Spy vs. Spy vs. Spy

Ha valaki kezdene összezavarodni a ki, hogyan kémkedik az okostelefonján és esetleg úgy érezné létezik alternatíva, annak a Gizmodo összeállított egy kis táblázatot:

Ahogy szokták mondani: A szarnak lehet mindenféle színe és alakja, de ugyanolyan büdös mikor az ember torkán akarják lenyomni.

Eredeti cikk:
http://gizmodo.com/#!5794891/do-apple-google-and-microsoft-know-your-ev…

Hozzászólások

pont azon gondolkoztam, hogy ha az eletben egyszer okos(abb) telefonom lesz, akkor milyen OS johet szoba?

A tablazat android kovetkeztetese ("Should you freak out? No") viszont meglepett. Ha anelkul kepes "haza"kuldeni a kornyekeden levo infot a ki tudja mirol, ez szamomra _sulyos_ sec. hole, ami megint csak azt huzza ala, hogy a google (a tobbirol most nem beszelek) egy t*tu ceg, amelyik a privacy-t finoman szolva leszarja. Az android tkp. egy trojai program, ami most eppen telefonokon fut. De lehet, hogy tulreagalom a dolgot...

[FUN] Így írtok TI! - Utolsó felvonás

Ezt nem fejezted be. Mi nélkül képes rá?

A tudtod es a kifejezett beleegyezesed nelkul.

Valamint ha ez baj, akkor miért van telefonod?

Mert kell. Ennyi.

A butatelefonok helyét is rögzítik a szolgáltatók. Az nem baj?

En azert erzek egy pici kulonbseget egy hazai mobilszolgaltato es a google kozott ... Meg abban (ha nagyon akarnek,) talal(hat)nek nemi raciot, hogy a szolgaltatok rogzitik a butatelefonom helyet, de abban aligha van racio (azon kivul, hogy a G-nagytestver szamara a tudas hatalom), hogy az android mindenfele meglepit muvel a hatterben.

Meg aztan van egy kis kulonbseg az 'elkuldom a helyzeted a bazisallomasnak' es a 'ki tudja, milyen privacy erzekeny adatot szivarogtat ki/lop el toled/rolad es a kornyezetedrol egy globalis mammutceg trojai OS-e'...

[FUN] Így írtok TI! - Utolsó felvonás

"A tudtod es a kifejezett beleegyezesed nelkul."

Ez pont nem igaz. Megkérdezi, hogy szabad-e neki. A meglepi meg legfeljebb annak meglepi, aki nem androidot használ. Az én telefonom 1 éve is megkérdezte, hogy gyűjthet-e anonim adatokat. Egyébként nehogy félreértsd, ez nem vita akar lenni! Te elkönyvelted, hogy a Google gonosz, úgyhogy felesleges lenne.

Ha valoban igy van, akkor nagyreszt felreertettem a dolgot. Bar ha tenyleg megkerdezi, es neked ra kell bokni az OK-ra akkor nem igazan ertem a hype-ot (egy masik blog kapcsan) pl. azokrol a MAC cimekrol... Vagy ez a joravalo, nepmegmento G-nagytestver tan a wifi tulajt is megkerdezi, mielott bekuldi az infot a HQ-ba?

Hogy a Google gonosz, ezt egyelore nem allitottam, de azt igen, hogy a privacy-d nem szempont naluk...

[FUN] Így írtok TI! - Utolsó felvonás

Szvsz, itt eleve az adatgyűjtés ténye ami irritáló.
Egyrészt nincs biztosítva, hogy amire ráböksz az tényleg 100%-osan anonim, ugyanis a telefon az egyik leginkább személyhez köthető eszköz. Nagyon, de nagyon, nehéz egy adat elküldése után bizonyítani, hogy az miképp is lesz kezelve. Azt is mondhatják, hogy nem Kiss Pista22-ként kezelik a usert, hanem 1234567-ként. Anon lett? Igen. Mert csakis a Google megmondhatója, hogy kihez is tartozik az 1234567. Hogy ezek az adatok nincsenek a helyekhez tartozó adatbázisban, az egy dolog. Lehetnek 10 millió másik helyen. Vagy példának okáért, generáljon a telefon minden alkalomkor egy egyedi azonosítót egy algoritmussal. Egyedi lett? Igen. Jahm, hogy a user adatai voltak és az adatokkal elküldött timestamp volt a seed a generálásnál? Jahm, hogy ez visszafordítható?
Másrészről egy idegen wi-fi hotspot adatai. még ha csak a MAC addressről is van szó, nem a telefon tulajdonosáé. Ez esetben pedig senki sem lehet biztos abban, hogy a pozíció információ, miképp és milyen relációban lesz eltárolva. A bejelentő lehet anon, de attól még faszán felhasználható az így szerzett MAC információ.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ez lett volna a legutóbbi kérdésemre adott válaszom folytatása: ki a faszom jogosít fel bárkit is, hogy
- megmondja, hogy a saját eszközömmel mit tegyek?
- adatokat gyűjtsön egy (jelen esetben nyilvánvalóan titkosított, nem publikus) infrastruktúráról?

"addig az jegyzi meg, aki akarja..."

Na persze... Konyhakéssel is sok problémát meg lehetne oldani, aztán a legtöbb ember mégse teszi.

----------------
Lvl86 Troll

nyilvan valoan titkositott mit jelent igazabol?
a radiohulamaid nincsenek titkositva, a bssid -t vilagga kurtoli a routered.
kvazi publikus dolog, barki tudja fogni.
kb. olyan, minthogy egy pmr radioba belekialtod a neved s a cimed, majd ezt zolika meghallja, es kiirja a hupra, hogy mit hallott a pmr csatornan.
ez ellen nem lehet mit tenni, csak azt, hogy kihuzod a routered a konnektorbol.

Rádióforgalmazás esetében a külső, forgalmazásban részt nem vevő fél a forgalmazást hallgathatja, de az ott elhangzottakat nem rögzítheti és ezt nem használhatja fel. Ez alól, csakis a forgalmazásban résztvevők beleegyezésével vagy megfelelő hatósági engedélyek meglétekor mentesül.
A Google streetwiev adatgyűjtésekor is ezért folyt a balhé.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"elkuldom a helyzeted a bazisallomasnak"

Igazából nem egészen így működik a GSM (mert kiméri és nem elküldi), de amúgy a BS-től való távolságra szüksége van a toronynak (és a telefonnak is), hogy jól működjön. Persze, ez az infó sok mindenre használható, főleg, ha sok a BS (pl. városban).

----------------
Lvl86 Troll

Kis kiegészítés:

A BS-től való távolság alapvetően csak a BS-nek kell, az MSC-hez (mobile switching center, lényegében ez végzi az egész kapcsolást, hívások lebonyolítását) elég a cella infó, hogy hol a telefon.

Persze, ha több közeli torony fogja a mobil eszköz jelét (és ezt valami központi helyre gyűjtik), akkor abból már meg lehet próbálkozni hely-meghatározással. Persze, vidéken ez nehéz, ez inkább belvárosban játszik, ahol sok a BS.

----------------
Lvl86 Troll