Vohunjenje na pametnih telefonih

rawr

PDA maher
19. jan 2012
6.188
1
38
Citat:

Nekdanji sodelavec ameriške agencije za nacionalno varnosti NSA je razkril, da so njeni agenti sodelovali pri načrtovanju in razvoju operacijskega sistema Android. Pred dolgo roko vohunske agencije niso varni lastniki mobilnikov Galaxy S4, One in Xperia Z, saj varnostna funkcija pri njih privzeto ni vključena.

Mobilni operacijski sistem Android je bil izdelan po meri ameriške agencije za nacionalno varnosti NSA (National Security Agency). Njen nekdanji sodelavec Edward Snowden je namreč razkril, da so agenti agencije NSA sodelovali pri načrtovanju in razvoju Androida. Novico so pri podjetju Google že potrdili, a podrobnejših informacij niso želeli razkriti. Zaradi tega so se v javnosti že pojavila namigovanja, da naj bi mobilni operacijski sistem Android vseboval stranska vrata, preko katerih naj bi bilo mogoče izmakniti tudi zaščitene oziroma šifrirane podatke.

Strokovnjaki so prepričani, da naj bi bili pred dolgimi prsti ameriške agencije za nacionalno varnosti NSA varni le novejši pametni mobilni telefoni Android, saj naj bi bili opremljeni z napredno funkcijo za preprečevanje nepooblaščenega dostopa do osebnih in službenih podatkov. Čeprav so s to funkcijo opremljeni tudi vrhunski mobilniki Samsung Galaxy S4, HTC One in Sony Xperia Z, je ta pri njih privzeto onemogočena, kar pomeni, da ameriška agencija za nacionalno varnosti NSA lahko neovirano dostopa do vseh podatkov njihovih uporabnikov. Vodilni ponudniki pametnih mobilnikov razkritja vsaj zaenkrat ne komentirajo.

Zaj mi je jasno, zakaj se ni google bolj posvečal varnosti androida in čistih appsov na google play. Vse z namenom, da se je pač zmuznilo, ker ni bilo zaščite. Pa poceni androidi, ki niso dobri niti za povprečnega uporabnika, ker zgubi živce poleg.Dobri pa so za nadzor...

Tudi Microsoft+outlook sta grdo delala z uporabnikovimi podatki. Glede appla pa še (upam da) pridejo informacije
smirk-1.gif



Snowden FTW

EDIT: nova tema, spremenjen naslov
 
Nazadnje uredil moderator:

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.852
684
113
Glede na to da je iOS v USA zelo popularen, sem siguren da je tudi Apple moral narediti kak backdoor.
Me pa res zanima kako takšno "dogovarjanje" poteka. Glede na to da je vse skrivno, kaj se zgodi če nočejo sodelovati? Dobrostoječa firma karnaenkrat brez razloga preneha obstajati? Mogoče kakšna visoka finančna kazen, ki vprašanje kako jo lahko skrijejo pred delničarji? Direktor gre "brez razloga" v zapor?
rolleyes-1.gif
 

rawr

PDA maher
19. jan 2012
6.188
1
38
Dajo jim ponudbo, ki je ni mogoče/pametno zavrnit. i guess. Če pa pride do razkritja, pa so odgovorne osebe odgovorne za čist druge "propadle" projekte , ki nimajo nobene veze z nsa.Samo, da imajo nekaj za pokazat, zakaj ta ni več primeren sodelavec.Pomojem kaj v tem stilu.Itak pa se to dela pod mizo, s parimi osebki, ki bodo najmajn preganjani, pol pa še zapor do konc lajfa ali pa še kaj hujšega.Bo zanimivo spremljat, kak sje to sploh uspelo tak dolgo delovat v tišini.

Za konec pa tak majo vedno izgovor, da se gre za vprašanje varnosti in preprečitve terorističnih dejanj in zlih načrtov.Vse za dobro naroda.

Podobno se mi zdi, da je v naftnem lobiju z baterijami in drugod. Če ne sodeluješ oz. nočeš prodat patenta/izuma/znanja za verjetno noro veliko vsoto denarja (za nas povprečne ljudi), boš pač šel pod rušo oz. ti bomo uničili življenje.Ampak to je že za drugo temo.
 
Nazadnje urejeno:

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.852
684
113
Ampak če direktor (Jobs, Cook) reče ne - kaj mu morejo? Kakorkoli ga kaznujejo, bo folk opazil in se jim bo prej ko slej zdelo sumljivo, tudi če sam tega ne izda.
 

rawr

PDA maher
19. jan 2012
6.188
1
38
Citat:
Uporabnik philips pravi:
Ampak če direktor (Jobs, Cook) reče ne - kaj mu morejo? Kakorkoli ga kaznujejo, bo folk opazil in se jim bo prej ko slej zdelo sumljivo, tudi če sam tega ne izda.

Zato pa je zelo verjetno, da je to šlo prek podrejenih, ki so na zelo visokem položaju, odgovorni recimo za varnost v kodi.Povsem mimo direktoraj in tisoče drugih. Ko en programem piše neke svoje vrstice kode, drugi ne morejo vedet, kje so napake, čeprav del programa dela ok.

Za google bi rekel, da je bil direktor povsem seznanjen z nsa, če so res sodalovali od začetka razvoja androida.Pa kak delnica raste
shocked-1.gif
more bit poggjeno ali?!?! Pri drugih firmah pa ni nujno,da je blo tak, da bi direktor bil poleg. Težko ugibam, ker premalo vem, kaj je res in kaj ne in premalo sploh vemo, kaki prijemi se uporabljajo, kaj vse je možno, kak je možno itd...
 

futuristic

geđet frik
Osebje foruma
13. jul 2007
7.900
640
113
Sicer dvomim, da znaš angleško ampak za ostale: http://www.zdnet.com/why-you-shouldnt-worry-that-the-nsa-is-inside-androids-code-7000018040/

The NSA's own code falls under its contributions to the Security Enhancements for Android project, which it describes as one that helps to "identify and address critical gaps in the security of Android".

If it at all sounds familiar, it's because the NSA has already done the same sort of thing with Linux in the form of Security-Enhanced Linux (SELinux). In fact, the NSA was one of the first developers for SELinux, and its changes have been already integrated into the Linux kernel for almost a decade.
 

rawr

PDA maher
19. jan 2012
6.188
1
38
1* zvezdico si že tak dobo...

In kaj jim je pomagal linux? Še danes ni ne vem kak razširjen... Android, wp in ios naprav pa je prek miljarda, če ne že 2... Istočasno nas lahko gledajo, poslušajo, nam sledijo in nam kradejo podatke.

Lahko pa seveda naivno verjameš članku: zakaj te nerabi skrbet... lool
 

rawr

PDA maher
19. jan 2012
6.188
1
38
Res je, nisem študiral na to..Sem bolj mislo na različice OS za osebne računalnike. ios pa ima unix, plačljivo in izvorno različico linuxa. hint kernel
 

slvn

Fizikalc
19. dec 2007
1.570
2
38
Jaz nimam nikjer nic takega, da bi bil zanimiv za NSA in tudi vecina nima. Saj ne spremljajo vseh. Meni je cisto razumljivo, da take po svetu vohunijo za domacimi in tujimi drzavljani. Nima pa nobena sluzba dovolj sredstev, da bi vohunila kar za vsemi po vrsti.

Ce neki Bruce iz Amerike bere mojo polomljeno slovenscino in jo se zastopi, ter ima kaj uporabnega od nje, pa naj mu bo
smile-1.gif
 

Lateral

Fizikalc
31. mar 2008
1.771
33
48
Točno to, res je vseeno, ali mi en američan gleda zgodovino klicev in bere smse, mah tudi če domač pornič "ukrade" se ne sekiram, svetovna uspešnica ne bo
smile-1.gif
Če pa komu najdejo kaj zanimivega je oseba verjetno potencialni varnostni rizik in takšnega je prav, da se kontrolira.

Najboljši so pa itak tisti, ki se jezijo nad ogroženo zasebnostjo, po drugi strani pa napišejo vse kar jim pade na pamet na FB in objavljenih 500+ slik.
 

mosseero

fizik´alc
3. sep 2007
20.022
10.767
113
kod Džej-Zija
Tu se motiš. NSA ima. Že več kot desetletje nazaj so s programom Echelon nadzirali okrog 90% komunikacij, seveda elektronsko, ne analogno, s fizičnim poslušanjem. Danes zato do počnejo še toliko bolj intenzivno. Vse v duhu boja proti terorizmu. Kaj od tega vlada uporabi tudi kot industrijsko špijonažo v korist svojih velikih korporacij, ne bomo izvedeli nikoli.
 

slvn

Fizikalc
19. dec 2007
1.570
2
38
Ja. Samo spremljanje digitalno je manj osebno. Jaz osebno sem koristen samo za kako statistiko. Moje pisanje je digitalno se toliko bolj nerazumljivo, saj cetrtino besed ne najdejo v slovarju
smile-1.gif
 

Utisevalec

Guru
12. nov 2007
16.113
4.083
113
KSZ.

(ker je izvorna tema flamewar med OSji dajem primerjavo)

Android je open source, koda sistema je na voljo javno. Vsakdo lahko pogleda bilokakšen del kode OSja in če v njem vidi teorijo zarote lahko to javi skupnosti. Še več, če je kak del kode "oporečen" se ga BP odstrani ali spremeni v čisto obliko in izda novo verzijo Androida (t.i. custom ROMi delujejo po tem principu). Ker Android itak izhaja iz linuxa in uporablja njegove kernele naj povem da je kernelska koda linuxa NAJBOLJ nadzirana in pregledana koda na tem planetu (piše jo posredno par 1000 ljudi, pregleduje pa na dnevni bazi nekaj 10k ljudi). Skratka dana ti je možnost izbire pa tudi možnost nadzora.

Samo kot osnovna zaščita pred "bad bad jenki vlado", linux kernel ima integriran firewall ki se imenuje iptables. Z rootanim androidom imamo dostop do iptables (recimo popularna aplikacija DroidWall je grafični vmesnik za iptables), kar nastavimo v iptables je "bog i batina" in še "android server" (sam Android OS) nima opcije da se povezuje v omrežje če mi tega ne želimo. Iptables spada pod prej omenjeno kernelsko kodo, ki je že več kot 10 let preživela preglede miljonov hekerjev.

In sedaj dalje, kaj od tega omogoča jabolčnik in malimehki? Kot prvo in najbolj pomembno dejstvo je da je koda zaprta, to preprosto pomeni da je lahko v sistemu 100 backdoorov, ki sploh ni potrebno da so sofisticirani ker dokler jih nekdo ne uporabi (zlorabi) jih enostavno ne moreš odkrit. Torej ...
17758-icon_confused.gif


Sicer pa NSA sodeluje pri vseh večjih IT strukturah. To da z NSA sodelujejo Intel, AMD, ARM, WD, .... vas pa ne moti? Recimo nek Intel ima lahko v procesorju NSA backdoor, ki dejansko lahko deluje neodvisno od sistema in uporabnik nima ne opcije popolnega nadzora ne možnosti da se tega losa.

Glede tega kaj je če firma ne sodeluje z NSA ... NSA je krovna organizacija ki "požegna" produkt. Če NSA ne izda dovoljenja se pridukti ne smejo prodajat/uporabljat. Skratka NSA je nekaj takega kot pri nas certifikacija.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.852
684
113
Citat:
Uporabnik GrandFelix pravi:
Torej kupujte in uporabljajte EU izdelke!

Vso srečo pri iskanju pametnega telefona, čigar hardware in software bo narejen v EU.
 

GrandFelix

Fizikalc
15. feb 2011
1.453
0
36
Slej kot prej bo.... PRedvsem je pa treba uporabljati EU softwerske izdelke... In pa tiste, ki so izrecno proti PRISM. Ubuntu one namesto dropbox ipd.