Slo-Tech - Nekaj novih detajlov o Googlovem vztrajnem pritiskanju na zavoro, ko gre za našo zasebnost, je pricurljalo iz dokumentov (rezervni vir),pridobljenih med obravnavo tožbe ameriške zvezne države Arizone zoper Google. V slednji tamkajšnji tožilec podjetju očita, da je nezakonito spremljalo lokacijo uporabnikov platforme Android brez njihovega dovoljenja, tudi ko so bile funkcije za spremljanje lokacije v nastavitvah ročno izklopljene. Tožilec zatrjuje, da je Google v ozadju še vedno poganjal spremljanje lokacije, denimo za spremljanje vremena in za potrebe drugih aplikacij, vse to pa se je dogajalo kljub temu, da uporabnik na nivoju aplikacij take privolitve ni dal. Šele po bolj poglobljenem brskanju po nastavitvah Androida in izklapljanju takega spremljanja v sistemskih nastavitvah, je Google prenehal črpati lokacijske podatke. A zgolj po tej poti, kot bomo videli v nadaljevanju.

Iz dokumentov v prvi vrsti izhaja, kako si je vodstvo Googla in del inženirjev prizadevalo uporabnikom...

Slo-Tech - Google je v petek odpustil Margareth Mitchell, ustanoviteljico in vodjo njihove enote za etiko umetne inteligence. V sporočilu za javnost so na kratko pojasnili, da je bila zalotena pri več kršitvah internega kodeksa, med drugim pri iznašanju zaupnih službenih datotek in osebnih podatkov zaposlenih izven podjetja. V resnici gre za že dlje časa tleči spor med vodstvom podjetja in nekaterimi zaposlenimi. Mitchellovi so tako že januarja onemogočili dostop do službenega omrežja, saj naj bi z avtomatiziranimi skripti preiskovala sporočila svoje nekdanje kolegice Timnit Gebru in iskala sledove diskriminacije, ki naj bi jo nadnjo izvajalo vodstvo. Gebrujeva je z podjetja odšla decembra, sama trdi, da je bila odpuščena, medtem ko vodstvo zatrjuje, da so zgolj sprejeli njen odstop.

Zgodba sega v lansko leto, ko so trčili poslovni interesi Googla ter na drugi strani etična zavzemanja zaposlenih, zlasti v enoti za etiko umetne inteligence, ki sta jo skupaj vodili Mitchellova in Gebrujeva....

Slo-Tech - Nobena skrivnost ni, da Googlove storitve privzeto beležijo in Googlu pošiljajo kopico informacij o uporabniku, vključno z natančnimi in izčrpnimi lokacijskimi informacijami. V resnici pa je deljenje teh informacij praktično nemogoče izključiti, četudi se potrudimo, v 55 strani dolgem poročilu trdi Douglas C. Schmidt z Univerze Vanderbilt. Google se je na poročilo odzval z izjavo, da je hudo zavajajoče, ker da ga je raziskavo naročila lobistična skupina, napisal pa ga je izvedenec, ki v sporu med Oraclom in Googlom zastopa interesa prvega.

Google zbira podatke o uporabnikih aktivno in pasivno. Aktivno zbrani podatke so posledica zavestnega ravnanja uporabnikov, ki s prijavo v Googlove storitve razkrivajo določene podatke. Pri vsakem iskanju po Googlu, gledanjem...

Washington Post - Decembra je Uber uvedel kontroverzno nadgradnjo svoje aplikacije, ki je od uporabnikov zahtevala deljenje lokacije tudi, ko aplikacija ni tekla v ospredju. Sporne funkcije ni bilo mogoče izključiti drugače kakor v celoti, kar z drugimi besedami pomeni, da je bila alternativa zgolj ročni vnos mesta pobiranja in odlaganja potnika. Uber je to uvedel, ker je uradno lokacijo uporabnika spremljal še pet minut po zaključku vožnje, čemur so zagovorniki zasebniki ostro nasprotovali. To funkcijo bo sedaj ukinil, tako da bo aplikacija delovala kakor pred lanskim decembrom - lokacijo bo spremljala le, ko bo aplikacija dejansko aktivna.

Uber se je ob uvedbi branil, da novo funkcionalnost potrebujejo...

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo...

Slo-Tech - Dobro znani varnostni inženir Sammy Kamkar je na konferenci Black Hat predstavil zanimiv cross site scripting (XSS) napad, ki omogoča pridobitev zelo natančne fizične lokacije uporabnika. S spretno uporabo javascripta pridobi MAC naslov brezžičnega usmerjevalnika na strani uporabnika, nato pa preko Googleove geolokacijske storitve opravi poizvedbo za lokacijo tega MAC naslova. Google je v okviru programa Street View zbiral tudi podatke o prisotnih brezičnih omrežjih, s katerimi lahko precej natančno določi geografsko lokacijo brezžičnega usmerjevalnika.

Postopek, imenovan "How I met your girlfriend", in s humorističnim vzdevkom "XXXSS" (za cross-site scripting), je lepo razložen v video posnetku predavanja.

1. Uporabnik obišče napadalčevo spletišče
2. Na spletišču je skritih več iframe elementov, ki odpirajo naslove kot npr. http://192.168.1.1/moj_linksys_router ali http://192.168.200.1/imam_dlink - za vsako popularno dostopno točko po eden. Napadalec do teh naslovov ne more neposredno...