» »

Ranljivost v Chromu omogoča prisluškovanje uporabniku prek mikrofona

Ranljivost v Chromu omogoča prisluškovanje uporabniku prek mikrofona

Slo-Tech - Raziskovalec iz Tel Aviva je javno razkril ranljivost v Chromu, ki omogoča dobesedno prisluškovanje uporabniku. Zlonamerna spletna stran lahko uporabnika pretenta v odobritev uporabe vgrajenega mikrofona v računalniku, ki ga potem posluša, vse dokler uporabnik ne zapre brskalnika, četudi je stran vmes zapustil. Google napake v štirih mesecih, odkar ve zanjo, še ni odpravil.

Prepoznavanje govora je uporabna funkcija, ki jo Google ponuja celo na svoji glavni strani kot glasovno iskanje. Če ima računalnik delujoč mikrofon in zadnjo verzijo Chroma, lahko Chrome govorjeno besedilo posreduje na Googlove strežnike, ki so izjemno zmogljivi in so hkrati prežvečili že ogromno govorjenega besedila, zato se običajno dobro znajdejo z vsakim angleškim vzorcem. Ti potem nazaj pošljejo transkripcijo govora.

V praksi je to videti takole. Ob obisku strani, ki iz teh ali onih razlogov ponuja upravljanje z glasom, nas Google vpraša, ali želimo strani zaupati uporabo mikrofona. Če to potrdimo, stran dobi transkripcijo izgovorjenega. Google to nazorno prikazuje z rdečo ikono na zavihku, ki izgine, ko stran zapustimo. Takrat namreč Chrome neha poslušati mikrofon.

Izkazalo pa se je, da je to tehnologijo mogoče zlorabiti. Stran lahko namreč uporablja šifrirano komunikacijo prek HTTPS, kar lahko stori vsak, ki za pet dolarjev kupi certifikat. V tem primeru bo Chrome za dovoljenje vprašal le enkrat, potem pa si ga bo zapomnil in privzel. Stran lahko potem v ozadju odpre okno, ki je na prvi pogled videti kakor običajna reklama v pojavnem oknu. A v resnici ostane to okno odprto, dokler ga ročno ne zapremo (kar lahko traja, ker se skrije za glavno okno ali pa nismo pozorni nanj) in tako prisluškuje našim pogovorom. Chrome v tem primeru ne kaže ikone, ki bi nas opozarjala na aktiven mikrofon.

Google je bil o tej ranljivosti obveščen že pred štirimi meseci, a javnost popravka do danes še ni dočakala, zato jo je raziskovalce razkril vsem.

35 komentarjev

Mipe ::

Hm. Uporabnikovo sopihanje ni ravno uporabno... No, ranljivost je le ranljivost! Lahko da ima navado na glas ponavljati svoja gesla.

Han ::

It's a NSA feature, not a bug! :D

ScumbagSteve ::

Čas za selitev na Firefox? Glede na to, da je opensource, predvidevam, da NSA nima ravno nič tam. Ali pač?
Scumbag Štefko

skika ::

Heh bogve kaj se na Androidu vse dogaja :^)

MrStein ::

Je bug tudi v Chromium?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jest10 ::

Mipe je izjavil:

Hm. Uporabnikovo sopihanje ni ravno uporabno... No, ranljivost je le ranljivost! Lahko da ima navado na glas ponavljati svoja gesla.

No ja, glede na to, da so s pomočjo zvoka v kontroliranem okolju uspeli prebrati kaj počne procesor... Kaj uporabnega bi se že dalo dobiti iz tega.

Nummy ::

Hitro paranoiki vkup pa brisat chrome dol z računalnika... oz. še bolje računalnik vreč skozi okno! :)

Zgodovina sprememb…

  • predlagalo izbris: bMozart ()

carota ::

Manjka link do članka kjer MS trdi, da je IE najbolj varen brskalnik! ;)

imagodei ::

@Nummy

Ja, saj res, ker - kaj pa imam za skrivat? Nič. Mene kamot lahko poslušajo, k v navalu strasti pozabim zapret chroma in prepognem svojo deklico čez mizo; al pa ko mi na glas pove geslo za najino skupno elektronsko banko... Nisem noben terorist, mene nič ne skrbi.

Ane?
- Hoc est qui sumus -

MrStein ::

jest10 je izjavil:

Mipe je izjavil:

Hm. Uporabnikovo sopihanje ni ravno uporabno... No, ranljivost je le ranljivost! Lahko da ima navado na glas ponavljati svoja gesla.

No ja, glede na to, da so s pomočjo zvoka v kontroliranem okolju uspeli prebrati kaj počne procesor... Kaj uporabnega bi se že dalo dobiti iz tega.

Beleži se samo besedilo pogovora. Text.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Nummy ::

imagodei je izjavil:

@Nummy

Ja, saj res, ker - kaj pa imam za skrivat? Nič. Mene kamot lahko poslušajo, k v navalu strasti pozabim zapret chroma in prepognem svojo deklico čez mizo; al pa ko mi na glas pove geslo za najino skupno elektronsko banko... Nisem noben terorist, mene nič ne skrbi.

Ane?

Ejga kwa jz vem kak business ti laufaš tm v svoji votlini??? Zarad mene si lohk drug dealer, cyber terorist, en navadn patak,... Sam eni so pač paranoični, ko misljo, da jim sledijo na vsakem koraku in da non-stop vohunjo za njimi in se bojijo za svoje boge podatke (pornjake po možnosti...).

Zgodovina sprememb…

  • predlagalo izbris: bMozart ()

phong ::

Po mojem mnenju to sploh ni bug.

Če smo določeni strani dovolili uporabo mikrofona je to namerna odločitev uporabnika. Da si brskalnik to zapomni pa je logično za izboljšanje uporabniške izkušnje (klikanje na "dovoli" ob vsakem obisku "Skype" strani ni ravno prijazno za uporabnika).

matjazp ::

Glede na to, da je vrli oh in ah "ne"dolžni Google za tole vedel dlje časa, je vprašanje kaj vse še skriva in prodaja navzven kot feature... In tole z mikrofonom ni nič novega, sadna konkurenca ima med drugim bug, ki omogoča vklop kamere in mikrofona BREZ vklopa signalne lučke poleg kamere.
Ne gre za to kaj vse je možno, gre za vprašanje do kje pustite vdor Američanov v vašo zasebnost?!

Tole delajo že dlje časa, link ni čisto svež ampak pove vse...

http://www.huffingtonpost.com/2013/09/0...

Zgodovina sprememb…

  • spremenil: matjazp ()

BlackMaX ::

Nummy je izjavil:

imagodei je izjavil:

@Nummy

Ja, saj res, ker - kaj pa imam za skrivat? Nič. Mene kamot lahko poslušajo, k v navalu strasti pozabim zapret chroma in prepognem svojo deklico čez mizo; al pa ko mi na glas pove geslo za najino skupno elektronsko banko... Nisem noben terorist, mene nič ne skrbi.

Ane?

Ejga kwa jz vem kak business ti laufaš tm v svoji votlini??? Zarad mene si lohk drug dealer, cyber terorist, en navadn patak,... Sam eni so pač paranoični, ko misljo, da jim sledijo na vsakem koraku in da non-stop vohunjo za njimi in se bojijo za svoje boge podatke (pornjake po možnosti...).


Itak je najlažje rečt "kaj jst vem"

Imagodei ti je podal dober primer ti pa z takim primitivnim odgovorom. Raje bodi tiho.

ScumbagSteve ::

Nummy je izjavil:

Hitro paranoiki vkup pa brisat chrome dol z računalnika... oz. še bolje računalnik vreč skozi okno! :)

To je isto kot rečt: saj jaz vem, da mi sosed ženo natepava, ampak se raje slepim, da mi je ne.
Scumbag Štefko

Elysium ::

ScumbagSteve je izjavil:

Nummy je izjavil:

Hitro paranoiki vkup pa brisat chrome dol z računalnika... oz. še bolje računalnik vreč skozi okno! :)

To je isto kot rečt: saj jaz vem, da mi sosed ženo natepava, ampak se raje slepim, da mi je ne.

Lahko si prepričan, da če bi šlo za Internet Explorer, bi tule bilo že vsaj 200 komentarjev na temo, kako je MS en crap. Tako da tako zelo slepi le niso.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.

AndrejS ::

Že dolgo razmišljam da bi iz Chroma šel nazaj na IE.
Chrome je vedno večji fail

Nummy ::

BlackMaX je izjavil:

Nummy je izjavil:

imagodei je izjavil:

@Nummy

Ja, saj res, ker - kaj pa imam za skrivat? Nič. Mene kamot lahko poslušajo, k v navalu strasti pozabim zapret chroma in prepognem svojo deklico čez mizo; al pa ko mi na glas pove geslo za najino skupno elektronsko banko... Nisem noben terorist, mene nič ne skrbi.

Ane?

Ejga kwa jz vem kak business ti laufaš tm v svoji votlini??? Zarad mene si lohk drug dealer, cyber terorist, en navadn patak,... Sam eni so pač paranoični, ko misljo, da jim sledijo na vsakem koraku in da non-stop vohunjo za njimi in se bojijo za svoje boge podatke (pornjake po možnosti...).


Itak je najlažje rečt "kaj jst vem"

Imagodei ti je podal dober primer ti pa z takim primitivnim odgovorom. Raje bodi tiho.


Ne ampak brezveze se je nekis ekirat pa govort kolk apple vohun, ko google dela enako. Brez veze trollat tuki, kolk so nekateri oh super duper in kolk majo varne podatke. NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.

Govort da je recimo google boljši pri zasebnosti kot apple ali microsoft je trollanje na polno. Še huje pa je trditi da so OOS rešitve bolj varne... a res? A ste šli vso kodo prebrat? Ste sami spisal? Ste prebral vseh par tisoč vrstic kode jedra? In ostalega programja??? Bi ga rad vidu junaka, ki je tukaj naštudiral kaj in kako koda dela. Ker če bi že toliko naštudiral, potem bi si bil že sam sposoben napisati svoj OS, brskalnik, programe,... a nisem še slišal za kakega takega junaka tu na tem forumu. >:D Zdej se bo pa še en oglasu, pa bo trdil, da je 1000 drugih ljudi že prebral vse... ja je, ampak a jim lahko zaupamo? Če ste že sami taki paranoiki, potem ne vem kako lahko zaupate drugim, da je tista koda res "safe"? Dokler ne boste sami naštudiral, ne morete z 1000% trdit, da je koda "safe". Until then, shut your clamp.

Nema veze kwa maš na računalniku, IE, chrome, mozilla, safari,... isto sranje, drugo pakovanje. Za vsakega sem skoraj 100% prepričan da ima nekje ena vrata, skozi katera vam lahko en kitajc pogleda kaj vam počiva na disku ali pa posluša kaj počnete ali pa celo vklopi web kamero.
Tak da vsak, ki trdi, da je nek produkt bolj varen in zaseben je en anvaden troll na kubik, ker zasebnosti NI. Če vam že SW ne sniffa pa mate skoraj 100% trojan vrata na firmware-u. >:D

Zgodovina sprememb…

  • predlagalo izbris: Arctander ()

BlackMaX ::

Nummy je izjavil:

BlackMaX je izjavil:

Nummy je izjavil:

imagodei je izjavil:

@Nummy

Ja, saj res, ker - kaj pa imam za skrivat? Nič. Mene kamot lahko poslušajo, k v navalu strasti pozabim zapret chroma in prepognem svojo deklico čez mizo; al pa ko mi na glas pove geslo za najino skupno elektronsko banko... Nisem noben terorist, mene nič ne skrbi.

Ane?

Ejga kwa jz vem kak business ti laufaš tm v svoji votlini??? Zarad mene si lohk drug dealer, cyber terorist, en navadn patak,... Sam eni so pač paranoični, ko misljo, da jim sledijo na vsakem koraku in da non-stop vohunjo za njimi in se bojijo za svoje boge podatke (pornjake po možnosti...).


Itak je najlažje rečt "kaj jst vem"

Imagodei ti je podal dober primer ti pa z takim primitivnim odgovorom. Raje bodi tiho.


Ne ampak brezveze se je nekis ekirat pa govort kolk apple vohun, ko google dela enako. Brez veze trollat tuki, kolk so nekateri oh super duper in kolk majo varne podatke. NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.

Govort da je recimo google boljši pri zasebnosti kot apple ali microsoft je trollanje na polno. Še huje pa je trditi da so OOS rešitve bolj varne... a res? A ste šli vso kodo prebrat? Ste sami spisal? Ste prebral vseh par tisoč vrstic kode jedra? In ostalega programja??? Bi ga rad vidu junaka, ki je tukaj naštudiral kaj in kako koda dela. Ker če bi že toliko naštudiral, potem bi si bil že sam sposoben napisati svoj OS, brskalnik, programe,... a nisem še slišal za kakega takega junaka tu na tem forumu. >:D Zdej se bo pa še en oglasu, pa bo trdil, da je 1000 drugih ljudi že prebral vse... ja je, ampak a jim lahko zaupamo? Če ste že sami taki paranoiki, potem ne vem kako lahko zaupate drugim, da je tista koda res "safe"? Dokler ne boste sami naštudiral, ne morete z 1000% trdit, da je koda "safe". Until then, shut your clamp.

Nema veze kwa maš na računalniku, IE, chrome, mozilla, safari,... isto sranje, drugo pakovanje. Za vsakega sem skoraj 100% prepričan da ima nekje ena vrata, skozi katera vam lahko en kitajc pogleda kaj vam počiva na disku ali pa posluša kaj počnete ali pa celo vklopi web kamero.
Tak da vsak, ki trdi, da je nek produkt bolj varen in zaseben je en anvaden troll na kubik, ker zasebnosti NI. Če vam že SW ne sniffa pa mate skoraj 100% trojan vrata na firmware-u. >:D


Don't be mad bra!

Noben en omenja apple, google ipd...
Na netu itak ni zasebnosti. To se večina zaveda. Ne rabiš bit Captain Obvious.


Sam pravim, da tvoj odgovor...je biu kr en. :)

Zgodovina sprememb…

  • spremenilo: BlackMaX ()

imagodei ::

Nummy je izjavil:

Ne ampak brezveze se je nekis ekirat pa govort kolk apple vohun, ko google dela enako. Brez veze trollat tuki, kolk so nekateri oh super duper in kolk majo varne podatke. NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.

Ah, bejži no? Si ti prepričan, da sploh veš, kje je srž problema in da tema morda ni malček prezahtevna za razred OŠ, ki jo obiskuješ?

To, da zasebnosti na internetu ni, je povsem ločen problem od tega, da enostavno ne pristajamo na to, da nam nekdo namenoma vdira v zasebnost - pa naj bo to na kakršen koli način. In ne pristajamo na to, da proizvajalec programske opreme dopušča tak "bug" v svojem programu, čeprav je o njem obveščen 4 mesece. Pri prvi stvari gre za zavedanje, da je anonimnost le navidezna; da lahko postaneš tarča zlorabe in da se je potrebno obnašat odgovorno. Pri drugih dveh zadevah pa gre za to, da obsojamo določeno vrsto dejanj.

Zadeva je zelo podobna kot zavedanje, da nočni sprehod skozi temno zakotno ulico v velemestu ni najboljša ideja; ampak ob enem pa obsojamo in preganjamo zločine kot so rop, posilstvo, uboj. Pri prvi zadevi gre za zavedanje, da je bolj odgovorno, če za sprehod izbreš osvetljeno ulico in storiš vse za to, da ne postaneš žrtev zločina; pri drugi pa enostavno za to, da kot družba nimamo tolerance do določenih dejanj in se nam zdijo tako zavržna, da jih preganjamo in kaznujemo.

Nummy je izjavil:

Govort da je recimo google boljši pri zasebnosti kot apple ali microsoft je trollanje na polno.

Tega v resnici ni nihče trdil; gre enostavno za to, da uporabnikom interneta ni treba pristajati na sistematične zlorabe zasebnosti in na izogibanje odgovornosti proizvajalcev programske opreme.
- Hoc est qui sumus -

shadeX ::

AndrejS je izjavil:

Že dolgo razmišljam da bi iz Chroma šel nazaj na IE.
Chrome je vedno večji fail


Na firefox pa res.

Nummy ::

imagodei je izjavil:

Nummy je izjavil:

Ne ampak brezveze se je nekis ekirat pa govort kolk apple vohun, ko google dela enako. Brez veze trollat tuki, kolk so nekateri oh super duper in kolk majo varne podatke. NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.

Ah, bejži no? Si ti prepričan, da sploh veš, kje je srž problema in da tema morda ni malček prezahtevna za razred OŠ, ki jo obiskuješ?

To, da zasebnosti na internetu ni, je povsem ločen problem od tega, da enostavno ne pristajamo na to, da nam nekdo namenoma vdira v zasebnost - pa naj bo to na kakršen koli način. In ne pristajamo na to, da proizvajalec programske opreme dopušča tak "bug" v svojem programu, čeprav je o njem obveščen 4 mesece. Pri prvi stvari gre za zavedanje, da je anonimnost le navidezna; da lahko postaneš tarča zlorabe in da se je potrebno obnašat odgovorno. Pri drugih dveh zadevah pa gre za to, da obsojamo določeno vrsto dejanj.

Zadeva je zelo podobna kot zavedanje, da nočni sprehod skozi temno zakotno ulico v velemestu ni najboljša ideja; ampak ob enem pa obsojamo in preganjamo zločine kot so rop, posilstvo, uboj. Pri prvi zadevi gre za zavedanje, da je bolj odgovorno, če za sprehod izbreš osvetljeno ulico in storiš vse za to, da ne postaneš žrtev zločina; pri drugi pa enostavno za to, da kot družba nimamo tolerance do določenih dejanj in se nam zdijo tako zavržna, da jih preganjamo in kaznujemo.

Nummy je izjavil:

Govort da je recimo google boljši pri zasebnosti kot apple ali microsoft je trollanje na polno.

Tega v resnici ni nihče trdil; gre enostavno za to, da uporabnikom interneta ni treba pristajati na sistematične zlorabe zasebnosti in na izogibanje odgovornosti proizvajalcev programske opreme.


In kaj pa če ni samo SW ki ima "backdoor"??? Kak si 100% da intel in amd nista dala tudi takih vrat v svoje procesorje??? Ali pa kak drug proizvajalc??? Si prečekiru vseh par miljončkov tranzistorjev, kaj delajo? Si preštudiral firmware???

To je isto kot FOMO - fear of missing out. Bolj kot se s tem obremenjuješ, slabše je in manj imaš od življenja. Nekdo ti bo vedno brskalpo zasebnosti in gledal tvoje podatke na disku, so what? Če nisi gangster itak ne morejo nič. Poleg tega pa itak nimajo časa in resource-ov gledati vseh naenkrat, tak da je verjetno manjša možnost da ti en agent NSA sniffa po podatkih, kot pa da zadaneš na loteriji...

AndrejS ::

Vsi nekaj nabijajo o zasebnosti hkrati pa uporabljajo Facebook.

Manu ::

Nummy je izjavil:

NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.


Zato si jo pa moramo izboriti. Zasebnost ni nekaj sami po sebi danega. Jo moramo zahtevati. Je nekaj kar smo skozi zgodovino ugotovili, da je dobro, da jo imamo in smo jo zato uzakonili.

Če zasebnosti ni je to zgolj zato, ker se zakoni o zasebnosti osebnih podatkov ne spoštujejo ali pa zato, ker nekdo sam hoče nekaj objaviti o svojem življenju.

Ni pa prav, da se podatki, ki jih vede ali nevede puščamo po spletu (lokacijski podatki, komunikacijski podatki, slike, ki jih objavljamo, itd...) zlorabijo v tvojo škodo in brez tvoje vednosti. Zlorabe je treba prijavljati in jih kaznovati.

Če kakšna mladenka objavi sliko, kjer je pomanjkljivo oblečena je seveda to njena izbira in če se kdaj v prihodnje odloči, da bi to sliko na svojem profilu izbrisala morajo dotične spletne strani to njeno voljo spoštovati in to sliko odstraniti in izbrisati. Če so si jo druge fizične osebe skopirale v svoj računalnik je to problem te mladenke, če pa jo želijo te fizične osebe ponovno objaviti mimo njene volje pa je to kršitev zasebnosti in tu je treba stvar kaznovati.

Zasebnost na internetu bo, če jo bomo spoštovali. Ampak za to se je treba boriti, ne pa biti mlačen in negativno usmerjen "saj itak se nič ne da skriti".
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

Nummy ::

Manu je izjavil:

Nummy je izjavil:

NI VARNOSTI NA INTERNETU!!! NI FUC***ING ZASEBNOSTI NA INTERNETU!!! zabijte si to v vaše trde buče! Prej ko vam bo to šlo v tisto praznino med ušesi, lažje boste spal in manj stresa boste mel v življenju.
Tolk težko to razumet al nekaterim osebkom IQ res ne dopušča, da je edina varnost oz. zasebnost odklop kabla iz interneta ali pa res še bolje: vreči škatlo skozi okno.


Zato si jo pa moramo izboriti. Zasebnost ni nekaj sami po sebi danega. Jo moramo zahtevati. Je nekaj kar smo skozi zgodovino ugotovili, da je dobro, da jo imamo in smo jo zato uzakonili.

Če zasebnosti ni je to zgolj zato, ker se zakoni o zasebnosti osebnih podatkov ne spoštujejo ali pa zato, ker nekdo sam hoče nekaj objaviti o svojem življenju.

Ni pa prav, da se podatki, ki jih vede ali nevede puščamo po spletu (lokacijski podatki, komunikacijski podatki, slike, ki jih objavljamo, itd...) zlorabijo v tvojo škodo in brez tvoje vednosti. Zlorabe je treba prijavljati in jih kaznovati.

Če kakšna mladenka objavi sliko, kjer je pomanjkljivo oblečena je seveda to njena izbira in če se kdaj v prihodnje odloči, da bi to sliko na svojem profilu izbrisala morajo dotične spletne strani to njeno voljo spoštovati in to sliko odstraniti in izbrisati. Če so si jo druge fizične osebe skopirale v svoj računalnik je to problem te mladenke, če pa jo želijo te fizične osebe ponovno objaviti mimo njene volje pa je to kršitev zasebnosti in tu je treba stvar kaznovati.

Zasebnost na internetu bo, če jo bomo spoštovali. Ampak za to se je treba boriti, ne pa biti mlačen in negativno usmerjen "saj itak se nič ne da skriti".


Optimist much? Sanjaš utopijo?
TOle kar si napisal je tako, kot da bi sanjal da nebi bilo revnih in lačnih na svetu in da bi bili vsi "bogati" in lepo živeli... yeah right.

Vedno bo nekdo imel več in vedno bo nekdo imel "moč" nad drugimi in posledično tudi zahteval nadzor... če ne drugega iz samega razloga varnosti pred "teroristi" in tistimi, ki želijo slabo "človeštvu". :)

Manu ::

Napisal sem kaj je ideal in za kaj naj bi se zavzemali. Poleg tega imamo v naši in evropski zakonodaji konkretno napisano kako je treba ravnati z osebnimi podatki, tako da to ni nobena utopija.

Manjka pa nam nek dogovor na internacionalni ravni glede zasebnosti, o čemer se trenutno EU in ZDA pogajata vendar se bo ta dogovor tikal le njiju. Torej le ni to neka utopija, ampak bo kmalu del realnosti.

Problem je bolj v tvojem dojemanju zasebnosti in močnega črnogledega pogleda na to temo. Stvari le niso tako slabe kot jih ti vidiš, res pa je, da niso tudi tako zelo dobre.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

Nummy ::

Manu je izjavil:

Napisal sem kaj je ideal in za kaj naj bi se zavzemali. Poleg tega imamo v naši in evropski zakonodaji konkretno napisano kako je treba ravnati z osebnimi podatki, tako da to ni nobena utopija.

Manjka pa nam nek dogovor na internacionalni ravni glede zasebnosti, o čemer se trenutno EU in ZDA pogajata vendar se bo ta dogovor tikal le njiju. Torej le ni to neka utopija, ampak bo kmalu del realnosti.

Problem je bolj v tvojem dojemanju zasebnosti in močnega črnogledega pogleda na to temo. Stvari le niso tako slabe kot jih ti vidiš, res pa je, da niso tudi tako zelo dobre.


Ti se lahko zavzemaš, lahko imaš zakonodajo ampak spremenilo se ne bo nič, dolker bodo HW in SW proizvajalci dodajali backdoor-e v svoje produkte... :)

imagodei ::

Nummy je izjavil:

Ti se lahko zavzemaš, lahko imaš zakonodajo ampak spremenilo se ne bo nič, dolker bodo HW in SW proizvajalci dodajali backdoor-e v svoje produkte... :)

Ne, spremenilo se ne bo nič, dokler boste ti in tebi podobni podpirali take proizvajalce, ki to počnejo.
- Hoc est qui sumus -

Nummy ::

imagodei je izjavil:

Nummy je izjavil:

Ti se lahko zavzemaš, lahko imaš zakonodajo ampak spremenilo se ne bo nič, dolker bodo HW in SW proizvajalci dodajali backdoor-e v svoje produkte... :)

Ne, spremenilo se ne bo nič, dokler boste ti in tebi podobni podpirali take proizvajalce, ki to počnejo.


Aha res.. ne bomo podpirali intel-a, pa amd-ja in nobenga druzga proizvajalca mikroprocesorjev, ampak bomo procesor kar sami skup sešvasal v garaži ane? Smarty pants... jype trolling style you have there mate. :)

Sicer pa "I will just leave that here":
prijetno branje!!!

imagodei ::

Lahko dobim kak link, da so skrivni backdoori na mikroprocesorjih realnost? Ali pa vprašanje časa?

TPM je menda še najbližje temu, pa ni niti skriven, niti se nekako do danes vohljanje za uporabniki ni prijelo.

Zakaj misliš, da bi bilo to neizsledljivo? Če komunicira preko TCP/IP protokola, pušča sledi.
- Hoc est qui sumus -

Nummy ::

imagodei je izjavil:

Lahko dobim kak link, da so skrivni backdoori na mikroprocesorjih realnost? Ali pa vprašanje časa?

TPM je menda še najbližje temu, pa ni niti skriven, niti se nekako do danes vohljanje za uporabniki ni prijelo.

Zakaj misliš, da bi bilo to neizsledljivo? Če komunicira preko TCP/IP protokola, pušča sledi.


Sploh pomemben link? Tukaj sem govoril hipotetično, lahko pa je to vse res. Si preštudiral vseh n-miljonov tranzistorjev kaj počnejo v procesorju? Si ga pregledal pod mikroskopom? NO če bi ga, potem bi si ga lahko že sam doma naredu. Tako kot svoj OS. Tudi tam nisi preštudiral vse kode vrstico za vrstico, ker če bi jo, potem bi bil sposoben sam napisati stvar in nebi uporabljal izdelkov drugih ane?

Jaz rečem, da sem lahko 90% da imamo vsi v naših računalnikih nekje backdoor, preko katerega nam lahko gledajo po računalniku. ALi v samem HW-ju, firmware-u ali SW-ju. Če imaš čas in znanje preštudirat celoten računalnik go fuc**ing ahead. Nihče ti ne brani, ampak zaradi te paranoje pa res ne mislim sam doma procesorja delat, prav tako ne mislim se izogibati določenem napravam in kosom HW-ja, ki so mi všeč, zgolj zaradi rizika enega backdoor-a. Nič nimam za skriti, nisem član mafije, nimam niti nič čudnega na kompjutru, le moje delo in par špilov.

Tudi če je izsledljivo a gledaš ves svoj celoten promet 24/7? Pregledaš vsak paketek? Yeah right. Če bi ga hotel, bi porabil 1 teden samo da bi pregledal promet enega dneva, kar pa že matematično ne pride skupaj. Prej sem ti dal lepo link, kako lepo vgrajujejo backdoor-e za sniffat v aplikacije in igre. Mene to osebno ne moti preveč, dokler mi na disku ne spreminjajo stvari in samo gledajo. Nimajo kaj pametnega videt pri meni. Nekatere pa to tako moti, da dobijo ošpice in se potem izogibajo določenih naprav, kosov HW-ja in SW-ja zgolj zaradi svoje paranoje.

Kot že povedano to je podobno kot FOMO. Če se preveč obremenjuješ s tem si samo uničiš lajf in je skor boljše da kar nehaš dihat, ker te bo sam s tres it tega "strahu" preveč poržl in uničil. Tudi če imamo vsi backdoor na naših napravah/računalnikih, na svetu je teh naprav v omrežje priključenih na miljarde. Nimajo možnosti vsega nadzirat in dokler ni posameznik kak hud terorist oz. sodeluje s kako mafijo te 100% ne bodo šli sniffat kar tako iz ljubega miru. Če te pa že kdo sniffa, pa so to verjetno agenti določene varnostne službe in če se karkoli zgodi s tvojimi podatki se lahko pritožiš in tožiš, če ti naredijo kako škodo. Dokler pa je manjša možnost kot zadetka na loteriji, da ti samo malo pogledajo po računalniku je pa to zgolj in samo ena navadna fobija in neumnost.

Yacked2 ::

Nummy je izjavil:

imagodei je izjavil:

Lahko dobim kak link, da so skrivni backdoori na mikroprocesorjih realnost? Ali pa vprašanje časa?

TPM je menda še najbližje temu, pa ni niti skriven, niti se nekako do danes vohljanje za uporabniki ni prijelo.

Zakaj misliš, da bi bilo to neizsledljivo? Če komunicira preko TCP/IP protokola, pušča sledi.


Sploh pomemben link? Tukaj sem govoril hipotetično, lahko pa je to vse res. Si preštudiral vseh n-miljonov tranzistorjev kaj počnejo v procesorju? Si ga pregledal pod mikroskopom? NO če bi ga, potem bi si ga lahko že sam doma naredu. Tako kot svoj OS. Tudi tam nisi preštudiral vse kode vrstico za vrstico, ker če bi jo, potem bi bil sposoben sam napisati stvar in nebi uporabljal izdelkov drugih ane?

Jaz rečem, da sem lahko 90% da imamo vsi v naših računalnikih nekje backdoor, preko katerega nam lahko gledajo po računalniku. ALi v samem HW-ju, firmware-u ali SW-ju. Če imaš čas in znanje preštudirat celoten računalnik go fuc**ing ahead. Nihče ti ne brani, ampak zaradi te paranoje pa res ne mislim sam doma procesorja delat, prav tako ne mislim se izogibati določenem napravam in kosom HW-ja, ki so mi všeč, zgolj zaradi rizika enega backdoor-a. Nič nimam za skriti, nisem član mafije, nimam niti nič čudnega na kompjutru, le moje delo in par špilov.

Tudi če je izsledljivo a gledaš ves svoj celoten promet 24/7? Pregledaš vsak paketek? Yeah right. Če bi ga hotel, bi porabil 1 teden samo da bi pregledal promet enega dneva, kar pa že matematično ne pride skupaj. Prej sem ti dal lepo link, kako lepo vgrajujejo backdoor-e za sniffat v aplikacije in igre. Mene to osebno ne moti preveč, dokler mi na disku ne spreminjajo stvari in samo gledajo. Nimajo kaj pametnega videt pri meni. Nekatere pa to tako moti, da dobijo ošpice in se potem izogibajo določenih naprav, kosov HW-ja in SW-ja zgolj zaradi svoje paranoje.

Kot že povedano to je podobno kot FOMO. Če se preveč obremenjuješ s tem si samo uničiš lajf in je skor boljše da kar nehaš dihat, ker te bo sam s tres it tega "strahu" preveč poržl in uničil. Tudi če imamo vsi backdoor na naših napravah/računalnikih, na svetu je teh naprav v omrežje priključenih na miljarde. Nimajo možnosti vsega nadzirat in dokler ni posameznik kak hud terorist oz. sodeluje s kako mafijo te 100% ne bodo šli sniffat kar tako iz ljubega miru. Če te pa že kdo sniffa, pa so to verjetno agenti določene varnostne službe in če se karkoli zgodi s tvojimi podatki se lahko pritožiš in tožiš, če ti naredijo kako škodo. Dokler pa je manjša možnost kot zadetka na loteriji, da ti samo malo pogledajo po računalniku je pa to zgolj in samo ena navadna fobija in neumnost.


Za pregledovanje prometa se uporablja programe, ki jim nastaviš pravila kako naj odreagirajo ob določenih situacijah.

Backdoor programa ni težko napisati, problem ga je skriti in omogočiti neizsledljivo upravljanje brez dvigovanja prahu.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Nummy ::

Yacked2 je izjavil:

Nummy je izjavil:

imagodei je izjavil:

Lahko dobim kak link, da so skrivni backdoori na mikroprocesorjih realnost? Ali pa vprašanje časa?

TPM je menda še najbližje temu, pa ni niti skriven, niti se nekako do danes vohljanje za uporabniki ni prijelo.

Zakaj misliš, da bi bilo to neizsledljivo? Če komunicira preko TCP/IP protokola, pušča sledi.


Sploh pomemben link? Tukaj sem govoril hipotetično, lahko pa je to vse res. Si preštudiral vseh n-miljonov tranzistorjev kaj počnejo v procesorju? Si ga pregledal pod mikroskopom? NO če bi ga, potem bi si ga lahko že sam doma naredu. Tako kot svoj OS. Tudi tam nisi preštudiral vse kode vrstico za vrstico, ker če bi jo, potem bi bil sposoben sam napisati stvar in nebi uporabljal izdelkov drugih ane?

Jaz rečem, da sem lahko 90% da imamo vsi v naših računalnikih nekje backdoor, preko katerega nam lahko gledajo po računalniku. ALi v samem HW-ju, firmware-u ali SW-ju. Če imaš čas in znanje preštudirat celoten računalnik go fuc**ing ahead. Nihče ti ne brani, ampak zaradi te paranoje pa res ne mislim sam doma procesorja delat, prav tako ne mislim se izogibati določenem napravam in kosom HW-ja, ki so mi všeč, zgolj zaradi rizika enega backdoor-a. Nič nimam za skriti, nisem član mafije, nimam niti nič čudnega na kompjutru, le moje delo in par špilov.

Tudi če je izsledljivo a gledaš ves svoj celoten promet 24/7? Pregledaš vsak paketek? Yeah right. Če bi ga hotel, bi porabil 1 teden samo da bi pregledal promet enega dneva, kar pa že matematično ne pride skupaj. Prej sem ti dal lepo link, kako lepo vgrajujejo backdoor-e za sniffat v aplikacije in igre. Mene to osebno ne moti preveč, dokler mi na disku ne spreminjajo stvari in samo gledajo. Nimajo kaj pametnega videt pri meni. Nekatere pa to tako moti, da dobijo ošpice in se potem izogibajo določenih naprav, kosov HW-ja in SW-ja zgolj zaradi svoje paranoje.

Kot že povedano to je podobno kot FOMO. Če se preveč obremenjuješ s tem si samo uničiš lajf in je skor boljše da kar nehaš dihat, ker te bo sam s tres it tega "strahu" preveč poržl in uničil. Tudi če imamo vsi backdoor na naših napravah/računalnikih, na svetu je teh naprav v omrežje priključenih na miljarde. Nimajo možnosti vsega nadzirat in dokler ni posameznik kak hud terorist oz. sodeluje s kako mafijo te 100% ne bodo šli sniffat kar tako iz ljubega miru. Če te pa že kdo sniffa, pa so to verjetno agenti določene varnostne službe in če se karkoli zgodi s tvojimi podatki se lahko pritožiš in tožiš, če ti naredijo kako škodo. Dokler pa je manjša možnost kot zadetka na loteriji, da ti samo malo pogledajo po računalniku je pa to zgolj in samo ena navadna fobija in neumnost.


Za pregledovanje prometa se uporablja programe, ki jim nastaviš pravila kako naj odreagirajo ob določenih situacijah.

Backdoor programa ni težko napisati, problem ga je skriti in omogočiti neizsledljivo upravljanje brez dvigovanja prahu.


Tudi če je program, ki bi lahko pregledal vse te podatke (kar močno dvomim, ker bi rabili super duper računalnik, ki ga še 1000 let ne bomo imeli), je tudi problem bandwidth-a. Torej streamati od vseh računalnikov naenkrat je praktično kot da bi hotel streamati cel internet v realnem času... good luck with that. Tudi če bi teoretično lahko postreamli celoten internet, to pride par petabyte-ov podatkov (če ne še kaj več), ki bi jih moral obdelati v realnem času kar pa je nemogoče. Mogoče nadzirajo par tisoč ljudi naenkrat, ne pa vseh par miljard računalnikov/naprav.

imagodei ::

Nummy je izjavil:

Sploh pomemben link? Tukaj sem govoril hipotetično, lahko pa je to vse res. Si preštudiral vseh n-miljonov tranzistorjev kaj počnejo v procesorju? Si ga pregledal pod mikroskopom? NO če bi ga, potem bi si ga lahko že sam doma naredu.

Že drugič govoriš o tranzistorjih in kažeš, da niti hipotetično ne veš, o čem govoriš. Kaj so tranzistorji je jasno - gre za razmeroma preprost polprevodniški element s tremi priključki. Ne delajo nič čudežnega, dokler jih ne povežeš med sabo v želeni razporeditvi. Ampak, nima veze - če bi pošiljali podatke navzven, bi se to videlo. Ljudje se profesionalno in ljubiteljsko ukvarjajo s takšnimi in drugačnimi analizami. Bistvo vsega je - če katera koli komponenta v računalniku, SW ali HW, želi pošiljat podatke navzven, to vidiš s prosto dostopnimi orodji. Ni treba gledat nujno na potencialno kompromitirani mašini, promet lahko routaš preko tretjega PC ali pa vse podatke z enega porta na Switchu dupliciraš na nek tretji port in tam gledaš, kaj se dogaja s komunikacijo.

TCP/IP komunikacije ne moreš skrit. Če je ni, potem "tranzistorji" ne vohunijo za teboj.

Nummy je izjavil:

Tako kot svoj OS. Tudi tam nisi preštudiral vse kode vrstico za vrstico, ker če bi jo, potem bi bil sposoben sam napisati stvar in nebi uporabljal izdelkov drugih ane?

Na Linuxu to počnejo drugi. Pa tudi če ne, spet lahko nadziraš TCP/IP promet. Če opaziš sumljivo aktivnost (in verjemi, da pri milijonih zanesencev nekdo to bi opazil in objavil na forumu), greš raziskovat globje.

Nummy je izjavil:

Jaz rečem, da sem lahko 90% da imamo vsi v naših računalnikih nekje backdoor, preko katerega nam lahko gledajo po računalniku.

Ja, če fantaziraš in o problemu nimaš niti teoretične konceptualne predstave, lahko prideš do takih zaključkov. Oziroma takole: Backdoore morda ima 90% ljudi. Glavna razloga za to sta, da so se med nepremišljenim klikanjem okužili s ZloKodoTM in da uporabljajo proprietary closed source SW, v katerem je čuda bugov, ki jih ne pozna niti proizvajalec, niti jih ne more odkriti community. Ni pa to posledica tega, da bi v BIOS tovarniško vgrajevali vohunsko programje.

Nummy je izjavil:

ALi v samem HW-ju, firmware-u ali SW-ju. Če imaš čas in znanje preštudirat celoten računalnik go fuc**ing ahead. Nihče ti ne brani, ampak zaradi te paranoje pa res ne mislim sam doma procesorja delat, prav tako ne mislim se izogibati določenem napravam in kosom HW-ja, ki so mi všeč, zgolj zaradi rizika enega backdoor-a. Nič nimam za skriti, nisem član mafije, nimam niti nič čudnega na kompjutru, le moje delo in par špilov.

Dejansko ne veš, kaj klobasaš, ampak se oglašaš izključno zato, da ne bi "izgubil v debati" in zato iz riti vlečeš neke na pol spečene ideje.

Nummy je izjavil:

Tudi če je izsledljivo a gledaš ves svoj celoten promet 24/7? Pregledaš vsak paketek? Yeah right. Če bi ga hotel, bi porabil 1 teden samo da bi pregledal promet enega dneva, kar pa že matematično ne pride skupaj.

Si že kdaj slišal za računalnike? Kaj pa za SW, ki avtomatizira določene procese?

Če na vhod svoje organizacije postaviš Snort in postaviš ustrezna pravila, te bo kar sam obveščal o čudnih komunikacijah. Iz Wikipedije:
The program can also be used to detect probes or attacks, including, but not limited to, operating system fingerprinting attempts, common gateway interface, buffer overflows, server message block probes, and stealth port scans.[8]


Par linkov, ki jih najdeš v nekaj sekundah:
Detecting Brazilian Banking Trojans with Snort http_inspect
Using Open Source Tools For Malware Detection

Ni sporno, da Malware in Spyware je prisoten in da ga ima veliko uporabnikov nameščenega na računalnikih. Je pa kvasenje bedarij, če misliš, da je nemogoče odkriti hardware based malware. Če bi prišlo do česa takega, bi bili ljudje precej bolj besni, kot pa če skupaj z "Youtube video konverterjem" dobijo gratis še nek malware. In ja, to da neka mamaplata pošilja podatke nekam-pač-že, bi se videlo.
- Hoc est qui sumus -

imagodei ::

Nummy je izjavil:

Tudi če je program, ki bi lahko pregledal vse te podatke (kar močno dvomim, ker bi rabili super duper računalnik, ki ga še 1000 let ne bomo imeli), je tudi problem bandwidth-a. Torej streamati od vseh računalnikov naenkrat je praktično kot da bi hotel streamati cel internet v realnem času... good luck with that. Tudi če bi teoretično lahko postreamli celoten internet, to pride par petabyte-ov podatkov (če ne še kaj več), ki bi jih moral obdelati v realnem času kar pa je nemogoče. Mogoče nadzirajo par tisoč ljudi naenkrat, ne pa vseh par miljard računalnikov/naprav.

Saj ne veš, o čem govoriš.

Ti trdiš, da so "v vseh milijonih tranzistorjih" gotovo že tudi HW backdoori. Mi ti pravimo, da se to da videt. Če popularna mamaplata XYZ od Asusa imela backdoor, bi to nekdo ugotovil. Morda bi tako plato kupili tudi v podjetju ABC, kjer na "gatewayu" uporabljajo IPS/IDS sistem. Tam bi zaznali, da se nek IP konstantno povezuje nekam ven. Kmalu bi brali o tem poročila na forumih in kmalu bi se ugotovilo, da gre v vseh primerih za mamaplato XYZ od Asusa. Nato bi se raziskovalo dalje, zanesenjaki bi se poglobili v dogajanje in bi ugotovili, da se pojavlja tudi na "vanilla" inštalacijah, da problem izgine, če je v računalniku plata ŽNJ.

Ni treba nadzirat milijard naprav, da bi lahko potrdil, da obstajajo HW backdoori. Treba je gledat zadosti mnogo naprav.

Poleg tega, ne gre milijarda naprav skozi en IPS/IDS. Vsako resno podjetje z več kot nekaj 10 računalniki ima to implementirano in nadzira promet za svojih npr. 50, 500 ali 5000 računalnikov.
- Hoc est qui sumus -

Zgodovina sprememb…

  • spremenil: imagodei ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Siri, Alexa in Google Assistant slišijo tudi ljudem neslišno

Oddelek: Novice / Ostalo
109562 (7118) Malajlo
»

Prepoznavanje govora

Oddelek: Programska oprema
357467 (5092) Blop
»

NSA zmore zapisati večino pogovorov (strani: 1 2 )

Oddelek: Novice / NWO
5027139 (22854) 7982884e
»

Skype simultano prevaja! (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
6324909 (20531) m0LN4r
»

Google dodaja avtomatsko podnaslavljanje na YouTube

Oddelek: Novice / Omrežja / internet
249077 (8114) techfreak :)

Več podobnih tem