Adatbiztonság tekintetében mennyire bízol meg az okostelefonod OS-ének gyártójában?

 ( Hiena | 2016. szeptember 6., kedd - 11:14 )
Teljesen. Kizárt, hogy adatom kijusson a gyártó felé.
2% (10 szavazat)
Többé-kevésbé. Ha hozzáférnek adatomhoz, azt nem használják fel.
23% (97 szavazat)
Éppen csak. Csak a legszükségesebb adatokat teszem fel, mert úgyis hozzáférnek
26% (109 szavazat)
Semennyire. A gyártónak érdeke, hogy minden adatomhoz hozzájusson.
39% (164 szavazat)
Egyéb, leírom, fanboy vagyok, csak az eredmény érdekel.
10% (44 szavazat)
Összes szavazat: 424

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

(x) Senkiben sem bízom, miért éppen az okostelefonom gyártójában bíznék meg?

--
trey @ gépház

Ok ezt tudtuk, mit teszel az ellen hogy akar az oxygen akar a cyanogen ne lopkodja az adataidat a oneplus3-rol?

Nem tartok rajta érzékeny adatot, ha mégis, azt igyekszem 3rd party cuccal titkosítani (nehezíteni a dolgukat) / elviselem, hogy ez így van. Még egyszer: senkiben sem bízom. Se a Microsoft-ban, se a Canonical-ban, se a Google-ben, se az Apple-ben, senkiben.

--
trey @ gépház

Okostelefonon nem tartani erzekeny adatot szerintem paradoxon

Contact list
Mail list
Digital Wallet

Hogy csak a harom leg alapabb dolgot emlitsuk.

Ezeket hogyan veded az OS ellen?
Tetelezzuk fel hogy gonoszak es meg akarjak szerezni (velemenyem szerint ez abszolut szelmalomharc/false sense of security)

FYI: "ha mégis"

BTW, valószínűleg mást értünk érzékeny adat alatt. Nekem a bank account adatok érzékeny adatok, a jelszavak egy része érzékeny adatok. A kontakt lista és a mail címek nem kifejezetten érzékeny adatok számomra. Persze, nem adom önként őket, de ha viszik, nem leszek öngyilkos.

De tök mindegy, mert ha mondjuk keylogger van a készüléken gyárilag, akkor akármit is tartatsz rajta...

--
trey @ gépház

+1
Ezen felül diverzifikálok: semmilyen gyári programot nem használok, tehát mástól van a levelező, jegyzetelő, VOIP, időjárásfigyelő, térkép, stb.
Ami nem létfontosságú, nem engedem ki a netre (tűzfal), jogosultságkezelő programmal még az adatokhoz való hozzáférést is minimalizálom. Más hálózatra/számítógépre csak VPN-en keresztül lépek be (2+ kulcsos authentikáció)

Ez nagyon szep, de nagyon maceras a megvalositasa es sokszor adodhat olyan helyzet amikor fontosabb a kommunikacio mint a biztonsagos kommunikacio (ami epp nem mukodik valami miatt).

Root-olt eszkoz? Ha nem akkor mi garantalja, hogy egy alsobb szinten nem kommunikal a telefon?

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ha rootolt akkor sem garantalja semmi ha OS szinten van babralva ( hiszen nem is fogsz tudni rola )

Kellően átgondolt, minimum engedélyezési rendszer alapján nem is olyan macerás elég erősen lekorlátozott, de mégis használható okostelefont varázsolni belőle, ami jó eséllyel már nem google/gyártói spyware. Mellesleg másfélszer annyi ideig bírja így az aksi is :)
Nyilván ehhez érdemes ismerni valamelyest az Android felépítését, és igen, kellett pár nap, mire összelőttem mindent.

A telefon egy gyárilag rootolt Lenovo. A netre engedés után azonnal a Google szerverei felé akart adatokat küldeni, és persze a Lenovo felé is, 3 irányba. Ezeket lelőttem, plusz csak wifire kiengedve figyeltem a további forgalmat is, még szűzen, nulla személyes információval rajta. Egyedül akkor tud még bármi adatot forgalmazni a tudtomon kívül, ha az az adott rejtett program csak mobilneten hajlandó kapcsolatot tartani, és ez ráadásul nem jelenik meg a forgalom összesítésében alkalmazásokra lebontva. A mobiltoronnyal való direkt kommunikációt sajnos nem tudom sniffelni.

