMS, MMS soha nem fog kihalni. Ja meg ugye a két nagy platform megoldása sem oldja meg a kérdést, az iMessage, és RCS, nehogy átjárható legyen véletlen.
Inkább használok egy harmadik üzenetküldő alkalmazást, és úgy próbálok választani, hogy legalább biztonságos legyen, pl a Session. https://www.youtube.com/watch?v=nprSLN_GEGI
az SMS es az Email azert jo mert az mindenkinek van. ezert nem fognak soha kihalni.
meg ha nem lenne 100 fele uzenetkuldo rendszer/app akkor nem kene legalabb 5 felet hasznlani hogy a kozeli ismerosokkel tudj chatelni... mondjuk legalabb mar a skype kihalt, de van helyette messenger, viber, whatsapp, telegram, signal etc
Az sms, és az email esetén a kézbesítés sincs garantálva, elavultak. Az sms egyébként szuper bonyolultan is működik, tudomásom szerint.
A messenger titkosítva sincs (ha jól tudom, a facebook hozzáfér tudomásom szerint), a whatsapp és a viber is kérdés nekem. A whatsapp és a viber esetén van titkosítás, de telefonszámhoz kötött a kommunikáció, tehát annyit biztosan lehet látni harmadik félnek, hogy ki beszélt kivel.
A session, signal, threema, ha jól értem, tényleg biztonságosnak mondhatóak. De oké, ez nem mindenkinek fontos.
Ismerősökkel chat-elés: ezek szerint ez szokás kérdése, én csak a közvetlen családdal szoktam üzengetni, de pl a haveri társaság kedvéért már nem tettem fel vibert. A még eggyel nagyobb kör messengert használ, na azt sem vagyok hajlandó.
Amit hiányolok (a családi felhasználásból, amit én csinálok. :)) pl.: ugyanilyen titkosan esetleg pozíciót is lehessen megosztani realtime.
Ti miért nem vagytok hajlandók feltenni többet? Szerintem pont ez a hozzáállás lehet annál is, aki a Signalt és társait nem teszi fel. Kb nulla kényelmetlenség feltenni egy újabb appot. És az sem kényelmetlen, hogy van akivel ezen van akivel azon beszélek. ha mindenki lazán felpakolna újabbat, akkor szerintem már senki nem használna whatsappot pl. Ezt az appot pl totál nem értem, hogy miért ilyen népszerű külföldön. Miért választja ezt valaki és nem a signalt vagy telegrammot pl. Ha nem elég a facebook messanger, akkor miért egy másik meta appot?? Annyira nem értem a miérteket. A Vibert sem. De van akik valamiért ezeket szeretik, szóval én simán felrakom.
Mondjuk elférne. Valószínűleg hülyeség, ilyen biztonsági berögződés, de én egy messengert, vagy vibert azért nem rakok fel a telefonomra, mert egyszerűen nem akarom telerakni minden vacakkal. Meg sem bízok bennük. :) Csak a szükséges alkalmazásokat szoktam feltenni. De üzenetküldőt hajlandó vagyok használni, egy darabot. :)
Azért sem szoktam pl.: teams-et sem telepíteni a telefonomra, sem messengert, sem vibert, mert ezt sokan használják. Azt is nagyon utálnám, ha valaki túl könnyen rám írna, és ez random megtörténne (értelmetlenül). Ha fontos, akkor persze, elérhetnek, pl fel lehet hívni, de ne villogjon ott neki, hogy írj valamit, köszönj rá, bökd meg, stb... Cimborákkal még discordozunk, én azt is desktop gépről nézem, webről, és ki szoktam lépni.
Amúgy, ahogy beszélek erről, kezdek rájönni, hogy nem a szokásos módon használom ezeket. Tehát fontos üzenet küldésre (nekem most a család max, akinek üzenni akarok).
A Viber alapvetően megfelel a családdal, barátokkal való kapcsolattartásra. Elvileg van a "végpontok közötti titkosítása". Ha nem telepítesz túl sok emoji-féle grafikát a matrica-áruházból, akkor az értesítések nem lesznek "full-kretén" szinten nyomva a telefonodra.., mert az zavaró lehet. - Persze az értesítések maximalizálható letiltása, - nálam, - erre is ad megoldást.
A jobb telefon-hardver a tapasztalataim szerint kötelező kellék a zavartalan működtetéséhez. - (Amelyik gyerekemnek olcsóbb-gyengébb telefonja van, - csak azért, mert ugyan a jobb hardver adott volt nála is egykoron, de a mobiljai havonta repülnek, törnek és minimum "pókhálósra"..., (Szerinte mindegy, hogy egy évben 12 telefont veszel 20 ezerért, vagy egyet 240-ért.., - Ő szokott fb-n keresztül "kapcsolat-tartani", mert azokon a Viber állandóan leakad.)
A "miért" pedig az.., hogy videót, képet átküldeni rajta, vagy "video-chat" funkciót használni, (azaz, pl. nálam a kis unokák aktuális csetlését-botladozását távolról követni pár percig "élesben"..,) nagyon könnyű és az átküldött kép, videó minősége is kiváló. Az képek, videók galériás mentése is egy mozdulattal megoldható. (Ami nem "mellesleg", - mert az fb-messenger-ben az eddigi tudásom szerint az átküldött képek mentése csak "felhő-szinten" támogatott..,)
Arra következtetek, hogy az fb-messenger-t, valószínűleg azért is használják sokan, - az engem határozottan idegesítő "pixel-petis képek cseréjéhez", - mert az gyenge telefon-hardveren is működik.
Az különböző app-ok telepítése, a szoftverek használata igazából azért problémás az átlag-felnőtteknél, mert általában az "intelligens főemlősök" eszköz-használatának logikája egy csomó tanulási és tapasztalati szint alatt van. - Lásd pl. közutakon az autóvezetést. - (Az először elnyomott és emiatt általa használhatatlanná vált, - majd csak a "szomszéd fiatal" által helyre mozdított, - telefon kialakítja azt a félelem-szintet ami miatt a továbbiakban nem mer a telefonján semmi ismeretlent kipróbálni. A "kíváncsiság-faktor" csak a gyerekek esetén "üti ki" a hibázások miatti félelmeket. Az eszköz tönkremenetele náluk nem jár "pénztárca-típusú" rettegéssel, ami komoly korlátozó tényező a felnőttek világában az eszközhasználati megismeréseknél, a tanulási folyamatoknál...)
Nos én elkezdtem utána nézni mélyebben és mivel van raktáron nem egy tesztre használható készülékem, így fel is ütöttem egyet. A gyári xiaomi rom helyett egy LinageOS-t kapott, egy play támogatással, hogy telepíteni lehessen rá. Az OS előnye, hogy nagyon sok menüpontod van a privacy beállításokra. Első dolgom volt szisztematikusan letiltogatni az olyan google féle szervizeket amikre érzésem szerint semmi szükség.
Az egyetlen dolog ami (még a telepítések idejére) működik a play, a google kereső meg ilyenek tiltva, illetve a linageOS -hez csomagolt google támogatás csak google és play-t tartalmaz, nincsen yt, gmail meg ilyenek benne. Tehát elég minimálra vittem a dolgot.
Pont 20 perce küldtem át kollégámnak, hogy a tiltásokkal milyen adatok NEM mentek ki a googlenek. 66 tételt blokkolt, a device ID-től kezdve a házszámig, becenév, teljes gps lokációk, alkalmazások adatai, a cerka méretem csak azért nem akarta legyűjteni de mert nem lát rá. Google telóval gyakorlatilag zéró a privacy, akkor is ha semmi külső appot nem telepítesz rá, a puszta boot után ezek mennek ki.
Amúgy cloudflare beállítva, protonmail a mail klines, opera és duckduckgo a böngésző (kereső szintén), van proton vpn rajta (opera is tud vpn-t) és signal. Semmi más, így talán (ismétlem csak talán ) úgy ahogy privacy safe. Amiket felrakosgatok pl időkép azokat is vizsgálom, hogy mit akar kommunikálni. (és szedtem is le) Gyakorlatilag ez a kis tanulmány utam oda vezetett, hogy rettentő sok appról kell lemondanod, és még a híroldalakat is safe böngészőben érdemes lekérni, és a google-t ahol tudod tűzzel vassal írtani kell, különben zéró az esélyed, hogy ne nyúlja be az adataidat. Face, insta, x, messenger, whatsapp (meg kismillió populárisan használt app) gyakorlatilag nettó security/privacy leak. Ez a tapasztalásom. iOS fronton nem tudom mi a stájsz azzal még nem futottam egy kört sem, de gyanítom jobb a helyzet, de az is azért lopkod rendesen. De ez csak tipp. Úgyhogy nem rózsás a helyzet. A fél internet gyűjt adatot a sütiken keresztül (állíts operában teljes blokkot és meglátod, hogy a fél net azonnal meghal :D ) Nem gondoltam volna én személy szerint, hogy ilyen szintű a probléma és adatszivárgás az átlag user esetében amelyik nem is foglalkozik a kérdéssel.
A cloudflare-ről tudnál még beszélni, hogy telefonnal kapcsolatban mit értesz alatta? Vagy DNS, vagy van valami egyéb szolgáltatásuk?
Én most wireguarddal haza csatlakozok, és onnan megy ki a telefonom az internetre.
Otthon viszont egy adguard van beállítva, és rengeteg dolgot megfog, amik egyébként kimennének. Ezek iphone-ok, amiket használunk.
Az adguard-nak még egy előnye van, egy TLS-en csatlakozik a külső névszolgáltatóhoz, quad9-hez azt hiszem (de más is beállítható). Ők nem gyűjtenek, logolnak állítólag semmit. A TLS miatt meg nem látszik más számára, hogy hova megyünk.
