Vohunjenje na pametnih telefonih

doto

Fizikalc
25. jul 2007
3.175
0
36
Vse to velja samo toliko časa, dokler sam prevajaš kodo. Ko pa enkrat dobiš image, je pa lahko notri karkoli. NSA lahko zahteva od proizvajalca, da vključi vohunsko kodo in ti originalna izvorna koda ne bo pomagala nič. V tem smislu ti androidova odprta koda ne pomaga čisto nič. Vedno moraš zaupati tistemu, ki je pripravil binary.
 

Utisevalec

Guru
12. nov 2007
16.098
4.066
113
Citat:
Uporabnik doto pravi:
Vse to velja samo toliko časa, dokler sam prevajaš kodo. Ko pa enkrat dobiš image, je pa lahko notri karkoli. NSA lahko zahteva od proizvajalca, da vključi vohunsko kodo in ti originalna izvorna koda ne bo pomagala nič. V tem smislu ti androidova odprta koda ne pomaga čisto nič. Vedno moraš zaupati tistemu, ki je pripravil binary.

Sej imas custom ROMe ki so narjeni s strani neodivsnih razijalcev. Lahko pa seveda sam skompajlaš source kodo, ki ti je na voljo, če si res tako "paranoičen"!
 

Primus

Fizikalc
23. avg 2007
1.719
82
48
Osrednje Slovenska
1drv.ms
Citat:
Uporabnik mosseero pravi:
Tu se motiš. NSA ima. Že več kot desetletje nazaj so s programom Echelon nadzirali okrog 90% komunikacij, seveda elektronsko, ne analogno, s fizičnim poslušanjem. Danes zato do počnejo še toliko bolj intenzivno. Vse v duhu boja proti terorizmu. Kaj od tega vlada uporabi tudi kot industrijsko špijonažo v korist svojih velikih korporacij, ne bomo izvedeli nikoli.

Ja, pa Carnivore ( http://en.wikipedia.org/wiki/Carnivore_%28software%29 ) tudi, pa verjetno še mnogo več.
 

doto

Fizikalc
25. jul 2007
3.175
0
36
99.9% uporabnikov androida tega ne zna narediti, ali se jim s tem ne da ukvarjati. Se pravi so praktično na istem kot iOS in WP uporabniki. Zaupajo tistemu, ki je naredil image.
 

MaTejHo

Pripravnik
4. jul 2009
340
0
16
Glede na vso to zadevo z nadzorom je tudi zanimiv pogled na dogajanje pri Nokii in zakaj se je (Elop) odločila izključno za micorsoft.
Vedno se je gledalo samo iz finančnega vidika, kaj pa če je bilo odzadaj tudi, da se dobi pod kontrolo edinega eu proizvajalca, ki je v tistem času imel največji tržni delež na svetu...

Načeloma se strinjam z vami kaj pa lahko najdejo pri meni oz. če ne delam nič spornega je kontrola nepomembna.

Ampak kje pa se konča, kdo pa določa kaj je sporno ali ne. Plus, da takšna moč skozi zgodovino še ni nikomur koristila oz. se uporabljala za dobro.

Se bojim, da bomo počasi že vsi kuhane žabe - z mano vred.
http://en.wikipedia.org/wiki/Boiling_frog


Malo za hec in malo za res

https://www.youtube.com/watch?v=F9gtV-rSyEc
 

R0KY

Guru
30. apr 2010
3.830
715
113
Citat:
Uporabnik Utisevalec pravi:
KSZ.

(ker je izvorna tema flamewar med OSji dajem primerjavo)

Android je open source, koda sistema je na voljo javno. Vsakdo lahko pogleda bilokakšen del kode OSja in če v njem vidi teorijo zarote lahko to javi skupnosti. Še več, če je kak del kode "oporečen" se ga BP odstrani ali spremeni v čisto obliko in izda novo verzijo Androida (t.i. custom ROMi delujejo po tem principu). Ker Android itak izhaja iz linuxa in uporablja njegove kernele naj povem da je kernelska koda linuxa NAJBOLJ nadzirana in pregledana koda na tem planetu (piše jo posredno par 1000 ljudi, pregleduje pa na dnevni bazi nekaj 10k ljudi). Skratka dana ti je možnost izbire pa tudi možnost nadzora.