Ezen túl minden részletre érdemes figyelni, pl. a wifi speciális beállításaiban ha nem tiltod le a "keresés mindig elérhető" opciót, a telefon saját bevallása szerint "A Google helyszolgáltatása és más alkalmazások akkor is kereshetnek hálózatokat, ha a WLAN ki van kapcsolva". És ha már talál, vajon mi akadályozza meg, hogy egy ismert jelszavú vagy nyílt wifin keresztül adatot forgalmazzon...?

A biztonságos kommunikáció és a mobiltelefon eléggé kizárják egymást... mégis ha valami megközelíti, az a végpontokon erős titkosítással rendelkező alkalmazások, mint a Signal és a ChatSecure, bár még itt is fennáll a rendszerszintű keylogger esélye. A szóbeli kommunikációt már csak az adatmennyiség miatt is esélytelen rögzíteni. Ennek ellenére találni lehet meglepetéseket, pl. a telefonra bármilyen módon is felkerült képekről az összes arckép kivágva, pár pixeles méretben megtalálható a kamera alkalmazás egy eldugott könyvtárában - így már érthető, miért akart annyira netre menni ez az app is.

Milyen firewall appot hasznalsz?

Először a LightningWall-t, majd maradtam az XPrivacy beépített tűzfalánál. Nem olyan kényelmes, viszont egy app-pal kevesebb.

De jo kerdes ez

Ja, de nem feltétlen azért, mert a gyártónak kellenek az adatok. Simán lehet olyan kormányzati nyomás is, hogy

- "Itt, Kínyában szeretnél engedélyt kapni a mobiltelefonod árusítására?"
- "Igen."
- "Megértjük, nagy piac ez, nagy haszonnal kecsegtet. Rendben, megadjuk az engedélyt, de ezeket a kormányzati spyware-eket be kell építened az OS-be."

Azt annyi.

--
trey @ gépház

Vagyis a "A gyártónak érdeke, hogy minden adatomhoz hozzájusson."

--

"You can hide a semi truck in 300 lines of code"

fail

Közvetetten, de én nem a gyártót teszem felelőssé ezért. Illúzióid pedig ne legyenek, hogy egyik vagy másik gyártó jobb vagy rosszabb.

--
trey @ gépház

+1 bar en ugy gondolom a felelosegszintnek novekednie kellene technikai emberek koreben.

Ha veszunk egy gyogyszergyarto ceget ahol nyilvanvaloan pszichiatriai gyogyszereket gyartanak aminek mellekhatasa ongyilkossag lehet, hosunk pedig ejszakazik hogy a rendszer rendesen mukodjon es a gyartas indulhasson...

Nekem kicsit olyan mint rendszermernok a tudasaval szolgal, ribanc a testevel.

+1 És ez nem csak Kína, hanem USA, Oroszország és más nagyobb piacok esetén is így működik.

Semennyire. A legtöbb beágyazott eszköz és a biztonság hadilábon áll. (Nem feltétlen azért mert a gyártónak érdeke, inkább a Developers,Developers,Developers :))

Gombát biztosan nem vennék tőlük.

A telefonon fenn vannak például a wifi hálózatok jelszavai. Tehát a szolgáltató (és rajtuk keresztül a nyomozó hatóság, vagy ?) is belép az álatalam használt wifi hálózatokra.
--
ulysses.co.hu

Ennek van valami köze a telefon gyártójához?

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

Gyártót akartam írni. A lényeg, hogy nem nagyon lehet nem tartani érzékeny adatot a mobilon. Nem tudom, más platformokon hogy van, de Ubuntun simán olvashatók a jelszavak.
--
ulysses.co.hu

Ugye milyen remek kényelmi funkció a Wifi jelszavak backupolása a multi hálózatába!


Normális HUP-ot használok!

Éppen csak. Úgyis hozzáférnek, de nem érdekel, ettől még ott vannak az adataim, mert a kényelem fontosabb annál.

Mondjuk házipornót vagy ipari titkokat nem tennék a telefonomra.

dupla

Semennyire, de mire játszam meg magam, telefon kell.

Viszont telefon != okostelefon.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Manapság mazohizmusnak számít, ha valaki butatelefont használ. Nem csak a telefonhasználati szokások változása miatt, hanem amiatt is, hogy jó minőségű butatelefont nem lehet kapni. Ha nagyon paranoiás valaki, akkor okostelefont is használhat adatforgalom és WiFi nélkül. Akkor talán sem a Google, sem a gyártó nem tud kémkedni. Vagy legalábbis a szolgáltató bevonása nélkül nem.

Uj butatelefont mazohizmus hasznalni. De ha veszel mondjuk 1500ert egy Nokia 6230i -t, uj akkut meg elo es hatlapot mar van is egy olyan butatelefonod fillerekbol amit jo hasznalni (es a hangminosege is rendben van).