Nézegettem még azokat a telefonokat, amikre ubuntu touch-t lehet tenni.
Régebben sok időt töltöttem vele, hogy AOSP android-ot fordítottam, még HTC desire telefonra, 2.3 androidot, ha jól emlékszem. Itt nem volt se google play, se semmi. (ha nem tettem fel)
Csak így, mert nem azokat a kommunikációs csatornákat használod mint mások, a kommunikációs lehetőségek beszűkülnek, ami sok élethelyzetben nagyobb veszteség.
ugye mindenki latta mar azt a malacos kepet ahol az olban mondja, hogy milyen jo mert ingyen kapja a szallast es a kajat. persze, hiszen o a termek... nincs ez mashogy az ingyenes uzenetkuldok, appok, de vszinu meg a mobil os-ek eseten is. a google sem azert csinalta az androidot hogy eladja mint szoftvert, hanem hogy adatot gyujtson vele, es teged adjon el, legalabbis az adataid, az eleted.
es ha ez nem lenne eleg, akkor jon a pegasus, a lezeres ablakuvegrezges-lehallgatas es egyeb technologiak... esteleg megkerdeznek egy nyitott ablak elott (orosz modszer)
ha valaki titkokat akar megbeszelni, akkor menjen be a masik fellel egyutt (es csak ok ketten, mert ugye amit tobb ember tud az mar nem titok) egy faraday kalitkaba, de semilyen elekronikai eszkozt ne vigyen se be se ki onnan.
Itt a kérdés az arányok. A tapasztalásom az, hogy nagyon nagyon sokat lehet tenni, hogy szinte semmit (a szinte-n van a hangsúly) ne nyúlhassanak le tőled, de ennek érdekében sok kényelmi dologról is le kell mondani.
És az is kérdés milyen adatot akarsz védeni? végfelhasználó vagy aki nem akar termék lenni mert ilyen a gondolkodása de semmi extra átlag user, az borzasztó sokat tehet, hogy minimalizálja a dolgot. Ha meg nemzetközi fegyver kereskedő vagy akkor megint más a szitu, akkor elég könnyen ki lehet nézni egy toronyház ablakából. :D Én azt gondolom érdemes átlag userként amit lehet kihozni a privacy védelemből, mert azért semmi olyat nem adtak cserébe ami nélkül ne tudtunk volna élni 20 éve is. Hozzáteszem igen kényelmes funkciók is vannak, azoknak meg az adataid az ára... Ez van. A kényelemért vagy adattal vagy pénzzel, vagy mindkettővel fizetned kell. A kérdés kinek mennyi fér bele. Egyéni döntés kérdése amúgy. De ezt leginkább az tudja mérlegelni, aki még nem okostelefonnal született, hanem tudja, hogy van élet azon kívül ismeri mindkét oldalt :)
leginkabb a jelszavakat, es az okmanyokat, mert azzal durvan vissza lehet elni. de ugye arra mar ott a DAP :)
az hogy merre jarok, mit ebedeltem vagy hogy mirol beszelgetek anyammal vagy a haverok utazos kepei, vagy hogy milyen weboldalakat nezek annyira nem izgat, ha nezegetik a metaban/alphaban/akarhol. egeszsegukre! de majd irok egy publikus fb posztot hogy lecci meta ne hasznald fel a kepeket, hatha megosztjak jo sokan es eljut cuckerberghez is :)
az a baj ha hirtelen ugy dontenek hogy akkor matol 100% privacy es kenyelem nuku, bekoltozom egy barlangba egy lakatlan szigeten, akkor is mar annyi infojuk van rolam hogy az is eleg mindenre is. es ezzel szerintem szinte mindenki igy van, nem hiszem hogy akik ennyire privacy huszarok most azok mar 25 eve is ezen rugoztak. marpedig a google mar akkor sem jotekonysagi intezetnek szuletett...
> aki még nem okostelefonnal született
hat eletem felet okoseszkozok nelkul, elso 21 evet mobiltelefon nelkul, elso 16-ot internet nelkul eltem le, de ettol meg nem erdekel.
Egyébként nekem nem is lenne vele gondom, ha lehetne tudni, hogy nem kereskedelmi célokra, és csak etikus módon használják (lopják) az adatokat. Azt ne felejtsük, hogy pozitív része a dolognak, hogy mindenféle bűnözőket és betegeket is el tudnak vele kapni, mielőtt nagy problémákat csinálnának. Pl a iphone tudomásom szerint elemzi, hogy mit lát a fénykép gallériában. Vagy kaptak már el így terroristákat. Ez viszont jó dolog. - Nehéz kérdés.
Megmondanád, hogyan tiltottad le a g szolgáltatásokat? Ennél is lehet írni a host filét? Egyik telomon LO van, gapps sincs rajta, de még a gyári böngésző is visszateszi a keresőnek a g-t, hiába állítom át.
Tegyem hozzá, a minden internetes szolgáltatásra a mobilra külön telepített cél-app az egyik legnagyobb rákfenéje a privacy-nak. (Pl. a nagybevásárló multi-brand-ek "shoping"-kuponos appjai..,)
Ami online szolgáltatás, annak elérhetőnek kell lennie a VPN mögül, egy biztonságos böngészőből. (Pl mobilon az Opera,) A fb,-yt stb, pedig emiatt, ingyenes (p. Operás,) VPN-en keresztül korlátozottan használható(-andó) mobilról.
A mobilos gyári oprendszer-beállítások telemetriái, leállíthatatlan futó, rejtett processz-ei, a megnyitott appoknak a "kilépés" utáni háttérben futásai, leginkább a korlátozásra alkalmas a tűzfal nemléte, az IPv6-os kommunikáció a G. v. Apple szervereivel, mind-mind problémásnak tekinthetők egy Win-nes vagy Linuxos PC-n szocializálódott, azon felhasználói programok működési elveivel többé-kevésbé tisztában lévő felhasználónak.
A rövidebb-hosszabb, pihentetett telefon használati idő alatt felszaporodó cache-tartalom pedig "jól jellemzi" a tudtunk nélkül zajló működési háttér-folyamatokat. (Nyilván és "logikusan" egy általunk éppen nem használt eszközben, pár perc alatt képződik 8-10 GB-nyi adat a háttértárban...)
Ti használtok valami biztonságos lehallgathatatlan üzenetküldőt?
:)
Ehhez slőször egy biztonságos, "lehallgathatatlan" eszköz, majd egy ezen futó oprendszer kellene! ;)
Amíg ilyen nincs, addig a 'lehallgathatatlan üzenetküldő' csak scifi.
Én lassan abban sem hiszek, hogy a telefonom nem hallgatózik automatikusan
lassan?! :)
Miért mit gondolsz, a "hey Siri/google/Alexa/stb" vezényszót hogyan hallja meg a többi beszéd közül? :)
(hint: mindent hall.
Hogy mit kezd vele, az már csak a fantáziádra/naivitásodra van bízva)
Ha igazán paranoniás vagy, még abban is kételkedsz, hogy a kikapcsolt (voice assistant) állapot (vagy akár a letiltott mikrofon) tényleg kikapcsolja ezt a fícsört, vagy csak elhiteti veled ;)
Ehhez slőször egy biztonságos, "lehallgathatatlan" eszköz, majd egy ezen futó oprendszer kellene! ;)
Amíg ilyen nincs, addig a 'lehallgathatatlan üzenetküldő' csak scifi.
+1 Létezik amúgy ilyen. Tudomásom szerint a telefonokban már hardware szinten van a backdoor, hogy lehallgatható legyen, adatot szivárogtasson.
Léteznek open source telefonok (librem5, pinephone, és társai), amikben ezek a backdoor-ok elvileg nincsenek meg, rá lehet keresni. Pl az egyik ilyenre amit találtam ubuntu touch-ot lehet telepíteni.
+1 amiket írtál, én már maximálisan paranoiás vagyok, kicsit betegesnek hangzik elsőre, de: minden információt összegyűjtenek mindenről, mindenkit megfigyelnek, lehallgatnak, és ezt hatékonyan is teszik. Sajnos egy bosszantó dolog, hogy ez alapján már mindenben megmondják, hogy miket válassz, mossák az agyad, programoznak, de a másik nagyon ijesztő dolog, hogy bárkiről bármit egy gombnyomással le lehet kérdezni, ez nem megfelelő kezekben elég veszélyes lehet. Az AI segítségével a feldolgozás, megfigyelés már automatikus is lehet. Alusisakos összeesküvés elméletnek hangzik, de ez a helyzet privacy téren.
Nekem a fő telóm egy AGM M8 flip, ezen van az összes sim kártyám, és sms/beszélgetés erről megy.
Ott azért elég valószínűtlen, hogy bármit be tudnak rajta kapcsolni.
Mondjuk a buta telós döntésem alapvetően nem privacy okokból történt, hanem a hócipőm tele lett, hogy A: állandóan vigyázzak telóra ha esik ha fúj, nehogy leessen és a tok vagy megvédi vagy nem, stb... B: a napi-kétnapi töltögetés. Köszönöm aki akar valamit komolyból és fontos nem csak épp ráér irogatni, az hívjon fel, én meg majd két hetente egyszer töltőre rakom a készüléket és kész.
Az okostelók (iphone és a tesztként használt xiaomi) meg wifin pici tabletként vannak használva, olykor egy kis gps, vagy banki átutalás, vagy két hónapban egyszer taxi rendelés appból. És köszönöm én megvagyok.
Hááát nézd. A pinephone-nál ugye van fizikai kapcsoló is, hogy hardveresen kapcsolhass ki dolgokat. És oltári előny még ,hogy ha ebben sem bízol kiveszed az akkut.
Vagy ha olyan szipiszupi biztos megbeszélést akarsz, akkor oda sem viszed a készüléket ilyenre.
Az AI-t meg egy hype-nak tartom egyelőre, aztán lehet én tévedek.
AI hype: eddig egy limit volt, hogy a rengeteg strukturálatlan adatot fel kell dolgozni. Most ez lett sokkal könnyebb, csak mindent is be kell gyűjteni. Pl lehallgatás, átalakítás text-be, lényeg kiemelés, osztályozás, összefüggések felismerése, bármi…
AI: érdemes pl megnézni a langchain-t. LLM-eket tudsz vele használni, "megzabolázva" :) Simán át tudsz vele alakítani input szöveg folyamot struktúrált adatbázissá, vagy bármilyen dokumentum beágyazást csinálni vele LLM-hez, amiről utána kérdéseket tehetsz fel, lekérdezéseket csinálhatsz.
Én ennek az általános adatgyűjtésnek több szintjét látom.
Az első -személyes probléma- a marketing*, ezerszer ki lett tárgyalva. Ez ellen tudsz védekezni, ahogy sokan leírtátok, de ez a kényelem rovására megy,és az nagy úr. Idős korom miatt nevetve nézem, ahogy a korábbi "szabadsághősök" milyen előnyök miatt változnak át szép lassan standard userré.
A második szintén az, de ez már komolyabb következménnyel jár, itt már lehet neved, pl. gipszjakab szokásait reklámcéllal rögzítik, majd egyszer valamiért meg kell találni, vagy valamilyen módon közvetlenül befolyásolni akarják**. Hiába fogja kikapcsolnia telefonját, akár el is dobhatja, a szokásai alapján nagy valószínűséggel tudni fogják azt a pár helyet, ami majd eszébe jut, hogy az jó lesz "elbújni". Ez ellen már nehézkes védekezni, ha már egy évtizednyi adatod van náluk.
A harmadik, ez társadalmi szint, a begyűjtött adatok társadalmi szintű AI val segített elemzése, "forradalmi" szintű segítség a társadalom mérnökösködőknek. Rengeteg új tudás, összefüggés kerül így az arra érdemesek kezébe a nép irányítása témakörben. Az nem jó szó rá, hogy mossák a tömegek agyát. Mert ez jóval több lesz annál.
Na és ez ellen semmit nem fog érni a VPNen tolt böngésző, meg a csak pár szűk ismerősi kör által használni hajlandó session. Nem fogsz hiányozni ebből az adattömegből, az eredmény ugyanannyi lesz. A társadalmi hatást ugyanúgy "élvezni" fogod.
A fentiek miatt kicsit pesszimista vagyok a témakörben. Nekem már mindegy, de néha aggódom, hogy a lányaim miben fognak élni.
Azért persze LOs van a S10-emen. Nincs 10 saját magam által*** feltett app rajta. Opera, Protonmail, (csak hogy más legyek) threema, egy magyar banki app, Aegis, (wisehoz meg ügyfélkapu+ hoz)... . Megszokásból, s mert mint tudjuk, az érzés megfizethetetlen. Térítettem a lányaimat is, de nem érdekli őket. Kényelem. Függőség stb. Ez már így marad.
*Itt még nem vagy nevesítve, elméletileg lehetnél, de a cél szempontjából lényegtelen, ezért nem foglalkoznak vele. Az hogy backdoor, meg egyebek, és ellene fizikai kapcsoló stb. ...Hmm. szerintem itt a Hupon senki se olyan fontos ember, aki megérné az ilyet. De.... azért lásd 2. szint.
** Nem muszáj állami, esetleg bűnüldöző szervekre gondolni, bárki akinek fontos, és megfizeti.
*** Ezért, és nem a Tóni miatt nem lesz rajta DÁP se, nem rakok fel olyan appot amit évente max. 5ször 6szor használok.
Igen, az eszköznél kezdődik a dolog. Ha már ráment egy képernyő loggoló, akkor a signal sem ér sokat mert a beíráskor már lenyúlják hova tapicskolsz.
És meglepően nehéz egy okostelefont tényleg biztonságossá tenni, ha ugyan lehetséges. Azért egy szakszolgálat nem a telódat akarja megszerezni és rátelepíteni a jóságot, hanem már szolgáltatói szinten a sim modemen keresztül utasítják a telót, hogy töltsön le ezt vagy azt. Amikor bekapcsolod a zsír új okostelót (és okos sem kell legyen, mert már a régi nokiás időkben is így volt) és berakod a sim-et emlékezzünk, hogy lejön a szolgáltatói adat és beállítja vele a készüléket, majd sms formájában szólnak, hogy beállították neked. A kérdés: mit telepíthetnek még rá ha akarnak, amiről "elfelejtenek" sms-t küldeni?
Valójában ha nagyon paranioásan nézed a dolgot végponti készüléket talán a 3310 óta nem lehet védeni, akkor is csak a túl butasága volt a védelem. :)
Ha mondjuk hírös tenorista vagy akit figyelni akarnak elég a telószám, és egy pegazus szintű móka simán lejön a gsm toronyról a készülékre és onnantól teljesen mindegy milyen üzenetküldőt használsz. :)
Majd megtanulja, hogy ezzel csak a sajat otthoni klimajat inaktivalta. Asszem ez az a fajta, amelyik odaagasztja magat az aszfalthoz meg lehanyja a festmenyeket. Nem kar erte.
Error: nmcli terminated by signal Félbeszakítás (2)
Az a gond a privacy-val, hogy az vagy mindenkinek van, vagy senkinek. Mondhatod, hogy őt jogosan adták ki, de néhány hónap múlva a veled egyet értőt/téged fognak kiadni.
BTW: szteganográfiai alapon simán nagy szolgáltatót érdemes használni, 5 milliárd standard levelezés közül nehezebb kiszűrni mi érdekes, mint a ProtonMail-es én titokban akarok maradni felhasználók közül.
Ezt te kerted ki akkor szemelyesen? Kicsit ugy tunik te nem akarod ezt elengedni a ceg ahol dolgozom mar elinditotta az ugyet engem nem erdekel. Hjam latszik :D
Hozzászólások
https://hup.hu/node/175048
hallatlan, hogy egy svájci cégnek, ha a svájci bíróság kötelezi rá, tennie kell a dolgát, és ki kell adnia az adatot! :D
a google meg naponta kiad tizet csak Svájcban, azt csá, le se bagózza senki őket: https://transparencyreport.google.com/user-data/overview?hl=en&user_req…
A Google nem is ígér privacy-t, nem ez a selling pointja.
Én úgy raknám össze az ilyen rendszereket, hogy az üzemeltetőnek se legyen meg plaintextben az adat, így bírósági végzés esetén se lehessen a kérésnek eleget tenni
Ha így rakná össze, akkor meg is basznák.
Itthon is úgy szól a jogszabály, hogy a szolgáltató felelőssége, hogy a szolgálatok megkeresésének eleget tudjon tenni.
Akkor viszont már svájcban sem lehet biztonságosan üzemeltetni a szolgáltatást. Timbuktu Alsóra kell bejegyezni.
Sehol sem lehet, és eddig sem lehetett...
A 'privacy' - INGYEN - csak egy nagyon naív marketing ígéret.
Pénzért meg simán átbaszás.
szerintem.
zrubi.hu
Lavabit?
Ingyen azért sokkal jobbak a lehetőségek. A hatóság ugyan kikérhet ugyanúgy adatokat. De ha ingyenes mail szolgáltatásra Pityu Bubu néven regisztrál valaki nem lesz könnyű lenyomozni a fakabátoknak. Persze ip cím, de az már eléggé ingoványos terület. Olyan könnyen kapni mostanában lekövethetetlen ip címeket. Egy ilyen remek fizetős szolgáltatásnál már ott bukik minden privacy, hogy a fizetésnél szépen beazonosította magát a user. A mai világban a leírt szónak nincs hitele. Önmagában persze az ingyenesség sem garancia semmire. Csak egy eszköz sok más közül amiket még alkalmazni kell az anonimitáshoz.
“Az ellenség keze betette a lábát”
Az milyen?
VPN, Tor?
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Amúgy tényleg, a fizetésre van valami válasz? Azt nem lehetséges valahogy annyira elmaszkolni, hogy ők se tudják melyik fiókért ki fizetett adózási, meg pénzmosási okokból nem?
Kriptóval lehet fizetni?
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
Nem adta ki a levelek contentjét, mert úgy van összerakva:
csak az ipt adták ki, az alapján találták meg az ürgét. Az persze kérdés, hogy ettől jobb-e neki :D
Ez alapján nekem úgy tűnik, hogy mégiscsak betartották amit igértek...
Szerk: azt nem láttam, hogy azt igérték az IP-t nem logolják, ez elég szomorú.
és hazudtak
trey @ gépház
igen, ez baj.
Nem hazudtak, max. elkúrták a kommunikációt, bár nem tudom, miért meglepő ez pár részecskefizikustól; informatikus még lehet belőlük, marketinges vagy jogász aligha.
Oldschool Computer - http://oscomp.hu
Ez nem azon múlik, hogy hogyan van összerakva, hanem így működnek az e-mailes protokollok. Az IP, és a mailszerverek közötti üzenetfejlécek nincsenek titkosítva, azok plain text-ként közlekednek. A mail törzse, a konkrét üzenet persze lehet titkosítva, end-to-end titkosítással, pl. PGP, abba nem is látnak bele természetesen, ez megint nem a korrektségen múlik, meg nem azon, hogy a Protonmail feltalálta a spanyolviaszt, hanem a technológia működik így.
Igazából a faszi hibája, mert ha azt akarta volna, hogy ne találják meg, használt volna valami külföldi proxyit, vagy TOR-t, vagy ezek kombinációját. Akkor az IP-je is rejtve marad, bár még az üzenetfejlécekből akkor is tudnak következtetni erre-arra, mailcímek, időpontok, tárgy, stb.. Illetve igen, ebben a szolgáltatónak nincs választása, ha bírósági végzést kap, akkor ki kell adnia az adatokat, legalábbis, amije van, azt mindent, addig a mértékig, ameddig a végzés pontosan kéri.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
+1
Végülis ezt az infót valamelyik ISP ugyanúgy kiadhatta volna. Csak így egyszerűbb volt.
Jó nagy balfasz, hogy mindenféle proxy nélkül tolta.
Hát, az ISP azért nem triviálisan lát bele annyira, hogy ki tudja puskázni emberünk mail címét.
Technikailag természetesen lehetséges, csak nem biztos, hogy össze is van rakva az ehhez szükséges infra.
Meg nyilván az sem triviális, melyik ISP-nél kell kezdeni a puskázást. De akár ilyen oldalról is megtalálhatták volna, persze sokkal több melóval.
Arra reagáltam, hogy "Ha így rakná össze, akkor meg is basznák." így rakták össze. Azt senki nem állította, hogy a protonmail feltalálta volna a spanyol viaszt.
De egyébként éppen ha akarták volna, akkor akár ki is dobálhatnák a címeket pl azokból a plaintext headerekből, a technológia épp lehetővé tenné. Ráadásul tippre itt nem is erről volt szó, hanem arról, hogy az MTAn bekapcsolták connection loggolást...
Meg hát, éppen ezt szavazták meg egész EU-ra kiterjesztve együtt a nyáron bKlára asszonyék és Orbánék Brüsszelben. - (Nálam ez egyik súlyos feketepontjuk!!)
.
Coding and ADHD should be best friends
Ezt úgy lehet megkerülni, hogy kliensoldalon titkosítasz, és lényegében tárhelyszolgáltatást biztosítasz bármire, amit odarak a felhasználó. Csináltunk ilyet, jogilag átment.
Ők is ezt csinálják.
Nem is ezzel van a gond, nem content-et adtak ki. Hanem elkezdték logolni, hogy egy bizonyos fiókhoz mikor milyen IP-kről csatlakoznak és ez elég volt az előfizető megtalálásához.
A másik topikban ki is fejtették, hogy érdemben sok mindent nem tudtak átadni, mert a titkosítási kulcs nincs náluk.
ja, de az ip alapján elkapták a gyereket, aztán majd belmondóék kiverik belőle többit. Jó zsaru/rossz zsaru cucc.
Ez van, Snowdennek igaza volt/van/lesz.
GPLv3-as hozzászólás.
Ha faszsagokat csinalsz akkor takarits magad utan. Balgasag ezt egy szolgaltatotol elvarni. Ha meg kompromittalo cikkeket iro ujsagnak dolgozol akkor evidens, hogy meg ha jofiu is vagy nem bizhatsz meg senkiben.
Nem is ertem itt a meglepodest. Ha egy szolgaltatot arra koteleznek, hogy adja ki az adatokat akkor ki fogja adni. Lehet kesobb szuletik olyan torveny, hogy mindent IS logolni kell, hogy ne lehessen elbujni.
++
"hallatlan, hogy ... "
ezt a példátlan elnyomást, brutális rendőrállamot ... :):):)
SZABADSÁGOT SVÁJCNAK ! -> https://www.youtube.com/watch?v=XKlln1nmyXk :):):)
www.pingvinpasztor.hu
Nem kell ezt elviccelni.
Senki sem vicceli el, csupan ramutatunk, hogy nincs itt semmi latnivalo, es ez vihar a biliben. A Proton az egyik legjobb dolog, ami a 21. szazadban tortent az interneten, en speciel tovabbra is aktiv, fizetos felhasznaloja leszek. De balgasag azt varni, hogy mindentol IS majd jol megved, meg hogy a svajci torvenyek mellett mindent meg lehet tenni... Velhetoen ebbol az esetbol ok is tanultak, meg a felhasznaloik is. Majd hasznalnak VPN-t vagy Tort azok, akik ennyire szurkezonas dolgokat inteznek rajta, a Proton meg tovabb porgeti a titkossag faktort, es jobban ugyel a leirtakra. Abban biztos vagyok, hogy nincs erdekukben atverni a felhasznaloikat, hiszen a bizalom a legfobb selling pointjuk, nem pedig a fent emlegetett privacy.
A bizalom ott kezdődik, hogy fiók helyreállításra nem telószámot, meg másodlagos e-mail címet kérnek. Hanem a fiók létrehozásakor kapsz egy hash-t, amit neked kell jól elérhető és kellően privát helyre eltenned. Ha kompromitálódna a fiókod, legalábbis Tutanota-ék így csinálják. Protont nem próbáltam még, de egy tőről fakadnak.
Egyrészt nem kötelező megadni a helyreállításhoz semmit. Másrészt meg emailből ugyanúgy csinálhatsz másik anonim szolgáltatónál egyet és akkor ugyanúgy anonim tudsz maradni visszaállításkor. Mi ad itt okot a bizalmatlanságra? A telefonszám? Hát ne add meg, én se tettem. De ha valakinek szüksége van erre a feature-re, akkor ő miért ne adhatná meg? A PM nem a felhasználókat védi saját maguktól, hanem a náluk tárolt tartalmat a jogtalan kutakodóktól.
Ettől persze a hash még jó megoldás. Küldj nekik feature requestet. :P
Oldschool Computer - http://oscomp.hu
Bizalom? Ahova fel kell töltenem a privát kulcsomat? :-D
Ez a lagalapvetőbb crypto szabály: jelszót, privát kulcsot nem adunk ki. Soha.
És nem is fogadunk el.
A ProtonMail pontosan annyira biztonságos, mint a GMail, legalábbis crypto szempontból.
A PM-re nem kell semmilyen kulcsot feltölteni. Lehetőség van rá. Ha fel akarod tölteni még vissza is kérdez, hogy
Oldschool Computer - http://oscomp.hu
Igen, a másik lehetőség, hogy generál nekem.
De az a privát kulcs már kezdettől fogva nem titkos, hiszen legalább ketten ismerjük (ezért írtam, hogy "nem is fogadunk el").
Innentől kezdve beleolvashatnak a levelezésembe, sőt, horribile dictu, akár írhatnak is a nevemben digitálisan aláírt levelet.
Ez a megoldás kriptográfiából egyes.
Ez elég nagy tévedés: ők nem férnek hozzá semmilyen kulcsodhoz.
https://protonmail.com/support/knowledge-base/how-is-the-private-key-stored/
Így aztán a levelezésedhez sem férnek hozzá.
Oldschool Computer - http://oscomp.hu
Ami vagy elhiszek, vagy nem.
Mi a garancia arra, hogy egy óvatlan pillanatban nem szinkronizálják fel magukhoz a jelszavamat.
Semmi, csak egy üres ígéret.
Egyfelől 2015 óta open source az egész, tehát nem hit kérdése, ellenőrizheted magad, másfelől meg browserben történik az egész, tehát ha megpróbálnának "felszinkronizálni" valamit, akkor az a network fülön azonnal látszana a lekérések között és ehhez még a forrást sem kell látni. Szerinted nem szúrták volna még ki 7 év alatt, ha lopnák a kulcsokat?
Oldschool Computer - http://oscomp.hu
Attól, hogy open source, még nem biztos, hogy azt is deployolják ki productionbe.
A network TAB-on sokminden látszik, a kérdés, hogy kiszúrod-e. Pl. szétdobom a jelszót 10 requestbe, kicsit megsózom, beleteszem valami query paraméterbe, és soha nem jössz rá.
Ez nálam még mindig a "vagy elhiszem, vagy nem", de kriptográfiai szempontból nem ér semmit.
A network TAB-on minden lekérés látszik és 7 év alatt a szolgáltatást használó jó ég tudja hányszázezer paranoiás/hacker már kiszúrta volna, ha bármit felszinkronizálnának, tök mindegy mit trükközöl (ami azt illeti minél több requestbe dobod szét, annál gyanúsabb lesz a sok plusz lekérés, ráadásul mivel kliens oldalon van az egész, akár lépésenként is debuggolható, hogy hogy jönnek létre a requestek és miből) és ha ez megtörtént volna, akkor a PM azonnali búcsút inthetett volna a teljes felhasználótáborának. Szerinted megéri nekik ilyesmivel trükközni?
Oldschool Computer - http://oscomp.hu
Ezt úgy hívják: bizalom vagy inkább reménykedés. Erre nem építenék egy cryptosystemet.
Pénzért a cégek bármire képesek. Ez csak egy kockázat. Ha esetlrg kiderül valami, majd kimagyarázzák.
Nem, ezt úgy hívják: gondolkodás és utánanézés. Az, hogy a szerveroldali részt nem tudjuk ellenőrizni, hogy ugyanaz van-e a szerveren, mint a repóban, az egy dolog, viszont a kliensoldali részt (JS), azt tudjuk. És kliensoldalon történik a crypto rész, pont ezért nem férnek ők hozzá. 7 év alatt még csak a gyanú árnyéka sem merült fel, hogy lopnák a kulcsokat, pedig nálunk szakavatottabb emberek szedték atomokra a kódot és az élő működést is, hogy van-e benne bármi, aminek nem kéne, de nincs. De nyugodtan nekiállhatsz szétszedni a forráskódot, meg tesztelni a lekéréseket, hogy van-e benne bármi, aminek nem kéne. Az üres vádaskodás, a guilty until innocent proven megközelítés kicsit kevés ahhoz, hogy a PM biztonságát megkérdőjelezze valaki.
Nem, ez nem egyszerűen kockázat; ha ez kiderül, vége a cégnek. Ezt nem tudnák kimagyarázni, lévén ezt a szolgáltatást pont olyanok használják, akiknél egy ilyen instant quit-et eredményezne. Látod, már ezt a kommunikációs fiaskót sem tudják megmagyarázni a júzereknek, pedig láthattad, hogy visszakereshetően az volt a leírásokban, ami a valóságnak megfelelt, csak a júzerek nem azt olvasták el, amit ők leírtak (vagy ha igen, nem értették), hanem a neten terjengő marhaságokat vették alapul.
Oldschool Computer - http://oscomp.hu
Ez csak akkor igaz, ha a "valami", ami kiderült, nem vág a fő profilba. Ha pl. Android/iPhone vonalon kiderül, hogy az időjárás app elmenti a tartózkodásin helyed, akkor az emberek nagy része leszarja, esetleg néhányan elmorzsolnak egy muh' privacy könnycseppet. Ha az derül ki, hogy se telefonálni nem lehet vele, se facebookozni, akkor nem fogják megvenni a következő generációt.
Inkább az az érdekes, hogy mekkora ugrás látható a magyar adatokban 2021 január után:
Requests for user information – Google Transparency Report
2019-ig konkrétan 0% volt a kiadott adatok aránya, ami mára már ~80%.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
kb akkor lepett eletbe a GDPR is, nem?
Az 2018 közepe volt, továbbá ezek a kérések a kormányzati, bírósági kérések, nem pedig az end user GDPR requestjei.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Egy ido utan majd leesik mindenkinek, hogy a draga jogai csak addig leteznek, amig az vagy o valakinek nincs utban.
Akkor nem leteznek.
Ez megint egy olyan pvs amivel nyugtatni tudjak a nemrabszolgat, amugy de csak mas a cimke.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
Akkor jól értem, hogy ez a hír valójában egy vírusmarketing a Protontól, amivel a VPN szolgáltatásokat akarják előtérbe hozni? Mert úgy már van értelme...
Vírusmarketing az Europollal és a Francia hatóságokkal karöltve? :)
Oldschool Computer - http://oscomp.hu
Igen, egy jó marketinghuszár abból is marketinget csinál, hogy az eltartója szembeköpte saját elveit és felhasználóit. Legalább is, igyekszik ezt tenni.
Bár ez a VPN FUD, amit tolnak már súrolja az arrogancia határait.
Hát pont rólad nem gondoltam volna, hogy beszállsz a boszorkányégetésbe...
Mitől FUD a VPN?
Oldschool Computer - http://oscomp.hu
A VPN nem az és mint technológiára szükség is van, pláne olyan országokban, ahol retorzió érheti az internetezőket az államnak nem tetsző viselkedésükért.
A FUD: Az, hogy kezdetben hazudnak a felhasználóknak (lásd nem™ logolt™ IP cím), majd miután bebukik az illúziókeltésük, mindezt félelemkeltéssel, tehetetlenség-érzet keltésével használják fel a saját VPN-jük reklámozására, kb. az a béka segge alatti üzleti etikai szint, mint amikor a milliárdokat kaszált eMAG, a GVH-val karöltve megúszta 200 milliós büntivel, a csőbehúzott vásárlók jóvátételét pedig kuponakcióba fullasztotta, még inkább extra fogyasztást és extraprofitot generálva ezzel saját magának.
Olvasd el a másik topicot, mert ezek már sokszor meg lettek válaszolva. Egyrészt nem azt írták, hogy nem logolnak, hanem, hogy nem tartják meg. Átmeneti log van a spam miatt, amit aztán törölnek; ők nem is tudnak mit kezdeni pár IP címmel, ami akár hamis is lehet (ld.: Tor). Másrészt meg nem ők keltették az illúziót, hanem a hamis hírek gyorsan terjednek, nekik meg esélyük sincs, hogy mindenütt mindenre reagáljanak. Itt csak arról van szó, hogy az emberek nem értették meg, mit jelent a "by default"; saját magukat csapták be, nem a PM őket.
A PM meglincseléséből csak az NSA, google és hasonló bandák profitálnak.
Oldschool Computer - http://oscomp.hu
A VPN-nél nem, az e-mail-nél igen, korábban pedig félrevezették a felhasználókat, mivel az incidenskor távolították el a mondatot az e-mail szolgáltatásuk tekintetében. Egy VPN-nél mondjuk kvázi alapkövetelmény is ez, még ha páran nem is teljesítik.
Ebben már vannak olyan fogalmak, ami lehetőséget ad az egyéni értelmezésre, pláne ha a hivatkozott terms and conditions változtatható a részükről, illetve törvényi kötelezettségeknek kell megfelelnie. Tehát akár az is lehet(ett) ürügy, hogy egy aktivista törvényt szeg. Továbbá, gyakorlatilag a svájci törvények kötelezik is rá, hogy a temporary-ból permanent lehessen, ha a bíró úr úgy kívánja.
Ennek ellenére, legyünk őszinték, a ProtonMail nem csak azt az imázst építette fel, hogy nem adják el az adataidat, mint a multik (Google, Microsoft, Facebook stb.), hanem ennél egy kicsit többet.
Ebben igazad van.
Ebben is igazad van.
A ProtonMail a fiaskó ellenére is a szememben fényévekkel jobban tiszteli a privacyt, mint az említett multik és a hárombetűsök. Én csupán azt kritizálom, hogy a multik a hazudozással és elhallgatással való tűzoltást nettó minimumnak tekintik és ez a céges kultúra sajnos egy kicsit átszivárgott ProtonMail-ékhez is. Szerencsére csak egy kicsit.
Nem, pont ez az, hogy nem, ezt értették félre a júzerek: a VPN-nél még loggolás sincs a svájci törvények miatt, tehát ott nem loggolnak, a másiknál meg nem tartják meg. Átmenetileg rögzítik az IP címet az email-eknél, mert nekik is meg kell küzdeniük a spammerekkel (sajnos), de utána leves. Kivéve, ha megjelenik a törvény és kényszeríti őket, hogy naplózzanak és ne töröljék a logokat. Ha az aktivista rövid idővel a kötelezés előtt regisztrált, akkor a PM-nek esélye sem volt, hogy ne adhassa át a regisztrációkor használt IP címét. Valahogy érdekes módon erről sem szól a fáma, neked ez nem gyanús?
Az lehet, hogy félreérthető volt a júzereknek, de az volt benne, ami és azt írták le, ami a valóság: loggolnak, majd törölnek, kivéve ha rájuk szólnak. A törvény az törvény.
Mármint nekik? Nekik nem, csak akkor, ha az aktivista a svájci törvényeket szegi meg. Itt az történt, hogy a francia hatóságok az Europol-on keresztül megkeresték a svájci hatóságokat és "kiverették" a PM-ből, amit ki tudtak. Nem volt sok, de sajnos most pont elég volt. Itt van az egyik jelentés (ami egyébként tartalmaz bullshitet, mert a PM nem adott át adatot az Europolnak; a svájciaknak adták át és ők passzolták át az Europolnak):
Azaz, a PM válaszolt, de baszott mást átadni, mint az IP címet. És azt is csak azért, mert muszáj.
Ez valóban így van, de egyrészt ezt ők is leírták, másrészt meg ez nem az ő saruk.
Nem, ők nem keltettek semmit, max. a kommunikáció nem volt elég szájbarágós a júzereknek, akik aztán nem a PM által leírtakat raktározták el a fejükben és adták tovább, hanem azt, amit beleláttak.
Egyébként is: milyen adatot adnának itt el? A szolgáltatás anonim, még fizetni is tudsz crypto-val, PayPal-lal, vagy más anonimizálható módszerrel. Mit adhatnának itt el; tán az IP logokat, amikről azt sem lehet tudni, hogy egyáltalán valósak? (Tor, VPN, egyéb proxy, stb.)
Én nem ezt látom. Van kommunikációs malőr, ez egyértelmű, de hazugságot én itt nem láttam. A júzerek csapták be magukat. Pl. a privacy policy-jükben részletesebben ki is volt fejtve. Csak azt senki nem olvasta el, ahogy Ar0n is megfogalmazta és ebben van is valami, mert pl. egyébként én sem tettem, legalábbis a balhé kitöréséig, viszont utána, miután elolvastam, rögtön látszott, hogy nem hazudtak ezek a szerencsétlenek, csak szemmel láthatólag nem volt egyértelmű egy raklap júzernek. Most aztán magyarázhatják már, szemmel láthatólag szépek lehetnek, okosak nem.
Nem védték be magukat jogilag rendesen, meg a marketing sem állt stabil lábakon. De mit várunk tőlük, részecskefizikusok, nem ügyvédek, meg sales-esek...
Oldschool Computer - http://oscomp.hu
Köszönöm. Így már jóval tisztább a kép.
Nincs mit.
Oldschool Computer - http://oscomp.hu
Az igazán profik mással dolgoztatnak, ingyen!
A protonnnál ez lehetett a "Tom Sawyer project". :-)
LOL... Mert a PM akkorában van, hogy simán manipulálja az Europolt és a Francia rendőrséget, valamint az egész mainstream médiát és mindezt azért, hogy miközben égnek, még a júzerek egy része is elszökjön. Hát ez aztán a profi vírusmarketing. :)))
Oldschool Computer - http://oscomp.hu
Klíma aktivista = hasznos idióta olyan érdekkörök kezében, akiket a legkevésbé sem érdekel a klíma harc, vagy akár a környezetvédelem
Vagy akkora idióta, hogy ökológiai katasztrófát okoz, miközben azt hiszi, hogy valami jót csinál, csak túl hülye, hogy megértse.
Ti használtok valami biztonságos lehallgathatatlan üzenetküldőt? Telegram, Signal, Session, stb?
A Sessionnel elvileg a metaadatokat sem kerülhetnek ki. (jelentsen ez bármit is, nem tudom, hogy működik).
Én lassan abban sem hiszek, hogy a telefonom nem hallgatózik automatikusan (bármikor), és adja le a drótot, hogy mit kell nekem eladni. Illetve, hogy nincs összekötve bármi/minden is, ami az emberekkel van kapcsolatban. Volt már egy-két érdekes véletlen, amikor pont olyan reklámokkal kezdtek el bombázni, amivel kapcsolatos dolgot csak szóban említettem meg. :)
Csak ezért kezdtem el figyelni arra, hogy a magánügyem az az én magánügyem. Szerintem ez a mai világban lassan már nagyon is egészséges paranoia.
Szóval, milyen üzenetküldőt ajánlotok?
Postagalamb.
Vagy ahogy keresztapaek szoktak: egy megbizhato rokon odamegy, es elmondja, amit kell.
csipogot termeszetesen. egy magyar ceg gartja., kirobbano sikere volt miutan bevezettuk! ;)
Én használok, és igazából nem értem mások miért nem ezeket használják, de valamiért nem, így többnyire én alkalmazkodok.
Azt meg főleg nem értem, hogy az SMS, MMS soha nem fog kihalni. Ja meg ugye a két nagy platform megoldása sem oldja meg a kérdést, az iMessage, és RCS, nehogy átjárható legyen véletlen.
Inkább használok egy harmadik üzenetküldő alkalmazást, és úgy próbálok választani, hogy legalább biztonságos legyen, pl a Session. https://www.youtube.com/watch?v=nprSLN_GEGI
az SMS es az Email azert jo mert az mindenkinek van. ezert nem fognak soha kihalni.
meg ha nem lenne 100 fele uzenetkuldo rendszer/app akkor nem kene legalabb 5 felet hasznlani hogy a kozeli ismerosokkel tudj chatelni... mondjuk legalabb mar a skype kihalt, de van helyette messenger, viber, whatsapp, telegram, signal etc
Az sms, és az email esetén a kézbesítés sincs garantálva, elavultak. Az sms egyébként szuper bonyolultan is működik, tudomásom szerint.
A messenger titkosítva sincs (ha jól tudom, a facebook hozzáfér tudomásom szerint), a whatsapp és a viber is kérdés nekem. A whatsapp és a viber esetén van titkosítás, de telefonszámhoz kötött a kommunikáció, tehát annyit biztosan lehet látni harmadik félnek, hogy ki beszélt kivel.
A session, signal, threema, ha jól értem, tényleg biztonságosnak mondhatóak. De oké, ez nem mindenkinek fontos.
Ismerősökkel chat-elés: ezek szerint ez szokás kérdése, én csak a közvetlen családdal szoktam üzengetni, de pl a haveri társaság kedvéért már nem tettem fel vibert. A még eggyel nagyobb kör messengert használ, na azt sem vagyok hajlandó.
Amit hiányolok (a családi felhasználásból, amit én csinálok. :)) pl.: ugyanilyen titkosan esetleg pozíciót is lehessen megosztani realtime.
Ti miért nem vagytok hajlandók feltenni többet? Szerintem pont ez a hozzáállás lehet annál is, aki a Signalt és társait nem teszi fel. Kb nulla kényelmetlenség feltenni egy újabb appot. És az sem kényelmetlen, hogy van akivel ezen van akivel azon beszélek. ha mindenki lazán felpakolna újabbat, akkor szerintem már senki nem használna whatsappot pl. Ezt az appot pl totál nem értem, hogy miért ilyen népszerű külföldön. Miért választja ezt valaki és nem a signalt vagy telegrammot pl. Ha nem elég a facebook messanger, akkor miért egy másik meta appot?? Annyira nem értem a miérteket. A Vibert sem. De van akik valamiért ezeket szeretik, szóval én simán felrakom.
Mondjuk elférne. Valószínűleg hülyeség, ilyen biztonsági berögződés, de én egy messengert, vagy vibert azért nem rakok fel a telefonomra, mert egyszerűen nem akarom telerakni minden vacakkal. Meg sem bízok bennük. :) Csak a szükséges alkalmazásokat szoktam feltenni. De üzenetküldőt hajlandó vagyok használni, egy darabot. :)
Azért sem szoktam pl.: teams-et sem telepíteni a telefonomra, sem messengert, sem vibert, mert ezt sokan használják. Azt is nagyon utálnám, ha valaki túl könnyen rám írna, és ez random megtörténne (értelmetlenül). Ha fontos, akkor persze, elérhetnek, pl fel lehet hívni, de ne villogjon ott neki, hogy írj valamit, köszönj rá, bökd meg, stb... Cimborákkal még discordozunk, én azt is desktop gépről nézem, webről, és ki szoktam lépni.
Amúgy, ahogy beszélek erről, kezdek rájönni, hogy nem a szokásos módon használom ezeket. Tehát fontos üzenet küldésre (nekem most a család max, akinek üzenni akarok).
https://tox.chat/
Bár ez már annyira secure, hogy arra sincs garancia, hogy a neked szánt üziket megkapod. :-)
“Az ellenség keze betette a lábát”
Köszi szépen, megnézem mi ez. :)
A Viber alapvetően megfelel a családdal, barátokkal való kapcsolattartásra. Elvileg van a "végpontok közötti titkosítása". Ha nem telepítesz túl sok emoji-féle grafikát a matrica-áruházból, akkor az értesítések nem lesznek "full-kretén" szinten nyomva a telefonodra.., mert az zavaró lehet. - Persze az értesítések maximalizálható letiltása, - nálam, - erre is ad megoldást.
A jobb telefon-hardver a tapasztalataim szerint kötelező kellék a zavartalan működtetéséhez. - (Amelyik gyerekemnek olcsóbb-gyengébb telefonja van, - csak azért, mert ugyan a jobb hardver adott volt nála is egykoron, de a mobiljai havonta repülnek, törnek és minimum "pókhálósra"..., (Szerinte mindegy, hogy egy évben 12 telefont veszel 20 ezerért, vagy egyet 240-ért.., - Ő szokott fb-n keresztül "kapcsolat-tartani", mert azokon a Viber állandóan leakad.)
A "miért" pedig az.., hogy videót, képet átküldeni rajta, vagy "video-chat" funkciót használni, (azaz, pl. nálam a kis unokák aktuális csetlését-botladozását távolról követni pár percig "élesben"..,) nagyon könnyű és az átküldött kép, videó minősége is kiváló. Az képek, videók galériás mentése is egy mozdulattal megoldható. (Ami nem "mellesleg", - mert az fb-messenger-ben az eddigi tudásom szerint az átküldött képek mentése csak "felhő-szinten" támogatott..,)
Arra következtetek, hogy az fb-messenger-t, valószínűleg azért is használják sokan, - az engem határozottan idegesítő "pixel-petis képek cseréjéhez", - mert az gyenge telefon-hardveren is működik.
Az különböző app-ok telepítése, a szoftverek használata igazából azért problémás az átlag-felnőtteknél, mert általában az "intelligens főemlősök" eszköz-használatának logikája egy csomó tanulási és tapasztalati szint alatt van. - Lásd pl. közutakon az autóvezetést. - (Az először elnyomott és emiatt általa használhatatlanná vált, - majd csak a "szomszéd fiatal" által helyre mozdított, - telefon kialakítja azt a félelem-szintet ami miatt a továbbiakban nem mer a telefonján semmi ismeretlent kipróbálni. A "kíváncsiság-faktor" csak a gyerekek esetén "üti ki" a hibázások miatti félelmeket. Az eszköz tönkremenetele náluk nem jár "pénztárca-típusú" rettegéssel, ami komoly korlátozó tényező a felnőttek világában az eszközhasználati megismeréseknél, a tanulási folyamatoknál...)
Nos én elkezdtem utána nézni mélyebben és mivel van raktáron nem egy tesztre használható készülékem, így fel is ütöttem egyet. A gyári xiaomi rom helyett egy LinageOS-t kapott, egy play támogatással, hogy telepíteni lehessen rá. Az OS előnye, hogy nagyon sok menüpontod van a privacy beállításokra. Első dolgom volt szisztematikusan letiltogatni az olyan google féle szervizeket amikre érzésem szerint semmi szükség.
Az egyetlen dolog ami (még a telepítések idejére) működik a play, a google kereső meg ilyenek tiltva, illetve a linageOS -hez csomagolt google támogatás csak google és play-t tartalmaz, nincsen yt, gmail meg ilyenek benne. Tehát elég minimálra vittem a dolgot.
Pont 20 perce küldtem át kollégámnak, hogy a tiltásokkal milyen adatok NEM mentek ki a googlenek. 66 tételt blokkolt, a device ID-től kezdve a házszámig, becenév, teljes gps lokációk, alkalmazások adatai, a cerka méretem csak azért nem akarta legyűjteni de mert nem lát rá. Google telóval gyakorlatilag zéró a privacy, akkor is ha semmi külső appot nem telepítesz rá, a puszta boot után ezek mennek ki.
Amúgy cloudflare beállítva, protonmail a mail klines, opera és duckduckgo a böngésző (kereső szintén), van proton vpn rajta (opera is tud vpn-t) és signal. Semmi más, így talán (ismétlem csak talán ) úgy ahogy privacy safe. Amiket felrakosgatok pl időkép azokat is vizsgálom, hogy mit akar kommunikálni. (és szedtem is le) Gyakorlatilag ez a kis tanulmány utam oda vezetett, hogy rettentő sok appról kell lemondanod, és még a híroldalakat is safe böngészőben érdemes lekérni, és a google-t ahol tudod tűzzel vassal írtani kell, különben zéró az esélyed, hogy ne nyúlja be az adataidat. Face, insta, x, messenger, whatsapp (meg kismillió populárisan használt app) gyakorlatilag nettó security/privacy leak. Ez a tapasztalásom. iOS fronton nem tudom mi a stájsz azzal még nem futottam egy kört sem, de gyanítom jobb a helyzet, de az is azért lopkod rendesen. De ez csak tipp. Úgyhogy nem rózsás a helyzet. A fél internet gyűjt adatot a sütiken keresztül (állíts operában teljes blokkot és meglátod, hogy a fél net azonnal meghal :D ) Nem gondoltam volna én személy szerint, hogy ilyen szintű a probléma és adatszivárgás az átlag user esetében amelyik nem is foglalkozik a kérdéssel.
-42-
Ez nagyon durva.
A cloudflare-ről tudnál még beszélni, hogy telefonnal kapcsolatban mit értesz alatta? Vagy DNS, vagy van valami egyéb szolgáltatásuk?
Én most wireguarddal haza csatlakozok, és onnan megy ki a telefonom az internetre.
Otthon viszont egy adguard van beállítva, és rengeteg dolgot megfog, amik egyébként kimennének. Ezek iphone-ok, amiket használunk.
Az adguard-nak még egy előnye van, egy TLS-en csatlakozik a külső névszolgáltatóhoz, quad9-hez azt hiszem (de más is beállítható). Ők nem gyűjtenek, logolnak állítólag semmit. A TLS miatt meg nem látszik más számára, hogy hova megyünk.
Nézegettem még azokat a telefonokat, amikre ubuntu touch-t lehet tenni.
Régebben sok időt töltöttem vele, hogy AOSP android-ot fordítottam, még HTC desire telefonra, 2.3 androidot, ha jól emlékszem. Itt nem volt se google play, se semmi. (ha nem tettem fel)
Nem sok, elvileg https-dns és nem naplóz. A DNS-nek ezt állítottam be a lineageOS-ben. (kiválasztható)
-42-
Csak így, mert nem azokat a kommunikációs csatornákat használod mint mások, a kommunikációs lehetőségek beszűkülnek, ami sok élethelyzetben nagyobb veszteség.
Igen, a privacy és security mindig a kényelem rovására megy. És nyilván a kettő közötti egyensúlyi vonal mindenkinél máshol van.
-42-
hat a security elfogyott, privacy nem is volt...
ugye mindenki latta mar azt a malacos kepet ahol az olban mondja, hogy milyen jo mert ingyen kapja a szallast es a kajat. persze, hiszen o a termek... nincs ez mashogy az ingyenes uzenetkuldok, appok, de vszinu meg a mobil os-ek eseten is. a google sem azert csinalta az androidot hogy eladja mint szoftvert, hanem hogy adatot gyujtson vele, es teged adjon el, legalabbis az adataid, az eleted.
es ha ez nem lenne eleg, akkor jon a pegasus, a lezeres ablakuvegrezges-lehallgatas es egyeb technologiak... esteleg megkerdeznek egy nyitott ablak elott (orosz modszer)
ha valaki titkokat akar megbeszelni, akkor menjen be a masik fellel egyutt (es csak ok ketten, mert ugye amit tobb ember tud az mar nem titok) egy faraday kalitkaba, de semilyen elekronikai eszkozt ne vigyen se be se ki onnan.
Itt a kérdés az arányok. A tapasztalásom az, hogy nagyon nagyon sokat lehet tenni, hogy szinte semmit (a szinte-n van a hangsúly) ne nyúlhassanak le tőled, de ennek érdekében sok kényelmi dologról is le kell mondani.
És az is kérdés milyen adatot akarsz védeni? végfelhasználó vagy aki nem akar termék lenni mert ilyen a gondolkodása de semmi extra átlag user, az borzasztó sokat tehet, hogy minimalizálja a dolgot. Ha meg nemzetközi fegyver kereskedő vagy akkor megint más a szitu, akkor elég könnyen ki lehet nézni egy toronyház ablakából. :D Én azt gondolom érdemes átlag userként amit lehet kihozni a privacy védelemből, mert azért semmi olyat nem adtak cserébe ami nélkül ne tudtunk volna élni 20 éve is. Hozzáteszem igen kényelmes funkciók is vannak, azoknak meg az adataid az ára... Ez van. A kényelemért vagy adattal vagy pénzzel, vagy mindkettővel fizetned kell. A kérdés kinek mennyi fér bele. Egyéni döntés kérdése amúgy. De ezt leginkább az tudja mérlegelni, aki még nem okostelefonnal született, hanem tudja, hogy van élet azon kívül ismeri mindkét oldalt :)
-42-
> És az is kérdés milyen adatot akarsz védeni?
leginkabb a jelszavakat, es az okmanyokat, mert azzal durvan vissza lehet elni. de ugye arra mar ott a DAP :)
az hogy merre jarok, mit ebedeltem vagy hogy mirol beszelgetek anyammal vagy a haverok utazos kepei, vagy hogy milyen weboldalakat nezek annyira nem izgat, ha nezegetik a metaban/alphaban/akarhol. egeszsegukre! de majd irok egy publikus fb posztot hogy lecci meta ne hasznald fel a kepeket, hatha megosztjak jo sokan es eljut cuckerberghez is :)
az a baj ha hirtelen ugy dontenek hogy akkor matol 100% privacy es kenyelem nuku, bekoltozom egy barlangba egy lakatlan szigeten, akkor is mar annyi infojuk van rolam hogy az is eleg mindenre is. es ezzel szerintem szinte mindenki igy van, nem hiszem hogy akik ennyire privacy huszarok most azok mar 25 eve is ezen rugoztak. marpedig a google mar akkor sem jotekonysagi intezetnek szuletett...
> aki még nem okostelefonnal született
hat eletem felet okoseszkozok nelkul, elso 21 evet mobiltelefon nelkul, elso 16-ot internet nelkul eltem le, de ettol meg nem erdekel.
Egyébként nekem nem is lenne vele gondom, ha lehetne tudni, hogy nem kereskedelmi célokra, és csak etikus módon használják (lopják) az adatokat. Azt ne felejtsük, hogy pozitív része a dolognak, hogy mindenféle bűnözőket és betegeket is el tudnak vele kapni, mielőtt nagy problémákat csinálnának. Pl a iphone tudomásom szerint elemzi, hogy mit lát a fénykép gallériában. Vagy kaptak már el így terroristákat. Ez viszont jó dolog. - Nehéz kérdés.
Megmondanád, hogyan tiltottad le a g szolgáltatásokat? Ennél is lehet írni a host filét? Egyik telomon LO van, gapps sincs rajta, de még a gyári böngésző is visszateszi a keresőnek a g-t, hiába állítom át.
És mivel nézed a kimenő vagy blokkolt adatokat?
Szia alkalmazás info és ott letiltás+kényszerített leállítás
Nem a gyári böngészőt használom hanem opera és duck van fent.
-42-
Szia, köszi!
Ez melyik program volt,
ilyen Whireshark szerű?
Engem érdekelne milyen módon nézted, hogy mik mennek ki a google felé, kipróbálnám én is!
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
mitu
Tegyem hozzá, a minden internetes szolgáltatásra a mobilra külön telepített cél-app az egyik legnagyobb rákfenéje a privacy-nak. (Pl. a nagybevásárló multi-brand-ek "shoping"-kuponos appjai..,)
Ami online szolgáltatás, annak elérhetőnek kell lennie a VPN mögül, egy biztonságos böngészőből. (Pl mobilon az Opera,) A fb,-yt stb, pedig emiatt, ingyenes (p. Operás,) VPN-en keresztül korlátozottan használható(-andó) mobilról.
A mobilos gyári oprendszer-beállítások telemetriái, leállíthatatlan futó, rejtett processz-ei, a megnyitott appoknak a "kilépés" utáni háttérben futásai, leginkább a korlátozásra alkalmas a tűzfal nemléte, az IPv6-os kommunikáció a G. v. Apple szervereivel, mind-mind problémásnak tekinthetők egy Win-nes vagy Linuxos PC-n szocializálódott, azon felhasználói programok működési elveivel többé-kevésbé tisztában lévő felhasználónak.
A rövidebb-hosszabb, pihentetett telefon használati idő alatt felszaporodó cache-tartalom pedig "jól jellemzi" a tudtunk nélkül zajló működési háttér-folyamatokat. (Nyilván és "logikusan" egy általunk éppen nem használt eszközben, pár perc alatt képződik 8-10 GB-nyi adat a háttértárban...)
:)
Ehhez slőször egy biztonságos, "lehallgathatatlan" eszköz, majd egy ezen futó oprendszer kellene! ;)
Amíg ilyen nincs, addig a 'lehallgathatatlan üzenetküldő' csak scifi.
lassan?! :)
Miért mit gondolsz, a "hey Siri/google/Alexa/stb" vezényszót hogyan hallja meg a többi beszéd közül? :)
(hint: mindent hall.
Hogy mit kezd vele, az már csak a fantáziádra/naivitásodra van bízva)
Ha igazán paranoniás vagy, még abban is kételkedsz, hogy a kikapcsolt (voice assistant) állapot (vagy akár a letiltott mikrofon) tényleg kikapcsolja ezt a fícsört, vagy csak elhiteti veled ;)
szerintem.
zrubi.hu
+1 Létezik amúgy ilyen. Tudomásom szerint a telefonokban már hardware szinten van a backdoor, hogy lehallgatható legyen, adatot szivárogtasson.
Léteznek open source telefonok (librem5, pinephone, és társai), amikben ezek a backdoor-ok elvileg nincsenek meg, rá lehet keresni. Pl az egyik ilyenre amit találtam ubuntu touch-ot lehet telepíteni.
+1 amiket írtál, én már maximálisan paranoiás vagyok, kicsit betegesnek hangzik elsőre, de: minden információt összegyűjtenek mindenről, mindenkit megfigyelnek, lehallgatnak, és ezt hatékonyan is teszik. Sajnos egy bosszantó dolog, hogy ez alapján már mindenben megmondják, hogy miket válassz, mossák az agyad, programoznak, de a másik nagyon ijesztő dolog, hogy bárkiről bármit egy gombnyomással le lehet kérdezni, ez nem megfelelő kezekben elég veszélyes lehet. Az AI segítségével a feldolgozás, megfigyelés már automatikus is lehet. Alusisakos összeesküvés elméletnek hangzik, de ez a helyzet privacy téren.
> ezek a backdoor-ok elvileg nincsenek
tudod mi a kulonbseg az elvileg es a gyakorlatilag kozott? elvileg semmi! ;)
És a gyakorlatban? :)
Nekem a fő telóm egy AGM M8 flip, ezen van az összes sim kártyám, és sms/beszélgetés erről megy.
Ott azért elég valószínűtlen, hogy bármit be tudnak rajta kapcsolni.
Mondjuk a buta telós döntésem alapvetően nem privacy okokból történt, hanem a hócipőm tele lett, hogy A: állandóan vigyázzak telóra ha esik ha fúj, nehogy leessen és a tok vagy megvédi vagy nem, stb... B: a napi-kétnapi töltögetés. Köszönöm aki akar valamit komolyból és fontos nem csak épp ráér irogatni, az hívjon fel, én meg majd két hetente egyszer töltőre rakom a készüléket és kész.
Az okostelók (iphone és a tesztként használt xiaomi) meg wifin pici tabletként vannak használva, olykor egy kis gps, vagy banki átutalás, vagy két hónapban egyszer taxi rendelés appból. És köszönöm én megvagyok.
-42-
Hááát nézd. A pinephone-nál ugye van fizikai kapcsoló is, hogy hardveresen kapcsolhass ki dolgokat. És oltári előny még ,hogy ha ebben sem bízol kiveszed az akkut.
Vagy ha olyan szipiszupi biztos megbeszélést akarsz, akkor oda sem viszed a készüléket ilyenre.
Az AI-t meg egy hype-nak tartom egyelőre, aztán lehet én tévedek.
-42-
AI hype: eddig egy limit volt, hogy a rengeteg strukturálatlan adatot fel kell dolgozni. Most ez lett sokkal könnyebb, csak mindent is be kell gyűjteni. Pl lehallgatás, átalakítás text-be, lényeg kiemelés, osztályozás, összefüggések felismerése, bármi…
Amióta már mobilokba is kerül AI_accelerator a korábbi legenda az állandóan hallgatózó mobilokról is valósággá vált.
“Az ellenség keze betette a lábát”
AI: érdemes pl megnézni a langchain-t. LLM-eket tudsz vele használni, "megzabolázva" :) Simán át tudsz vele alakítani input szöveg folyamot struktúrált adatbázissá, vagy bármilyen dokumentum beágyazást csinálni vele LLM-hez, amiről utána kérdéseket tehetsz fel, lekérdezéseket csinálhatsz.
Én ennek az általános adatgyűjtésnek több szintjét látom.
Az első -személyes probléma- a marketing*, ezerszer ki lett tárgyalva. Ez ellen tudsz védekezni, ahogy sokan leírtátok, de ez a kényelem rovására megy,és az nagy úr. Idős korom miatt nevetve nézem, ahogy a korábbi "szabadsághősök" milyen előnyök miatt változnak át szép lassan standard userré.
A második szintén az, de ez már komolyabb következménnyel jár, itt már lehet neved, pl. gipszjakab szokásait reklámcéllal rögzítik, majd egyszer valamiért meg kell találni, vagy valamilyen módon közvetlenül befolyásolni akarják**. Hiába fogja kikapcsolnia telefonját, akár el is dobhatja, a szokásai alapján nagy valószínűséggel tudni fogják azt a pár helyet, ami majd eszébe jut, hogy az jó lesz "elbújni". Ez ellen már nehézkes védekezni, ha már egy évtizednyi adatod van náluk.
A harmadik, ez társadalmi szint, a begyűjtött adatok társadalmi szintű AI val segített elemzése, "forradalmi" szintű segítség a társadalom mérnökösködőknek. Rengeteg új tudás, összefüggés kerül így az arra érdemesek kezébe a nép irányítása témakörben. Az nem jó szó rá, hogy mossák a tömegek agyát. Mert ez jóval több lesz annál.
Na és ez ellen semmit nem fog érni a VPNen tolt böngésző, meg a csak pár szűk ismerősi kör által használni hajlandó session. Nem fogsz hiányozni ebből az adattömegből, az eredmény ugyanannyi lesz. A társadalmi hatást ugyanúgy "élvezni" fogod.
A fentiek miatt kicsit pesszimista vagyok a témakörben. Nekem már mindegy, de néha aggódom, hogy a lányaim miben fognak élni.
Azért persze LOs van a S10-emen. Nincs 10 saját magam által*** feltett app rajta. Opera, Protonmail, (csak hogy más legyek) threema, egy magyar banki app, Aegis, (wisehoz meg ügyfélkapu+ hoz)... . Megszokásból, s mert mint tudjuk, az érzés megfizethetetlen. Térítettem a lányaimat is, de nem érdekli őket. Kényelem. Függőség stb. Ez már így marad.
*Itt még nem vagy nevesítve, elméletileg lehetnél, de a cél szempontjából lényegtelen, ezért nem foglalkoznak vele. Az hogy backdoor, meg egyebek, és ellene fizikai kapcsoló stb. ...Hmm. szerintem itt a Hupon senki se olyan fontos ember, aki megérné az ilyet. De.... azért lásd 2. szint.
** Nem muszáj állami, esetleg bűnüldöző szervekre gondolni, bárki akinek fontos, és megfizeti.
*** Ezért, és nem a Tóni miatt nem lesz rajta DÁP se, nem rakok fel olyan appot amit évente max. 5ször 6szor használok.
Igen, az eszköznél kezdődik a dolog. Ha már ráment egy képernyő loggoló, akkor a signal sem ér sokat mert a beíráskor már lenyúlják hova tapicskolsz.
És meglepően nehéz egy okostelefont tényleg biztonságossá tenni, ha ugyan lehetséges. Azért egy szakszolgálat nem a telódat akarja megszerezni és rátelepíteni a jóságot, hanem már szolgáltatói szinten a sim modemen keresztül utasítják a telót, hogy töltsön le ezt vagy azt. Amikor bekapcsolod a zsír új okostelót (és okos sem kell legyen, mert már a régi nokiás időkben is így volt) és berakod a sim-et emlékezzünk, hogy lejön a szolgáltatói adat és beállítja vele a készüléket, majd sms formájában szólnak, hogy beállították neked. A kérdés: mit telepíthetnek még rá ha akarnak, amiről "elfelejtenek" sms-t küldeni?
Valójában ha nagyon paranioásan nézed a dolgot végponti készüléket talán a 3310 óta nem lehet védeni, akkor is csak a túl butasága volt a védelem. :)
Ha mondjuk hírös tenorista vagy akit figyelni akarnak elég a telószám, és egy pegazus szintű móka simán lejön a gsm toronyról a készülékre és onnantól teljesen mindegy milyen üzenetküldőt használsz. :)
-42-
Majd megtanulja, hogy ezzel csak a sajat otthoni klimajat inaktivalta. Asszem ez az a fajta, amelyik odaagasztja magat az aszfalthoz meg lehanyja a festmenyeket. Nem kar erte.
Error: nmcli terminated by signal Félbeszakítás (2)
Az a gond a privacy-val, hogy az vagy mindenkinek van, vagy senkinek. Mondhatod, hogy őt jogosan adták ki, de néhány hónap múlva a veled egyet értőt/téged fognak kiadni.
BTW: szteganográfiai alapon simán nagy szolgáltatót érdemes használni, 5 milliárd standard levelezés közül nehezebb kiszűrni mi érdekes, mint a ProtonMail-es én titokban akarok maradni felhasználók közül.
https://naszta.hu
Évek óta vannak ilyen lépéseik. Akinek ez meglepő, annak JÓ REGGELT KÍVÁNOK!
Nagyjából a Telegram volt az utolsó bástya, amit épp most rombolnak le.
Ha magadnak hostolsz, akkor van esély. Jó drágán.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Jó is, hogy ezt felhoztátok, majdnem elfelejtettem!
trey @ gépház
Ezt te kerted ki akkor szemelyesen? Kicsit ugy tunik te nem akarod ezt elengedni a ceg ahol dolgozom mar elinditotta az ugyet engem nem erdekel. Hjam latszik :D
Nem kértem ki semmit, de mivel láttam a blokkolt szabályok mellett, hogy volt újabb próbálkozás, hivatalból ment a bejelentés az abuse-ra.
trey @ gépház
Egy Zrt. mint hivatal :D
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @