» »

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu

1
2
3

RobertDev ::

Upam, da vse agencije dobijo bazo prstnih odtisov, tudi naša policija in ostali organi, bi bilo priročno če bi lahko dobili ujemanje iz razno raznih vlomov, ropov itd.. Potem samo upam, da bo ropar uporabljal ta Iphone. Če pa jim uspe moj prsti odtis uporabit še za kakšno stvar kot je nekdo napisal "pranje možganov" kar koli naj bi že to bilo pa vso srečo. Mogoče je malo bolj zaskrbljujoče varnost tega odtisa kot pa gesla. Ampak konec koncev vsak me lahko posname kako vpisujem geslo, kot lahko vsak dobi moj odtis na skodelici kave.

Zgodovina sprememb…

Oberyn ::

tomaz- je izjavil:

fantje, a bi bili tako "dobri" in napisali, kateri od vas ima-nima Gmail, Facebook, Google+, Android sistem, iOS sistem........

Jaz bi bili, evo:
- Facebook: nimam
- Google+: nimam
- Android: nimam (razmišljam...)
- iOS sistem: nimam
- Gmail: eh, imam. Za spam box, jasno povsem izmišljeni podatki.

Uporabnik-1 ::

Mi lahko kdo razloži zakaj se neki bunite glede teh prstnih odstisov? NSA jih že ima, vsak, ki ima danes potni list je moral skenirati svoj prst. Pričakujem odgovore tistih najbolj pametnih-anksioznih na temu forumu...

Zgodovina sprememb…

Kandidat ::

Jaz še nimam novega potnega lista. Pomočil si bom prste v kislino, predem grem naredit novega.

Matthai ::

Še jaz:
- Facebook: nimam
- Google+: nimam
- Android: imam, vendar zelo pazljivo nastavljen
- iOS sistem: nimam
- Gmail: imam, a ne uporabljam
All those moments will be lost in time, like tears in rain...
Time to die.

specing ::

Matthai je izjavil:

Še jaz:
- Facebook: nimam
- Google+: nimam
- Android: imam, vendar zelo pazljivo nastavljen
- iOS sistem: nimam
- Gmail: imam, a ne uporabljam


+1

dodatno:
/etc/hosts na vseh računalnikih (zaradi socialnih "vtičnikov"):
127.0.0.1 facebook.com fbcdn.net google.com google-analytics.com googlesyndication.com ww.google.com pagead.l.google.com

Zgodovina sprememb…

  • spremenilo: specing ()

VaeVictis ::

Še vprašanje ali imate Twitter, imate potni list, uporabljate Foursquare, imate kartico od Spar, Mercator, Hervis,...?

Twitter in FourSquare sta tudi socialni omrežji.

Pri novem potnem listu moraš dati prstne odtise, da ga dobiš.

Veliko podatkov se da dobiti tudi preko teh kartic.

Pri meni je sicer, da imam samo iOS, ostalo ne!

Zgodovina sprememb…

  • spremenilo: VaeVictis ()

AndrejO ::

techfreak :) je izjavil:

Sicer vem da prstni odtisi niso niti priblizno enaki geslom, ter da je mogoce te skenerje pretentati na razlicne nacine in da je tudi moznost da iOS zbrane odtise "backupira" na svojih streznikih, vendar se vseeno so podatki na teh mobilnikih precej bolj varni kot pa v primeru da uporabnik ne uporabi nobene zascite ter vsakemu dovoli dostop do svojih podatkov.

Govora je o dveh različnih stvareh.

Identifikacija za potrebe varovanja podatkov, tudi z uporabo biometričnih lastnosti, sama po sebi ni problematična in je nihče ne problematizira.

Način hrambe biometričnega podatka pa je pomemben in problematičen. Tukaj je potreben nadzor, saj biometrične lastnosti ne moreš spremeniti, če pride do njenega razkritja. Torej popolnoma hipotetično: če si nov iOS zapomne sliko (kot primer "reverzibilnega podatka") in, če se to sliko brez tvoje vednosti ali strinjanja razkrije tretji osebi, potem boš nenadoma odprt za zlorabe, saj bo lahko nekdo ponaredil tvoj biometrični podatek - s selotejpom in radirko, če smo že pri metodah zlorab. Pa ni rečeno, da ravno na telefonu, ki ga imaš v žepu. Morda tudi kje drugje.

Zaradi tega se v EU strogo gleda na kakršne koli zbirke biometričnih podatkov, saj bi pri razmahu uporabe tehnologije (torej uporaba že zgolj zaradi praktičnosti, ne pa tudi višje stopnje varnosti) zagotovo prišlo do negativnih spremljevalnih pojavov, ki jih praktično ne bi bilo možno negirati.

Za začetek pa bi morali uporabo potrošniških naprav z možnostjo odčitavanja prstnega odtisa prepovedati vsem, ki dostopajo to posebej varovanih sistemov za dostop do katerih pri identifikaciji zadošča odčitek prstnega odtisa. Če omogočaš nekomu tretjemu, zelo verjetno z zakonom ustrezno pooblaščeni varnostni agenciji, nekje za tremi gorami (ali kakšnim oceanom) dostop do slike svojega prstnega odtisa, potem si verjetno mnogo bolj tvegan kot pa nekdo, ki te odtise pušča samo po pirovskih flaškah v barčkih v okolici Stegen.

Pri zaprtih sistemih pa je dejstvo, da nikoli ne moreš biti prepričan kaj točno ti je kdo v sistem podtaknil.

vostok_1 ::

Se sicer imam za racionalnega človeka. Skoraj zagotovo vrjamem, da se igrajo umazane igre tam zgoraj. Sej dokler si nobody je malo vrjetno, da ti bo kdo kaj slabega nardil. Ko pa začneš postajat nekdo in se komu zameriš...bam...ti najdejo, da si tranny porn gledal pa te medijsko linčajo. Kaj je že tisti od F1 ki je odstopil pol ko so ga "ujeli", da obiskuje sex dungeone.

Sej z dungeoni in tranny pornom ni nič narobe, ampak boš pa vseeno javno linčan in diskreditiran. Kar ti efektivno uniči življenje, vsaj dosedanje življenje. Ostane ti še delo v McDonaldsu ali da se preseliš v Yukon.
To, da te fizično linčajo je bolj omejeno na filme in tretij svet. Vseeno pa ti lahko mnogo nevšečnosti povzročijo.

Če ne delaš nič narobe se nimaš kaj bat...totalen bulšit. Te zadeve je treba resno jemat.

avister ::

1. Ključi in ključavnice so za poštene ljudi.
2. Priložnost dela tatu.
3. Apple je s 5s širšemu trgu ponudil biometrično zaščito in, če se bo "prijelo", jo bodo kmalu tudi drugi.

Glugy ::

Men se zdi problem tud v tem ker se prstni odtis, DNK, ipd dokazi štejejo skoraj kot neizpodbitni na sodišču. Ti si bil lahko dan, dva prej na kraju zločina preden se je ta zgodil, zločinc je mel pa na seb rokavice. Kdo bo kriv? Verjetno boš ti viden kot krivec, sploh če ne bo prstnih odtisov drugih v bližini. Mal me skrbi da sodišča, policija, ipd prehitr verjamejo takim dokazom kot neizpodbitnim. Na drugi strani pa ko je vsakemu logično da je nekdo kradel al pa izigraval zakon npr pr Jakliču in podobnim zaščitenim osebam s strani legalne mafije ne naredijo nč. To me skrbi. Priložnosti za zlorabo in propagando bo več.

Jupito ::

Uporabnik-1 je izjavil:

Mi lahko kdo razloži zakaj se neki bunite glede teh prstnih odstisov? NSA jih že ima, vsak, ki ima danes potni list je moral skenirati svoj prst. Pričakujem odgovore tistih najbolj pametnih-anksioznih na temu forumu...


Se strinjam. Ko enkrat fašeš sramne uši, je brez veze opozarjat druge, da naj pazijo, kje ga namakajo. Bolj koristno je sedet na riti in se je praskat po jajcih! :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

Blisk ::

In kako boš NE uporabljal prstnega odtisa na telefonu, pa saj niso tako neumni, da ne bi vedeli, da nekateri tega ne bodo uporabljali in kako vseeno dobiti njihov prstni odtis.



Zadeve se že zlorablja na veliko, zakaj se jih ne bi še bolj?