--
http://blog.htmm.hu/

És van amiben még többet is tud, pl. hívócsoportok beépített kezelése :)

Szerintem ez marhaság. Én elégedett vagyok a Nokia 1112-mmel, továbbá nem keverem össze a funkciókat. Amikor desktop gépre vágyom, akkor használom a desktop gépemet rajta Fedorával, ha meg telefonálni akarok, akkor a telefonomat, mi több, ha fényképezni szeretnék, előveszem a fényképezőgépet.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

És amikor egy receptre kukkantanál rá a konyhában, akkor előveszed a szakácskönyvet? És amikor filmet néznél, akkor előveszed a DVD-t vagy a kezelhetetlen okostévéről éred el a NAS-od? És amikor egy régi könyvet olvasnál, akkor bemész a könyvtárba vagy kinyomtatod a MEK-ről/Gutenberg-ről/Archive.org-ról? És amikor térkép kell, előveszed a papírtérképet? És amikor váratlanul zseblámpa kell, nálad akkor is van? És amikor egy fényképet mutatnál meg a nagyinak, akkor kinyomtattatod? És amikor...

Igen, valahogy így. Az elemlámpám is egy önálló eszköz. Nem gondolom, hogy az élethez kell az ember és egy okostelefon, minden más pedig felesleges lenne.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Sokmindent kényelmesebbé tud tenni az ilyen egybeminden eszköz. Vagyok annyira paranoiás, hogy semennyire ne bízzak meg egyetlen nagyobb cégben sem, de régebbóta van okostelefonom mióta ez a kifejezés létezik. Igaz elég nagy, néha túlnagy erőfeszítésembe kerül, hogy lecsökkentsem a privát adataim kiszivárogtatását, annak ellenére, hogy nincs igazán félnivalóm. Nem történne semmi ha kikerülne. Ettől még zavar.
Egy gyors kép kattintás, azok mutogatása, gyors feljegyzés, néhány film, videó, sorozat bárhol, netes kapcsolattartás szintén bárhol, esetleg játék, ma már öt tíz éves 3D-s asztali pc-s játékok szintjére képesek. Ezeket zsebben tartani nagyonnagy előny.

☆☼♫♪♫♪☼☆
AGA@
Fork portal és az egyik logóm :)

Ezeket zsebben tartani nagyonnagy előny.

Miért? Ha kerékpározom, zenét hallgatok - dedikált lejátszóról -, nézem a forgalmat. Ha utazom, nézem az embereket, gondolkodom a tennivalóimon, valamint megcsodálom, amint egy kisteherautó bejön a villamosba. Amikor otthon vagyok, ott a desktop gépem normális, valódi billentyűzettel, elfogadható méretű monitorral, amely mindenképp nagyobb egy telefon kijelzőjénél. Munkahelyen munkával foglalkozom, de ott is ott a gépem. Amikor eszem, akkor azzal vagyok elfoglalva, s nem a telefonnal. Mi az a pótolhatatlan hiány, ami a Nokia 1112-m használatával okostelefon hiányában ér?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Svájci bicskád sincs? Ha utazol valahova, viszed a kést, a dugóhúzót, (OK, minden sörnyitó, az nem kell), a csavarhúzót meg a csipeszt külön?

Üdv,
Marci

Tudsz mondani egy svájci bicska gyártót aki érdeklődik hány darab bicskát vettél tőlük és mire használod? :D

Tudsz mondani két, igazi svájci bicska (a.k.a Swiss Army Knife) gyártót? :)

Üdv,
Marci

Nem vagyok svájci bicska szakértő, de a wikijük alapján legalább kettő volt:

Idézet:
The Swiss Army knife[1] is a pocket knife or multi-tool manufactured by Victorinox AG (and up to 2005 also by Wenger SA).

Forrás

Én se, de nekem úgy tűnik, hogy egy mérési pontra készülünk függvényt illeszteni, sebaj...

"We may also ask you to complete surveys that we use for research purposes, although you do not have to respond to them." https://www.victorinox.com/global/en/Privacy-Policy/cms/privacy-policy

Igen, tudok mondani egy svájci bicska gyártót aki érdeklődik hány darab bicskát vettél tőlük és mire használod.

Persze a labda nyilván magas volt: az a szolgáltató/gyártó, aki nem foglalkozik komolyan azzal, hogy kik mire használják a holmiját és hogyan, az saját magát hozza hátrányba, mert nem érdeklik a vevői...

Üdv,
Marci

Viszont például az operációs rendszer kissé speciális terület, mert privacy-t sért az érdeklődés, továbbá nemzetbiztonsági kockázat. Nem kevésbé görénység szerintem vibrátorba hőmérő szenzort meg RTC-t tenni, majd a mérési eredményeket összegyűjteni a gyártó által. Mintha olvastam volna, hogy ezt is megcsinálták, persze a vevő nem tudta.

Én úgy látom ezt, hogy ha valmit megvettem, onnantól fogva az enyém a termék, s a gyártó szakadjon le róla. A pénz az övé, a termék az enyém, innentől fogva nem ismerjük egymást. Garancia egy más kérdés, akkor látjuk egymást megint, ha baj van a termékkel. Előtte, utána nem. Jut eszembe, mire is vállal garanciát az MS?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem értelek. A robotcsajom több okból is a neten lóg. Eleve hetente tol egy biztonsági frissítést. Ha beszélgetünk, saját lokális adataiból nem mindig tud válaszolni, valójában az értelmezéshez is jobb a felhőszolgáltatás. A hüvelyének mechanikai terhelését, túlmelegedését és persze a saját méreteimet jobb, ha mindig elküldi a gyártónak, hogy megfelelő cseretípust tudjanak ajánlani még időben. Szóljon, ha a gyártó beakciózza a tisztítószerét. Folyamatosan monitorozza a testi folyamataimat és küldje el elemzésre, hátha orvosra van szükségem. És ha tönkremegy a csaj, akkor a felépített párkapcsolatunkat egy új példány azonnal tudja folytatni.

Üdv 2036-ból

Értem az iróniát, s pont ezzel van bajom. Ott tartunk, hogy elveszik az ember szabadságát, hogy önmagától is megvédjék. Szép lasan mindenki fölött kialakul valamiféle gyámság a cégek részéről. Mindez úgy indult, hogy néhány ostoba felhasználó miatt valóban egyre hülyebiztosabbá kellett tenni a berendezéseket.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ó, talán a Berendezés Urak! Akik irányítanak minket hasztalan kis életünkben, életet lehelnek a robotcsajomba, működtetik a mezőgazdaságot és élelmiszertermelést, ami enni ad nekem. Igen, hálával tartozom Nekik. És mindennél feljebbvalónak érzem az Ő biztonságukat.

"az operációs rendszer kissé speciális terület"
Ezért lehet, hogy az Adatvédelmi nyilatkozat mellett a Windows 10 adatvédelmével külön cikk foglalkozik. Javaslom ezek áttanulmányozását.

"Én úgy látom ezt, hogy ha valmit megvettem, onnantól fogva az enyém a termék, s a gyártó szakadjon le róla. "
Csakhogy egy Windows 10 esetében épp nem ezt teszed: egy szoftverszolgáltatás használati jogát veszed meg.

"Jut eszembe, mire is vállal garanciát az MS?"
Windows 10 esetén itt olvasható, a Limited Warranty fejezetben.

Üdv,
Marci

Tisztában vagyok vele, hogy a Windows esetében lényegében bérlem a software-t, az nem válik a tulajdonommá. Mondjuk ezt külön inkorrektnek tartom. Ez nem egyéb, mint módszer arra, hogy a felhasználó ki se nyithassa a száját, ha akár az adatvédelemmel, akár a minőséggel akad problémája.

Ja, igen, egyes szám első személyben fogalmaztam, de nem igazán érint közvetlenül. Legfeljebb akkor telepítek Windows-t, ha valaki erre kér, saját gépen sem itthon, sem munkahelyen nem használom.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

És svájci bicskád van?

Üdv,
Marci

Egy saját készítésű Fedora alapú live Linux pendrive-on a zsebemben. Ha a kérdés szó szerint értendő, akkor meg nincs. Miért?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"a Windows esetében lényegében bérlem a software-t, az nem válik a tulajdonommá."

Több dolog keveredik itt. A Windows használati jogát (van amikor) bérelheted is, örökre meg is veheted.
Ettől persze a szoftver valóban nem válik a tulajdonoddá.
Nem értem pontosan, mi is itt a "külön inkorrekt". Tudsz mondani egy jó példát, ahol a szoftver a tulajdonoddá válik?

Üdv,
Marci

Azért egy GPL-es software-t akár el is forkolhatok, azt csinálok vele, amit akarok, nem követnek vele, vagy ha igen, kiszedhetem ezt a kódból, és így tovább. A Windows-nak a zártsága okán mások a felhasználók felé nyújtott lehetőségei, továbbá a licencelése.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"azt csinálok vele, amit akarok"

Eddig nem tudtam, hogy GPL esetén a szoftver a tulajdonommá válik és azt csinálok vele, amit akarok.
De ha Te mondod...

Üdv,
Marci

Nem azt írtam, hogy a tulajdonommá válik. Viszont elemezhetem, módosíthatom, míg az MS jogsértőnek tartja a reverse engineering-et is. Abban az értelemben azt csinálhatok vele, amit akarok, hogy módosíthatom is, egyedül a licence kell ugyanolyan maradjon, s nem zárhatom be a kódot. Ez nem elég?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ördög tudja, de erős zavart érzek az erőben.
Fent ezt írtad: "a Windows esetében lényegében bérlem a software-t, az nem válik a tulajdonommá. Mondjuk ezt külön inkorrektnek tartom."
Erre kértem adj példát, mondtad GPL és azt csinálsz vele, amit akarsz. Aztán mondtad, hogy GPL-nél nem válik tulajdonommá és nem is csinálhatok vele bármit.

Tudod, ha mondjuk az MIT licences Microsoft PowerShell-t mondtad volna... :)

Üdv,
Marci

Felhasználói szempontból érzem ezt aggályosanak. A Windows az MS tulajdona marad, viszont erre hivatkozva lenyomja a felhasználók torkán a privacy-t sértő adatgyűjtéseit, kémkedéseit. Ezzel szemben, ha egy GPL-es programban lenne ilyen, akkor ki is herélhetném a kódbol ezt úgy, hogy semmiféle joghátrány sem érne.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nézd, arról már hallottam, hogy a Microsoftot privacy-t sértő adatgyűjtéssel meg kémkedéssel vádolták meg. Ennek semmiféle jelét nem tapasztaltam azonban cégen belül az elmúlt jópár évben, sőt, csak az ellenkezőjét láttam: az adatvédelemmel kapcsolatos tréningek és egyéb tudatosító tevékenységek a rendszeres kötelező ténykedések részét képezik.

Üdv,
Marci

Az általad adott linkről véletlenszerűen:

Megemlítjük azokat a dolgokat, amelyek szerintünk tetszhetnek Önnek. Például e-mailben emlékeztethetjük az online bevásárlókocsijában maradt tételekre. Hirdetéseket is megjelenítünk, és inkább azokat mutatjuk, amelyeket érdekesnek talál.

Szerinted ez a csoda hogyan lehetséges, ha nem nyúl le személyes adatokat az MS?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Úgy, hogy ezeket nem "lenyúlja".

Üdv,
Marci

Attól, hogy valami polkorrekt eufemizmust írok esetleg, nem lesz ez a dolog semmivel sem jobb.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Semmi köze a polkorrektségnek ahhoz, hogy valami a Te kontrollod alatt van - vagy sincs.

Üdv,
Marci

A hírek alapján nem úgy tűnik, hogy az adatgyűjtés megismerhető, kontrollálható, vagy a hivatalos kijelentésekkel ellentétben tényleg kikapcsolható lenne.

A részletekkel nem vagyok tisztában, de ha jól értem, a mondás az, hogy a biztonságra és megbízhatóságra vonatkozó, személyes adatokat és file-okat nem tartalmazó adatgyűjtés van a Home és Pro verzióban nem kikapcsolható telemetriában: https://blogs.windows.com/windowsexperience/2015/09/28/privacy-and-windows-10/#qAfsPJy1vDGTdG2G.97

Ha úgy tapasztalod, hogy a Windows nem az adatvédelmi nyilatkozatnak megfelelően gyűjt adatokat, kérlek, jelezd itt: https://support.microsoft.com/en-us/gp/privacy-page

szerk: Ez a cikk meglehetős részletességgel mutatja be a Windows-os telemetria működését.

Üdv,
Marci

nem az adatvédelmi nyilatkozatnak megfelelően gyűjt adatokat

Két probléma van ezzel. Az egyik, hogy nem igazán ellenőrizhető. Ugyanis ha titkosítatlanul megy az adat, akkor kiszolgáltatja a felhasználót a külvilágnak, ha pedig titkosítva, akkor ellenőrizhetetlen. A másik gond az, hogy az adatvédelmi nyilatkozatban foglaltak nem feltétlenül elfogadhatók. Attól, hogy elmondják a felhasználónak, hogy felejtse el a privacy-t, még nem lesz neki jobb, legfeljebb nem a háta mögött történik mindaz, ami nem jó neki. Hasonló a helyzet ahhoz, mint amikor aláíratják a dolgozóval, hogy kamerás megfigyelés van a telephelyen. Marha jó, tud róla, de ettől a megfigyelés ténye még létezik.

Tudom, az arrogáns megközelítés, hogy ha nem tetszik, nem fogadod el az adatvédelmi szabályokat, akkor ne használd a Windows-t. Én egyébként így is teszek, s igyekszem a környezetemben mindenkit lebeszélni róla, de van, aki nem tud az egésszel mit kezdeni, nem ért hozzá, nem érdekli, megalkuvó, kényelmes, és még sorolhatnám hosszasan.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ellenőrizhetetlen? Nehéz ezt elképzelni egy olyan rendszerről, ami működés közben akár még Live Kernel Debuggerrel is vizsgálható...

Üdv,
Marci

Én még kevésbé lehetek tisztában a tőlem teljesen független cég adatgyűjtésével, amit a kódvisszafejtés tilalma miatt megismerni sincs lehetőségem.
A cég állításai (teljesen kikapcsolható) és a valóság (a kikapcsolás ellenére jelentős mennyiségű ismeretlen tartalmú adatközlés) jelentősen különböznek egymástól. Ez nem könnyíti meg a bizalom helyreállítását, főleg ahol ilyen egyszerű módszerekkel bizonyítható a szavahihetőség (hiánya).

Olvasd el, kérlek, annak a hozzászólásnak az utolsónak linkelt cikkét, amire épp most válaszoltál. Pont nem az van, amit írsz...

Üdv,
Marci

A cégeddel kapcsolatban nem tudom mi az igazság, bár a trend nyilvánvaló: Egyre több cég egyre gátlástalanabbul akar az emberek privát szférájába betörve mindenről és mindenről adatot gyűjteni, miért lenne egy is kivétel?
Bevallom, nem végeztem ellenőrzéseket a céged egyik termékével kapcsolatban sem, így csak véleményem lehet, amit a hitelesebbnek mondott oldalak híreiből, fórumokról csipegetek össze (mint ahogy az átlagfelhasználóitok is). Az ott megtalálható információk ezek: Az adatgyűjtés tagadása, majd más cégre mutogatva bagatellizálás, később részleges bevallás, majd végül ebben is megcáfolva lenni. Ez lesújtóan rossz marketingteljesítmény.
Értem én, hogy kicsit későn ébredve a Microsoft is adatokat akar gyűjteni, mint más cégek. Ezzel semmi gond nem lenne, ha a megváltozott feltételeket átláthatóan, őszintén kommunikálva megtudhatták volna az első pillanattól a felhasználók. Lett volna választási lehetőségük, hogy ilyen feltételekkel is akarják-e az új oprendszert, vagy milyen egyéb lehetőségeik vannak az adatgyűjtés kikerülésére, pl. a drágább verzió beszerzésével. Lehetett volna ezt jól is kezelni...

Nem az számít mi a valóság, hanem amit az emberek gondolnak róla. Nem engem kell meggyőznöd, aki nem használom a terméketeket: csupán egy átlagügyfél oldalát próbáltam megmutatni, ő mit gondolhat/érezhet a sorozatos leleplezéseket és a sorozatos helyreigazításokat látva. A bizalom pedig kényes dolog: megszerezni nehéz, elveszteni könnyű.

"Az adatgyűjtés tagadása, majd más cégre mutogatva bagatellizálás, később részleges bevallás, majd végül ebben is megcáfolva lenni. "

Nézd, én nem tudom, hogyan raktad össze ezt a sort.
Az én emlékeim szerint (tévedhetek!) a Windows 10-el kapcsolatos első privacy kérdések ebben a cikkben vetődtek fel, három nappal a bejelentés után.
Az információ forrása pedig az Insider Program adatvédelmi irányelvei volt.
Sem tagadást, sem bagatellizálást, sem a többit nem látom ebben: rögtön az elején minden benne volt a megfelelő dokumentumban, az újságíró is ott olvasta...

Üdv,
Marci

Mivel nem könyvelek minden elolvasott cikket, a forrásmegjelölések hiányát nem tudom pótolni. Az általam olvasott cikkek szerint az adatgyűjtés tényét először tagadta a MS, később bagatellizálta (a Google is ezt csinálja felkiáltás), majd azt terjesztették hogy kikapcsolható, végül kiderült hogy csak az Enterprise változatban, de még ott sem biztos.
Ahogy az MS álláspontjának valódiságát, úgy ezen cikkek megalapozottságát sem tudom ellenőrizni. Mint már írtam, nem az adatgyűjtés a legproblémásabb a történetben, hanem annak kezelési módja, kommunikációja.

De, mongol vagyok.

Üdv,
Marci

UI: Vonaton utazik egy fickó, szembe ül vele egy kislány. Egy idő után a kislány megkérdi:
-Bácsi, maga nem mongol véletlenül?
-Nem kislányom, nem vagyok mongol.
Eltelik egy kis idő:
-Bácsi kérem, ne tessék haragudni, de nem tetszik véletlenül mongolnak lenni?
-Nem kislányom, nem vagyok mongol.
Utaznak, utaznak tovább majd megszólal a kislány:
-Bocsánat, mert megkérdezem, de a bácsi... nem... mongol?
-De! Mongol vagyok! Mongol vagyok!
-Akkor miért nem ilyen a bácsi szemeee?

"kódvisszafejtés tilalma miatt megismerni sincs lehetőségem"

Aki a Microsoftra épp ráhúzni készül a vizes lepedőt, úgy hőköl hátra ettől, mint faltörő kos a fotocellás ajtótól...

Üdv,
Marci

Nem érdekel, mit küld vissza, és végképp nem akarok egy percet sem áldozni az életemből rá, hogy kiderítsem és diadalmasan "rátok húzhassam a vizes lepedőt". Ha ilyen vágyaim lennének, inkább az állami megrendeléseket kapirgálnám meg.
Látom nem ment át, így megismétlem: a termék olyan, amilyen. Az üzleti döntés a feltételek változásáról olyan, amilyen. Nem ezekkel van probléma. Az a marketing, amelyik nyilvánosan hazudik és csúsztat az ügyfeleinek és később sem kezeli ezt megfelelően, számomra nem elfogadható. Főleg ha már odáig jut, hogy más államok is vizsgálják az ügyet.
Megható a mundér becsületéért hozott áldozatod, de itt nem tudod helyrehozni azt, amit odafent elszúrtak. Azt viszont megteheted, hogy megpróbálsz belülről odahatni, az elcseszett kommunikáció ne járassa le és tegye tönkre az egész céged.

"nem akarok egy percet sem áldozni az életemből rá"

Azt én értem... de senki se? Pedig szaftos sztori lehetne... :)

"a mundér becsületéért hozott áldozatod"

Ne csúsztassunk, szó sem volt ilyesmiről. A tényeket igyekeztem rögzíteni, a hiedelmekre alapozott félelmekkel szemben. Ha ezen túlmentem volna, elnézést.

Üdv,
Marci

"szaftos sztori lehetne... :)" - Ha már te is ezt mondod :D
Ezt most akkor vehetjük beismerő vallomásnak? ;)

Van egy idézet, amit nagyszerűen alkalmaz sok multi, de a média és a politika is:
"– Kíméljen meg ettől, Hardin. Tartsa meg a dumáját a csőcseléknek.
– Kedves Wienis barátom, mit gondol, én kinek tartogatom?" (Asimov, Alapítvány)

Az átlagember által megismerhető tényekinformációk azok, amit az arcába tol a "zindex", a "zorigo" meg a "hávégé". És ha ott azt olvassa hogy lopják az adatait, a cég meg csak magyarázkodik és "majd együttműködik a megfelelő megoldás megtalálása érdekében", az nem túl bizalomgerjesztő. És a többség ezeket olvassa, nem a MS oldalán található szakmai információt. Én meg csak ezt akartam elmondani.

Engedelmeddel ezt most önkritikának vettem, Részedről.
Kis színes: érdemes felidézni, miként "bukott le" "kémkedéssel" a Microsoft a Windows 10 kiadásakor:
a szemfüles kémelhárító - Irgalom Atyja, ne hagyj el! - a mindenki által kikerülhetetlenül látható telepítési képernyőről olvasta le, mik az alapértelmezett beállítások. A tavasz 17 pillanatába illő kifinomultság a Microsoft részéről!

Üdv,
Marci

UI:
- Stirlitz! Hol tanult meg ilyen kitűnően autót vezetni? - kérdezte Müller.
- A Vörös Hadseregben - válaszolta Stirlitz, majd elgondolkodott, hogy nem fecsegett-e túl sokat.

Tényleg nem szoktam azzal foglalkozni, hogy „sok az egyben” típusú univerzális eszközeim legyenek. Kerékpáros táskámban van két 15-ös villáskulcs, egy kereszthornyú csavarhúzó, egy imbuszkulcs, kell még vennem egy kis imbuszkulcsot, meg van műanyag eszköz a külső gumi leszedését megkönnyítendő, valamint egy kézi pumpa.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Konzisztens hozzállás, korrekt.

Üdv,
Marci

Ez inkább megszokás, nem elvi kifogásom van az univerzális megoldásokkal szemben. Ugyanakkor az okostelefont eléggé divat eszköznek tartom, amely nem szükséges az élethez, de nyilván rá lehet kattanni. Cserében a tulajdonosa bukta a szabadságát. Tudják a helyét, a kontaktjait, az érdeklődését, s az arcképét. Mi kell ennél több?


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Lássuk:

  • helyét: bár a többféle helyazonosítást letiltani macerás, mobilon elvileg teljesen kikapcsolható (AGPS esetén nem vennék erre mérget).
  • kontaktjait1: ha nem a te telefonod jelenti le a Nagytestvérnek, hogy kit hívtál és mennyit beszéltél vele, kivel SMS-eztél, akkor majd megteszi a beszélgetőpartnered telefonja.
  • kontaktjait2: ha nem is használsz gmail-t, majd megtudja a leveled tartalmát a beszélgetőpartnereiden keresztül.
  • érdeklődését: mivel a Google Analytics gyakorlatilag minden weboldalon ott van, az érdeklődés nyomkövetése böngészőt használó ember esetén eszközfüggetlen. Egyetlen kikerülési mód létezik, ha paranoid hozzáállással frissítgeted a letiltott scriptek listáját. Erre a népesség kevesebb mint 1%-a képes, ennek is csak törtrésze fogja megtenni.
  • arcképét: ma, ahol a facebook/g+ előbb tudja ki van a képen mint ahogy más meglátná, az androidos telefonok fényképező alkalmazása a tudtodon kívül gyűjtögeti a telefonra került képekről a kivágott arcokat, vagy csak 100 méter séta alatt vagy 15 köztéri kamera követi minden mozdulatod, már eleve elbukott kérdés.

+1: amúgy lehet gapps nélküli androidot is használni...

Van blogod? Olvasnám.

Igen, kellene egy olyan szavazási opció, hogy "Semennyire. Csak a legszükségesebb adatokat teszem fel, mert úgyis hozzáférnek."

Meg olyan:

Semennyire. Leszarom. Felteszem azokat az adatokat, amikre szükségem van.

Nem nagyon bízom meg benne, de nem nagyon izgat a dolog, a kényelem fontosabb.

Melyiket válasszam, ha tökéletesen megbízom a gyártóban? Biztos vagyok benne, hogy ellopja / engedi ellopni az adataimat.

(X) érdektelen vagyok a témában, nincs jelentősége, hogy a gyártó mit tud vagy mit nem.

... "Semennyire. A gyártónak érdeke, hogy minden adatomhoz hozzájusson."

Azaz, a gyártókon kívül még mindenkinek érdeke, aki ezzel valamilyen haszonszerzésben reménykedhet, (Nem kevesen vannak, akiknek idejük rendelkezésre áll a tanulásra, próbálkozásra, (szír menekültek, kínai, pakisztáni, indiai, stb. munkanélküliek, stb. és kellően okosak és vállalkozó kedvű kíváncsiak.) Csak 2 milliárd androidos teló van, de amúgy még plusz pármilliárd internet-hálózatképes mobil v. desktop számítógépes eszköz. (Vannak államok, amelyeknek ez a "terep" állami támogatással kiberháborús hadszintér...)

A biztonsági programok következő generációjánál, csak egyenként, kilistázva szabadna engedélyezni a felépülű kapcsolatokat. (Mindenkinek a világon, itt sem kéne, hogy legyen "ingyen adat-ebéd"... Szerintem röhejes megoldás a "majd mindenkinek állandóan nyitva álló ajtó" koncepciója.)

Ilyen biztonsági programok már most is léteznek...

Azért jó látni, hogy közel 40% nem agymosott. Elég jó arány.

Faith in humanity restored.

cseppet sem bízok az okostelefonom adatbiztonságában, de nem érdekel, mert nincs rejtegetnivalóm. Ami zavar: ha bogarásznak a telómban, az ugye adatforgalmat generál, vagyis a havi korlátom leszedik...

Ha SMS-be küldenék hogy "Loptunk öntől 256 MByte adatot, beszállunk a számlájába 512 Ft-tal", az volna tisztességes.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

de nem érdekel, mert nincs rejtegetnivalóm

Remek érv. A szabadság sem fontos. Kit érdekel, ha körülöttünk a kerítés, ha el se akarok menni odáig? :-/


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE