»

V iOS 16 podatki še vedno polzijo mimo VPN

Slo-Tech - Tudi v najnovejši verziji Applovega operacijskega sistema iOS 16 je VPN implementiran s pomanjkljivostmi, ki omogočajo odtekanje podatkov mimo tunela VPN, četudi vključimo način Lockdown. Že pred dvema letoma je ProtonVPN opozarjal, da v iOS 13.3.1 lahko vzpostavljamo povezave mimo VPN, na kar se je Apple odzval s funkcionalnostjo Kill Switch, ki blokira vse povezave ob izgubi povezave prek VPN. A to ne odpravlja vseh težav.

Povezave, ki so bile vzpostavljene pred vključitvijo VPN, ostanejo aktivne tudi po vzpostavitvi VPN. To omogoča nadaljevanje pošiljanja nezaščitenih podatkov po omrežju, česar se uporabnik ne zaveda. A tudi ko je VPN vzpostavljen, se telefon z Applovimi strežniki pogovarja tudi mimo VPN. Mimo pronicajo tudi zahtevki DNS.

Zanimivo je, da tudi varni način Lockdown ne popravlja napake, temveč ima popolnoma enake težave kot običajni način. Situacija je še slabša, saj prepušča več podatkov kakor v normalnem načinu. To ni tako presenetljivo, saj Lockdown uporablja...

6 komentarjev

Zdravstvene in fitnes aplikacije s Play Stora trgujejo s podatki

vir: Flickr

vir: BMJ
BMJ - Študija, ki so izvedli na avstralski Macquarie University in objavili v British Medical Journalu je ugotovila, da skoraj devet od desetih mobilnih aplikacij, ki se v širšem smislu ukvarjajo z zdravjem, tako ali drugače zbira podatke o uporabnikih. Pri tem so preizkusili 23.000 aplikacij Googlovega Play Stora, med katerimi so bili števci korakov in kalorij, menstrualni koledarčki, fitnes aplikacije ter tiste za preverjanje simptomov in podobne.
88 odstotkov aplikacij je uporabljalo neko vrsto programske kode, ki je omogočala identifikacijo in spremljanje uporabnika, nekatere so to izvajale tudi prek več platform. Približno dve tretjini se je v ta namen posluževalo piškotkov, tretjina jih je poznala uporabnikov email naslov, četrtina pa je prek povezav na bazne postaje zbirala lokacijske podatke o gibanju uporabnika. 23 odstotkov aplikacij o zbiranju podatkov ni vnaprej obvestilo uporabnikov, kar je v nasprotju s splošnimi pravili Play Stora.

Štiri odstotke aplikacij je zbrane...

33 komentarjev

Večina brezplačnih VPN-jev vodi do Kitajske

Slo-Tech - Poleg besede igre (games) je VPN (navidezno zasebno omrežje) najpogostejši generični iskalni termin. Zlasti na mobilnih napravah so aplikacije za VPN med najpriljubljenejšimi, saj imajo na stotine milijonov uporabnikov po celem svetu. Hkrati to pomeni, da ne manjka niti ponudbe - obstaja na desetine aplikacij, ki obljubljajo VPN. Toda VPN pomeni, da ves svoj internetni promet preusmerimo prek strežnikov ponudnika VPN, čemur pa ljudje presenetljivo posvečajo zelo malo pozornosti. Raziskovalci so zato podrobneje pogledali najpogostejše aplikacije za VPN in ugotovili, da v glavnem vodijo na - Kitajsko.

Analizirali so 20 brezplačnih aplikacij za VPN, ki so na voljo v App Store (za iOS) in Play Store (za Android) v ZDA in Veliki Britaniji. Omejili so se na...

81 komentarjev

Študija: deljenje podatkov iz mobilnih aplikacij je ušlo izpod kontrole

vir: Wikipedia
Financial Times - Raziskovalci oxfordske univerze so v svoji analizi ugotovili, da 88,4 % brezplačnih aplikacij na platformi Android, podatke pozneje posreduje še Googlovemu krovnemu podjetju Alphabet. Predstavniki Googla so ugotovitve raziskave že pobili v odgovoru za The Financial Times (članek je plačljiv, alternativni vir), češ, da je njihova politika glede uporabe podatkov s strani razvijalcev docela transparentna in, da je raziskava metodološko napačno zastavljena, saj je narobe opredelila nekatere sicer običajne funkcije njihovih aplikacij, zlasti poročila o hroščih in poročila namenjena analitiki...

17 komentarjev

Berkeley bo onemogočil dostop do 20.000 videoposnetkov predavanj

Slo-Tech - Ugledna ameriška univerza Berkeley na svojih spletnih straneh webcast.berkeley.edu javno in brezplačno ponuja več kot 20.000 videoposnetkov z različnih predavanj in podcastov, ki jih lahko kdorkoli na svetu uporablja za izobraževanje. Toda tako bo le do 15. marca, potem pa jih bo univerza zaklenila in dostop omogočila le lastnim študentom. Razlog za drastičen ukrep pa je neverjeten - zakonska prisila glede zagotavljanja dostopnosti invalidom.

Posnetki niso imeli podnapisov, zaradi česar gluhim niso razumljivi. To je v nasprotju z zakonom Americans with Disabilities Act iz leta 1990, na kar sta pravosodno ministrstvo lani v uradni pritožbi opozorila dva zaposlena na washingtonski...

41 komentarjev

Ponudniki VPN za Android množično vohunijo

Slo-Tech - Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.

Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora....

61 komentarjev

Turška blokada Twitterja v tretje malce trša

Slo-Tech - Ko je turški premier Erdogan tamkajšnjim ponudnikom dostopa do interneta ukazal, da morajo začeti blokirati dostop do Twitterja, so ti v svojih DNS-strežnikih hitro spremenili vnose za Twitterjeve strežnike in storitev je bila nedostopna. Turki so hitro ugotovili, da lahko z nastavitvijo drugih DNS-strežnikov - recimo Googlovih - do strani pridejo normalno, zato je Turčija blokirala še nekaj drugih DNS-strežnikov. Ker tudi to ni rešitev, so sedaj blokirali kar IP-naslove Twitterjevih strežnikov (recimo 199.16.156.6, kar lahko preverite na straneh telekomunikacijske agencije).

Učinek pa je prav mogoče ravno nasproten. Takoj po napovedi blokade Twitterja v Turčiji je njegova uporaba tam narasla za 138 odstotkov. Narasla pa je tudi uporaba...

17 komentarjev

Odkrita zmikavtska aplikacija za Android

Slo-Tech - Na konferenci Black Hat sta John Hering in Kevin MaHaffey iz Lookouta predstavila odkritje sumljive aplikacije za Android, ki navidez spremeni ozadje, v resnici pa zbira osebne podatke in jih pošilja neki kitajski strani. Gre za aplikacijo iz Jackeey Wallpaper z Android Marketa, ki jo je s spleta preneslo več kot milijon uporabnikov in vsebuje več znanih ozadij (denimo tista iz Vojne zvezd). Odkrili so jo v okviru projekta App Genome Project.

Aplikacija je zbirala številko SIM-kartice, identifikacijo naročnika, geslo za glasovno pošto in jih pošiljala na www.imnet.us, ki je v lasti nekega Šendženčana. Točno število prenos zaradi narava Android Marketa ni na voljo, se pa giblje med 1,1 in 4,6 milijona. Na Androidu aplikacije niso centralno odobrene, kakor to počne Apple z App Storom,...

14 komentarjev

Oddaljeno brisanje aplikacij z Androida

ComputerWorld - Amazon je pred enim letom storil veliko napako, ko je oddaljeno pobrisal nekaj povsem zakonito kupljenih knjig na bralnikih kupcev, ker se niso mogli sporazumeti z lastniki avtorskih pravic. Takrat so podjetje in izvršnega direktorja domala pribili na križ, Amazon pa se je moral neštetokrat opravičiti, da si je povrnil ugled. A pregled pokaže, da možnost oddaljenega brisanja ni neka redkost ali obskurnost, marveč realna in dostikrat uporabljena možnost. Razlika je le, da podjetja to napišejo v pogoje uporabe in tako preprečijo prelivanja žolča po spletu.

Apple v iPhonu tega sprva ni storil, zato so uporabniki ob odkritju te možnosti zagnali vik in krik. Google je ravnal previdneje in že ob prvi predstavitvi Androida v pogoje zapisal, da lahko oddaljeno pobrišejo aplikacije, ki kršijo dogovore in pravila. Google je te dni na blogu uporabnike obvestil, da so ponovno posegli po tem ukrepu. Zakaj so to obesili na veliki zvon, ni čisto jasno, saj večkrat pobrišejo kakšno neuporabno ali...

32 komentarjev

Koliko se da zaslužiti z aplikacijami za iPhone

TechCrunch - Na App Storu najdemo nepregledno množico aplikacij najrazličnejših cen, porekel in namenov. Nekatere so napisale ugledne programerske hiše, druge so prvenec neznanih avtorjev. Nekatere so neverjetno popularne, druge komajda kdaj kdo povoha. Na TechCrunch so si pogledali, koliko je aplikacij iz katere skupine in koliko zasluži povprečen pisec.

Dobili so podatke 96 razvijalcev. Povprečna aplikacija se je prodala v 101.024 izvodih in je na spletu že 261 dni (387 na dan). Povprečna cena je sicer 5,49 dolarja, a po izločitvi osamelcev je modus cene 0,99 dolarja. Povprečna aplikacija doživi 3,89 popravkov, nadgradenj oziroma posodobitev, kar postavi ceno razvoja na 6453 dolarjev. Vse skupaj se sliši še kar spodobno.

Na vse omenjene povprečne...

28 komentarjev

Apple briše nečiste aplikacije

CNet - Prejšnji teden so se na spletu pojavila poročila, da je Apple iz svojega App Stora odstranila aplikacijo Wobble iBoobs podjetja Chillifresh. Razlog naj bi bile pritožbe uporabnikov, čeprav program ne glede na ime ni vseboval nobenih spotakljivih vsebin. V aplikacijo je uporabnik naložil poljubno sliko in označil "prsi", ki so nato ob tresenju telefona poskakovale.

Očitno se je Apple odločil temeljito prevetriti...

26 komentarjev