Samo kot osnovna zaščita pred "bad bad jenki vlado", linux kernel ima integriran firewall ki se imenuje iptables. Z rootanim androidom imamo dostop do iptables (recimo popularna aplikacija DroidWall je grafični vmesnik za iptables), kar nastavimo v iptables je "bog i batina" in še "android server" (sam Android OS) nima opcije da se povezuje v omrežje če mi tega ne želimo. Iptables spada pod prej omenjeno kernelsko kodo, ki je že več kot 10 let preživela preglede miljonov hekerjev.

In sedaj dalje, kaj od tega omogoča jabolčnik in malimehki? Kot prvo in najbolj pomembno dejstvo je da je koda zaprta, to preprosto pomeni da je lahko v sistemu 100 backdoorov, ki sploh ni potrebno da so sofisticirani ker dokler jih nekdo ne uporabi (zlorabi) jih enostavno ne moreš odkrit. Torej ...
17758-icon_confused.gif


Sicer pa NSA sodeluje pri vseh večjih IT strukturah. To da z NSA sodelujejo Intel, AMD, ARM, WD, .... vas pa ne moti? Recimo nek Intel ima lahko v procesorju NSA backdoor, ki dejansko lahko deluje neodvisno od sistema in uporabnik nima ne opcije popolnega nadzora ne možnosti da se tega losa.

Glede tega kaj je če firma ne sodeluje z NSA ... NSA je krovna organizacija ki "požegna" produkt. Če NSA ne izda dovoljenja se pridukti ne smejo prodajat/uporabljat. Skratka NSA je nekaj takega kot pri nas certifikacija.

In Darwin (kernel v iOS) ni open source? od velkih treh, je edin windows phone 8 na "closed source" kernelu (NT kernel).
 

GrandFelix

Fizikalc
15. feb 2011
1.453
0
36
Če eni še niso dojeli, to kar delajo je velik poseg v zasebnost!!! Za to, ker neka peščica ljudi skriva neke podatke nas nadzorjujejo vse! To se nebi smelo nikoli narediti!!!
 

Utisevalec

Guru
12. nov 2007
16.098
4.066
113
Citat:
Uporabnik R0KY pravi:
In Darwin (kernel v iOS) ni open source? od velkih treh, je edin windows phone 8 na "closed source" kernelu (NT kernel).

Darwin ni kernel za iOS ampak je samo izpeljanka, kaj je v kernelu iOSa nihče ne ve ker se piše zaprto (v bistvu je tu tudi malce kršenja open source licenca, ampak ok oprostimo ker gre za apple). To je tudi razlika med iOS in androidom, android uporablja open source predelane linux kernele. Najnovejši sistemi dejansko že delujejo s čistim linux kernelom ker se novejše različice jeder za linux pišejo tudi za mobilne naprave. Sam oče linuxa (Linus T) je rekel da nima smisla imeto toliko različnih kernelov in da se bo počasi vse združilo v enega (recimo na linux distribucijah je tole postalo pravilo, prej si imel en kup specialnih kernelov za vsak proc posebej, pa za serverske verzije ipd, danes razen razlike med 64 vs 32 bitnim kernelom ni več drugega kot "generic").

Pa tu je še ena razlika, linux bazira (tudi sistemsko) na samem kernelu ker gre za monolitsko zasnovo. Apple je vse svoje OSje gradil hibridno in tako je na kernelu res samo osnova, ki omogoča komunikacijo višjenivojskega sistem z HW.
 

futuristic

geđet frik
Osebje foruma
13. jul 2007
7.892
633
113
Citat:
Uporabnik doto pravi:
Vse to velja samo toliko časa, dokler sam prevajaš kodo. Ko pa enkrat dobiš image, je pa lahko notri karkoli. NSA lahko zahteva od proizvajalca, da vključi vohunsko kodo in ti originalna izvorna koda ne bo pomagala nič. V tem smislu ti androidova odprta koda ne pomaga čisto nič. Vedno moraš zaupati tistemu, ki je pripravil binary.
Ja NSA lahko to zahteva od proizvajalca. Samo avtor te teme pa povzema rumeni tisk ki pompozno trdi, da je v stock izvorni kodi android sistema vse pripravljeno za vohunjenje. To seveda ni res, ker je koda javna in če bi bilo karkoli obremenjujočega noter bi to že zdavnaj prišlo v javnost.
 

doto

Fizikalc
25. jul 2007
3.175
0
36
Citat:
Uporabnik Utisevalec pravi:

Darwin ni kernel za iOS ampak je samo izpeljanka, kaj je v kernelu iOSa nihče ne ve ker se piše zaprto (v bistvu je tu tudi malce kršenja open source licenca, ampak ok oprostimo ker gre za apple).

Ker očitno ne znaš googlat:

Citat:
iOS is derived from OS X, with which it shares the Darwin foundation and various application frameworks.
http://en.wikipedia.org/wiki/IOS

http://www.apple.com/opensource/
http://www.opensource.apple.com/
 

Drago

gps navigator
20. jul 2007
2.833
10
38
Stara Bučka
Citat:
Uporabnik rawr pravi:
Citat:

Nekdanji sodelavec ameriške agencije za nacionalno varnosti NSA je razkril, da so njeni agenti sodelovali pri načrtovanju in razvoju operacijskega sistema Android. Pred dolgo roko vohunske agencije niso varni lastniki mobilnikov Galaxy S4, One in Xperia Z, saj varnostna funkcija pri njih privzeto ni vključena.

Mobilni operacijski sistem Android je bil izdelan po meri ameriške agencije za nacionalno varnosti NSA (National Security Agency). Njen nekdanji sodelavec Edward Snowden je namreč razkril, da so agenti agencije NSA sodelovali pri načrtovanju in razvoju Androida. Novico so pri podjetju Google že potrdili, a podrobnejših informacij niso želeli razkriti. Zaradi tega so se v javnosti že pojavila namigovanja, da naj bi mobilni operacijski sistem Android vseboval stranska vrata, preko katerih naj bi bilo mogoče izmakniti tudi zaščitene oziroma šifrirane podatke.

Strokovnjaki so prepričani, da naj bi bili pred dolgimi prsti ameriške agencije za nacionalno varnosti NSA varni le novejši pametni mobilni telefoni Android, saj naj bi bili opremljeni z napredno funkcijo za preprečevanje nepooblaščenega dostopa do osebnih in službenih podatkov. Čeprav so s to funkcijo opremljeni tudi vrhunski mobilniki Samsung Galaxy S4, HTC One in Sony Xperia Z, je ta pri njih privzeto onemogočena, kar pomeni, da ameriška agencija za nacionalno varnosti NSA lahko neovirano dostopa do vseh podatkov njihovih uporabnikov. Vodilni ponudniki pametnih mobilnikov razkritja vsaj zaenkrat ne komentirajo.

Zaj mi je jasno, zakaj se ni google bolj posvečal varnosti androida in čistih appsov na google play. Vse z namenom, da se je pač zmuznilo, ker ni bilo zaščite. Pa poceni androidi, ki niso dobri niti za povprečnega uporabnika, ker zgubi živce poleg.Dobri pa so za nadzor...

Tudi Microsoft+outlook sta grdo delala z uporabnikovimi podatki. Glede appla pa še (upam da) pridejo informacije
smirk-1.gif



Snowden FTW

EDIT: nova tema, spremenjen naslov

Zdaj pa naj nekdo še praktično razloži, nam neukim, kako vključiti to varnostno funkcijo.
 

Utisevalec

Guru
12. nov 2007
16.098
4.066
113
Citat:
Uporabnik Drago pravi:
Citat:
Uporabnik rawr pravi:
Citat:

Nekdanji sodelavec ameriške agencije za nacionalno varnosti NSA je razkril, da so njeni agenti sodelovali pri načrtovanju in razvoju operacijskega sistema Android. Pred dolgo roko vohunske agencije niso varni lastniki mobilnikov Galaxy S4, One in Xperia Z, saj varnostna funkcija pri njih privzeto ni vključena.

Mobilni operacijski sistem Android je bil izdelan po meri ameriške agencije za nacionalno varnosti NSA (National Security Agency). Njen nekdanji sodelavec Edward Snowden je namreč razkril, da so agenti agencije NSA sodelovali pri načrtovanju in razvoju Androida. Novico so pri podjetju Google že potrdili, a podrobnejših informacij niso želeli razkriti. Zaradi tega so se v javnosti že pojavila namigovanja, da naj bi mobilni operacijski sistem Android vseboval stranska vrata, preko katerih naj bi bilo mogoče izmakniti tudi zaščitene oziroma šifrirane podatke.

Strokovnjaki so prepričani, da naj bi bili pred dolgimi prsti ameriške agencije za nacionalno varnosti NSA varni le novejši pametni mobilni telefoni Android, saj naj bi bili opremljeni z napredno funkcijo za preprečevanje nepooblaščenega dostopa do osebnih in službenih podatkov. Čeprav so s to funkcijo opremljeni tudi vrhunski mobilniki Samsung Galaxy S4, HTC One in Sony Xperia Z, je ta pri njih privzeto onemogočena, kar pomeni, da ameriška agencija za nacionalno varnosti NSA lahko neovirano dostopa do vseh podatkov njihovih uporabnikov. Vodilni ponudniki pametnih mobilnikov razkritja vsaj zaenkrat ne komentirajo.

Zaj mi je jasno, zakaj se ni google bolj posvečal varnosti androida in čistih appsov na google play. Vse z namenom, da se je pač zmuznilo, ker ni bilo zaščite. Pa poceni androidi, ki niso dobri niti za povprečnega uporabnika, ker zgubi živce poleg.Dobri pa so za nadzor...

Tudi Microsoft+outlook sta grdo delala z uporabnikovimi podatki. Glede appla pa še (upam da) pridejo informacije
smirk-1.gif



Snowden FTW

EDIT: nova tema, spremenjen naslov

Zdaj pa naj nekdo še praktično razloži, nam neukim, kako vključiti to varnostno funkcijo.

Glede na to da nikjer ne piše kaj naj bi ta varnostna funkcija bila, domnevam da gre za preprosto šifrianje podatkov. Imaš pa tole pod nastavitvami -> varnost -> šifriranje! Pa traja en čas (tudi par ur) če se lotiš tole delat ko imaš že polno podatkov na telefonu ...
 

doto

Fizikalc
25. jul 2007
3.175
0
36
Glede na sporočilo, ki ga ameriška vlada daje svetu v primeru Snowden, še prej pa Asange, jaz ne bi bil tako prepričan. Očitno se takšne informacije ne bodo tolerirale. Vsak, ki bi si upal kaj povedat, pa lahko pričakuje napad z vsemi sredstvi in praktično konec kariere.

Kaj je naredil MS s Skypeom? Tisti ki poznate zgodovino, veste, da je ta bil v osnovi zasnovan kot p2p tehnologija. Naredili so ga avtorji Kazaa aplikacije, legendarne aplikacije za sharanje datotek. Sistem je deloval po principu super nodov. Podatki so se pošiljali preko teh, namesto preko centralnega strežnika. Kar pomeni , da tudi ni bilo ene točke, kjer bi se lahko prestrezal promet. Ko pa je skype kupil MS, so začeli sistem spreminjati, da ves promet sedaj gre skozi njihove strežnike, kjer ga je mogoče prestrezati.

Še preden je izbruhnila afera prizm, je nekdo ugotovil, da MS preveri vsak URL, ki se pošlje preko skypa. Naredil je novi uniqe URL, ki ni bil objavljen nikjer. Potem je ta url poslal preko skypa kolegu in mu napisal, da ne sme klikniti povezave. Čez par minut pa je na ta url, ki ni bil nikjer objavljen, dobil zahtevek z IP-ja, ki ga uporablja MS.

Tako da oprostite, če nikomur ne verjamem nič!
 

Ytbnd

Guru
2. mar 2010
16.810
5.918
113
Utisevalec


Citat:
Android je open source, koda sistema je na voljo javno. Vsakdo lahko pogleda bilokakšen del kode OSja in če v njem vidi teorijo zarote lahko to javi skupnosti. Še več, če je kak del kode "oporečen" se ga BP odstrani ali spremeni v čisto obliko in izda novo verzijo Androida (t.i. custom ROMi delujejo po tem principu).
Celotna koda je OS ? Res ?
S katerim compilerjem je prevedena ? Stikala pri kompilaciji so ?

https://slo-tech.com/forum/t445633/0

Bug, ki je obstajal 2 leti, kje so samo "zacemetirali" 2 klica, kaj če bi kdo delal kaj bolj neopaznega
http://it.slashdot.org/story/08/05/13/1533212/debian-bug-leaves-private-sslssh-keys-guessable
https://slo-tech.com/novice/t313365#crta



Citat:
Ker Android itak izhaja iz linuxa in uporablja njegove kernele naj povem da je kernelska koda linuxa NAJBOLJ nadzirana in pregledana koda na tem planetu (piše jo posredno par 1000 ljudi, pregleduje pa na dnevni bazi nekaj 10k ljudi). Skratka dana ti je možnost izbire pa tudi možnost nadzora.
Zelo varen, ja:
http://php.webtutor.pl/en/2011/09/01/kernel-org-has-been-hacked/
http://www.zdnet.com/blog/open-source/some-linux-foundation-crack-attack-details-emerge/9535



Citat:
In sedaj dalje, kaj od tega omogoča jabolčnik in malimehki? Kot prvo in najbolj pomembno dejstvo je da je koda zaprta, to preprosto pomeni da je lahko v sistemu 100 backdoorov, ki sploh ni potrebno da so sofisticirani ker dokler jih nekdo ne uporabi (zlorabi) jih enostavno ne moreš odkrit.
Debugger + disassembler, tako kot pri OS.



Citat:
Glede tega kaj je če firma ne sodeluje z NSA ... NSA je krovna organizacija ki "požegna" produkt. Če NSA ne izda dovoljenja se pridukti ne smejo prodajat/uporabljat. Skratka NSA je nekaj takega kot pri nas certifikacija.

NSA (== Slo Vis/Sova ali Rus FSB/NEM Bnd
aka vojaška obveščevalna služba (The NSA operates under the jurisdiction of the Department of Defense) in ne tvoje blodnje.
Kdo nadzira nadzornike, kajti podatki, ki jih prestrežejo oni so zlata vredni ?
http://www.guardian.co.uk/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa
http://rt.com/usa/nsa-fiber-optic-cable-790/


Skušnjave so namreč hude, če to počno že majhne ribe:
https://slo-tech.com/novice/t551171#crta
https://slo-tech.com/forum/t572689/0
https://slo-tech.com/novice/t497616#crta
 

Utisevalec

Guru
12. nov 2007
16.098
4.066
113
Celotna koda Androida ni open source, je pa sestavljena iz več gradnikov. Začne se z bootloaderjem (večino open source (L)ittle (K)ernel), potem gremo do jedra (linux kernel = open source) v katerem je večina kode open source, imajo pa nekateri driverji binarne verzije ker jih pač HW proizvajalci tako nudijo. Zadnja stopnja je sam "server" ki poganja aplikacije in ta je tudi open source, nad serverjem je sicer še grafični vmesnik, nativni googlov je open source (razni touchwiz ipd. so verjetno zaprti, se nisem nikoli poglabljal).

Skratka bootloader je na napravi nameščen od proizvajalca, kernel in pa sam android server si pa lahko skopajlaš iz kode ki jo nudi google ali pa iz alternativnih distribucij (ROMov) ki ohranjajo odprtost kode. Sem pa omenil, bistveni gradnik linux sistema je jedro (kernel), če kernel ne dovoli X potem X ne bo delovalo. Kernel pa je v celoti (razen binarnih driverjev) open source. Aplikacije pa delujejo kot delujejo, so pa nadzirane s strani sistema .. če pač označiš raznim "talking bull-shitom" da uporabljajo tvoj imenik, pošiljajo SMSje ipd. tole ne more bit varnostna luknja v sistemu.

Glede ranljivosti linux jedra in samih open source sistemov lahko debatiramo, je pa dejstvo da odlično spisana koda ki nima kaj skrivat lahko je open source in so torej napake v njej res samo napake in površnost/neznanje/ipd. ne pa namensko ali nenamensko prikrivanje.

O NSA in njihovem vplivu na razvoj SW pa lahko dolgo debatiramo. Dejstvo je da je NSA avtor parih (hm, v bistvu po svetu najbolj uporabljenih) algoritmov za šifriranje in hashiranje ... verjetno to samo zato da se zaščiti državljane! Z enakim namenom NSA tudi pogojuje izdajo SW in HW, če oni smatrajo da SW/HW ne upošteva njihovih "varnostnih smernic" ter ogroža varnost "državljanov" ne dobi dovoljenja za distribucijo v ZDA (in posledično po svetu). Recimo precej SW ima "embargo za namestitev" v nekatere države ki jih ZDA smatrajo pod imenom "os zla" .. in veš kaj je glavni razlog? Ker SW omogoča uporabo šifriranja, ki ni po volji NSA. Da ne boš iskal, poglej si 6. točko eule Firefoxa in ga poskusi namesti v Iranu!
tongue-1.gif
 

Lateral

Fizikalc
31. mar 2008
1.771
33
48
Citat:
Uporabnik Drago pravi:
Se pravi, da bi bila boljša rešitev naložiti drug ROM. CM?

Samo zaradi varnosti podatkov? Ne. Lažje je vključit šifriranje, nastaviš geslo, telefon naj naredi svoje (magari ga pustiš da mleje čez noč), ti pa vsakič ko ga znova zaženeš vpišeš geslo in je to to. Če pozabiš geslo je edina opcija tovarniška ponastavitev.

Pri HTCju greš pod settings, storage, phone storage encryption.
 

kravakonj

Fizikalc
30. okt 2012
5.215
0
36
Citat:
Uporabnik philips pravi:
Me pa res zanima kako takšno "dogovarjanje" poteka. Glede na to da je vse skrivno, kaj se zgodi če nočejo sodelovati? Dobrostoječa firma karnaenkrat brez razloga preneha obstajati? Mogoče kakšna visoka finančna kazen, ki vprašanje kako jo lahko skrijejo pred delničarji? Direktor gre "brez razloga" v zapor?
rolleyes-1.gif
Mobilnim operatorjem plačujejo za podatke:
Citat:
AT&T, for example, imposes a $325 "activation fee" for each wiretap and $10 a day to maintain it. Smaller carriers Cricket and U.S. Cellular charge only about $250 per wiretap. But snoop on a Verizon customer? That costs the government $775 for the first month and $500 each month after that, according to industry disclosures made last year to Congressman Edward Markey.
e maili pa so bolj poceni/zastonj:
Citat:
Meanwhile, email records like those amassed by the National Security Agency through a program revealed by former NSA systems analyst Edward Snowden probably were collected for free or very cheaply. Facebook says it doesn't charge the government for access. And while Microsoft, Yahoo and Google won't say how much they charge, the American Civil Liberties Union found that email records can be turned over for as little as $25.
http://www.huffingtonpost.com/2013/07/10/government-wiretap_n_3571422.html
 
Nazadnje urejeno:

delter333

Guru
21. maj 2010
1.846
1.544
113
Notranjska
Citat:
Uporabnik mosseero pravi:
Tu se motiš. NSA ima. Že več kot desetletje nazaj so s programom Echelon nadzirali okrog 90% komunikacij, seveda elektronsko, ne analogno, s fizičnim poslušanjem. Danes zato do počnejo še toliko bolj intenzivno. Vse v duhu boja proti terorizmu. Kaj od tega vlada uporabi tudi kot industrijsko špijonažo v korist svojih velikih korporacij, ne bomo izvedeli nikoli.

Točno to, osebno menim da je terorizem prodajanje megle bolj gre tu za vohunjenje vladam, tujim korporacijam itd. Zgolj par stvari za v razmislek, zakaj je šla Nokija v navezo z MS
grims-1.gif


Vsi pa vidijo to Prizmo kot orodje za boj proti terorizmu ........
......ja in jest sem pilot.
hysterical-1.gif


V bistvu Zoki izpade težak jack ker ne uporablja teh gizmotov, mogoče ga pa zato američani niso želeli videti na čelu vlade,
ker so tavali v temi
evil.gif