Ars Technica - Applova funkcija ščitenja zasebnosti s skrivanjem pravega naslova MAC, ko se iPhone ali iPad povežeta v brezžično omrežje, naj bi že leta varovala uporabnike. Izkazalo se je, da to ne drži in da iOS še vedno deli prave fizične naslove, ugotavlja Dan Goodin.

Skrivanje naslovov MAC ni ključnega pomena, a predstavlja enega izmed sestavnih delov varovanja zasebnosti. Njihova zloraba je malo verjetna, a v preteklosti smo že videli teoretične demonstracije, da je možno s slednjem tem naslovom po več lokacijah izdelati profil uporabnika, zlasti kje se giblje. Zato je Apple leta 2020 v verziji iOS 14 uvedel skrivanje (randomizacijo) naslovov MAC. Podobno omogoča tudi Android.

Apple je ta teden - torej polna tri leta pozneje - izdal popravek za iOS, ki je to funkcijo popravil. Doslej namreč ni delovala. Naprave so vedno, četudi so na primer uporabljale VPN, z omrežjem Wi-Fi delile pravi naslov MAC. V sporočilu multicast, ki ga je naprava ob vključitvi v omrežje, poslala vsem ostalim napravam, je bil naslov MAC res naključen. To je preprečilo pasivno spremljanje. A v drugih paketkih je iOS še vedno delil pravi naslov, zato aktivne naprave niso imele nobenih težav ugotoviti naslova MAC ostalih naprav v omrežju. Luknja je sedaj...

Slo-Tech - Profesor Douglas Leith z uglednega Trinity Collegea v Dublinu je preveril, koliko podatkov telefoni z Androidom in iOS pošiljajo Googlu oziroma Applu. Zanimalo ga je, kaj vse in kdaj se posreduje na strežnike proizvajalca, četudi uporabnik tega ne želi oziroma se odjavi od vseh oblik zbiranja podatkov. Ugotovil je, da je Google prenese večjo količino podatkov, Apple pa k sebi prenaša več različnih vrst podatkov. Google in Apple se z izsledki študije ne strinjata z ugovorom, da je uporabljena metodologija napačna.

Leitha je zanimalo, kaj pošlje telefon pri različnih scenarijih: prvi zagon po ponastavitvi, vstavitev/odstranitev kartice SIM, neaktivnost (idling), pregled nastavitev, vklop/izklop lokacije, prijava v tržnico z aplikacijami (Play Store, App Store). Upošteval je podatke, ki jih posreduje sam operacijski sistem in tudi tiste, ki jih pošiljajo integrirane in prednaložene aplikcije (Siri, OK Google; iCloud, Google Drive; Apple Maps, Google Maps; ApplePhoto, Google Photos)....

Slo-Tech - Adam Conway je minuli teden ugotovil, da telefoni kitajskega proizvajalca OnePlus, ki slovijo kot cenovno zelo dostopni glede na svoje specifikacije, vohunijo za uporabniki. Izkazalo se je, da operacijski sistem OxygenOS na strežnike proizvajalca brez opozorila za uporabnika pošilja podatke o stanju zaslona (vključen, izključen), odklepih zaslona, ponovnih zagonih, serijsko številko, IMEI, telefonsko številko, naslov MAC, ter podatke o mobilnem in brezžičnem omrežju. Poleg tega je telefon sporočal tudi podrobnosti o uporabi posameznih aplikacij, denimo Outlook in Slack. To stori vsakokrat, ko se telefon sesuje (do neke mere razumljivo) in vsakokrat, ko zaslon zbudimo ali ugasnemo.

Nekaj...

Windows Phone 7 Central - Pri Microsoftu so objavili celoten seznam sprememb, ki prihajajo v prvi nadgradnji mobilnega operacijskega sistema Windows Phone 7. Nadgradnja, poimenovana tudi Windows Phone 7 NoDo, uradno pa kot različica 7.0.7390.0, bo prinesla težko pričakovano kopiranje in lepljenje besedila in hitrejše nalaganje aplikacij ter iger, kar so najavili in pokazali že pred časom. Popravljeno je iskanje v Marketplaceu, kjer zdaj med rezultati prejmete tako aplikacije kot glasbo, ki je v Marketplace na voljo prek glasbenega dela trgovine. V popravku bo to ločeno, saj bo iskanje v oddelku z aplikacijami vrnilo le zadetke z aplikacijami, iskanje v glasbeni trgovini pa le skladbe, ki jih je mogoče kupiti.

Nasploh obljubljajo bolj stabilno delovanje operacijskega sistema, predvsem v trgovini z aplikacijami in glasbo, izboljšan postopek nakupovanja (kjer je to mogoče), v nastavitvah brezžičnih omrežij WiFi bo po novem prikazan naslov MAC naprave, ki ga je treba v primeru povezovanja na nekatera omrežja...

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

Slashdot - Na lanskoletni konferenci Tech·Ed v Avstraliji je Microsoft RickRollal nekatere uporabnike brezplačnega konferenčnega WiFi omrežja. Težava je bila, da so prvič od leta 2004, ko so pripravili prvo takšno konferenco, izkusili težave z delovanjem interneta pri nekaterih uporabnikih. Po podrobnejših pregledih omrežja so ugotovili, da je le majhen delež uporabnikov odgovoren za veliko večino prometa na 100 do 150 megabitni povezavi v svet, po dodatnih pregledih...