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Blisk ::

Zanimivo je tudi to, da sem na googlu iskal fore na račun iphone 5, NSA in prstnega odtisa pa mi med slikami ne najde nič, medtem ko kak neodvisn brskalnik najde takoj...

techfreak :) ::

AndrejO je izjavil:

Način hrambe biometričnega podatka pa je pomemben in problematičen. Tukaj je potreben nadzor, saj biometrične lastnosti ne moreš spremeniti, če pride do njenega razkritja. Torej popolnoma hipotetično: če si nov iOS zapomne sliko (kot primer "reverzibilnega podatka") in, če se to sliko brez tvoje vednosti ali strinjanja razkrije tretji osebi, potem boš nenadoma odprt za zlorabe, saj bo lahko nekdo ponaredil tvoj biometrični podatek - s selotejpom in radirko, če smo že pri metodah zlorab. Pa ni rečeno, da ravno na telefonu, ki ga imaš v žepu. Morda tudi kje drugje.

Definitivno bi Apple moral biti transparenten glede tega kako in kje zbira te podatke, kdo in na kaksne nacine lahko pride do teh podatkov, ... (to govorim za telefon, ker domnevam da niti priblizno nimajo upravicenega razloga za prenos biometricnih podatkov na svoje (ali tuje) streznike)

Zaradi tega se v EU strogo gleda na kakršne koli zbirke biometričnih podatkov, saj bi pri razmahu uporabe tehnologije (torej uporaba že zgolj zaradi praktičnosti, ne pa tudi višje stopnje varnosti) zagotovo prišlo do negativnih spremljevalnih pojavov, ki jih praktično ne bi bilo možno negirati.

AndrejO je izjavil:

Za začetek pa bi morali uporabo potrošniških naprav z možnostjo odčitavanja prstnega odtisa prepovedati vsem, ki dostopajo to posebej varovanih sistemov za dostop do katerih pri identifikaciji zadošča odčitek prstnega odtisa. Če omogočaš nekomu tretjemu, zelo verjetno z zakonom ustrezno pooblaščeni varnostni agenciji, nekje za tremi gorami (ali kakšnim oceanom) dostop do slike svojega prstnega odtisa, potem si verjetno mnogo bolj tvegan kot pa nekdo, ki te odtise pušča samo po pirovskih flaškah v barčkih v okolici Stegen.

Saj za identifikacijo je prstni odtis v redu, problem je da ga ne mores uporabiti za avtentikacijo. Torej pametno zasnovan sistem bo zelel se kaj vec kot samo tvoj prstni odtis, tako da neke velike varnostne nevarnosti naj ne bi bilo tukaj.

AndrejO je izjavil:

Pri zaprtih sistemih pa je dejstvo, da nikoli ne moreš biti prepričan kaj točno ti je kdo v sistem podtaknil.

Pri nobenem sistemu ne mores biti preprican da ni lukenj, res pa je taksne stvari tezje skriti pri odprti kodi. Se vseeno pa moras vedeti da bo velika vecina uporabnikov OS in programe prejela od proizvajalcev v obliki strojne kode, ki pa lahko vsebuje luknje in malware, ki ga v uradni kodi ni.

MrNighthawk ::

avister je izjavil:

1. Ključi in ključavnice so za poštene ljudi.
2. Priložnost dela tatu.
3. Apple je s 5s širšemu trgu ponudil biometrično zaščito in, če se bo "prijelo", jo bodo kmalu tudi drugi.



1. ?
2. Doh

3. V bistvu je to opcijo ponudila že Motorola leta 2011 (tudi širšemu trgu) ...ampak niso delali takšnega pompa kot Apple ;) Najbrž zato, ker to ni bil edini selling point gsmja.
Ampak Apple in kup drugih ljudi je pač pozabilo na ta "majhen" detajl...ni več pomembno, če je Apple nekaj dal ven je to bolj pomembno :)

Yama ::

specing je izjavil:

Matthai je izjavil:

Še jaz:
- Facebook: nimam
- Google+: nimam
- Android: imam, vendar zelo pazljivo nastavljen
- iOS sistem: nimam
- Gmail: imam, a ne uporabljam


+1

dodatno:
/etc/hosts na vseh računalnikih (zaradi socialnih "vtičnikov"):
127.0.0.1 facebook.com fbcdn.net google.com google-analytics.com googlesyndication.com ww.google.com pagead.l.google.com


hm, a je temu ekvivalenten vtičnik za firefox imenovan "ghostery"?
Če je temu tako (mislim, da je) sem ti prihranil nekaj dela :)

In ja, sumim, da se bodo ti čitalniki na veliko pojavljali povsod sedaj ko je jabučk to naredu -.-'

LP

Zgodovina sprememb…

  • spremenil: Yama ()

gslo ::

Matthai je izjavil:

Še jaz:
- Facebook: nimam
- Google+: nimam
- Android: imam, vendar zelo pazljivo nastavljen
- iOS sistem: nimam
- Gmail: imam, a ne uporabljam


kaj uporabljaš kot alternativo mailu, poleg službenega naslova? :-)

kako rešujete zadevo z andrioidi? fake gmail account, ali je vezan na pravo ime?

zoprno je tudi plačevanje v play storu. jaz imam tja pač zvezan svoj mastercard.. tle vrjetn ni anonimnega in legalnega workarounda? :-/

isto velja za appstore na macu. za osx je zadnji hardening guide za snow leoparda. :-/ ampak na macu linux laufat kot primary os je mal bedno.

specing ::

Yama je izjavil:


hm, a je temu ekvivalenten vtičnik za firefox imenovan "ghostery"?
Če je temu tako (mislim, da je) sem ti prihranil nekaj dela :)
LP

Firefox ni moj primarni brskalnik (imam ga pa za situacije ko moj primarni ne dela)
bom pa enkrat odstranil lenobo iz sebe in dodal še IP blockliste na router.

AndrejO ::

techfreak :) je izjavil:


Saj za identifikacijo je prstni odtis v redu, problem je da ga ne mores uporabiti za avtentikacijo.

Em. Avtentikacija je proces v katerem ugotoviš identiteto osebe, ki bo dostop zahtevala. Torej je identifikacija nujen korak avtentikacije in pri temu je prstni odtis čisto uprabna stvar.

techfreak :) je izjavil:

Torej pametno zasnovan sistem bo zelel se kaj vec kot samo tvoj prstni odtis, tako da neke velike varnostne nevarnosti naj ne bi bilo tukaj.

"Pametno zasnovan" sistem je nedoločen izraz. Težava se pojavi, ker praksa pokaže, da imajo sistemi pomankljivost za katere se vnaprej nikoli ne pomisli, da predstavljajo težavo, po zlorabi pa izgledajo kot neverjetno očitne neumnosti.

Nekako tako kot izumi in generalissimi po bitkah.

techfreak :) je izjavil:

Pri nobenem sistemu ne mores biti preprican da ni lukenj, res pa je taksne stvari tezje skriti pri odprti kodi. Se vseeno pa moras vedeti da bo velika vecina uporabnikov OS in programe prejela od proizvajalcev v obliki strojne kode, ki pa lahko vsebuje luknje in malware, ki ga v uradni kodi ni.

Ne želim debate o odprti kodi, ker ta ne vpliva na problem ocene varnosti nekega informacijskega sistema. Posebni uporabniki lahko dobijo vpogled tudi v kodo, ki sicer ni odprta za vse, vendar je tudi to samo dobronamerno brcanje v temo. Iz več različnih razlogov.

Na koncu sem mnenja, da bomo v kratkem vstopili v prehodno obdobje v katerem bomo imeli opravka s sistemi z 0 zasebnosti, ki bodo v široki uporabi (potrošniški sistemi), in posebej varovanimi sistemi (npr. sistemi v varnostno obveščevalnih službah). Zaradi postopne dekonstrukcije splošno dostopnega splošnega računalništva bo to znova postalo posel maloštevilčnih in enostavno obvladljivih specialistov, kar bo na koncu prehodnega obdobja pripeljalo do popolne dekonstrukcije robne varnosti tudi v sistemih, ki so in bodo pomembni za delovanje držav. Samo najbogatejše države bodo imele razpoložljiva sredstva in zbrano tehnično znanje s katerim bodo lahko ta izpad znanja v splošni populaciji nadoknadile s sistematično izgradnjo lastnih varnih informacijskih sistemov. Oblikovala se bo nova blokovska ureditev, kjer je danes že možno videti nove velesile, ni pa še možno jasno napovedati kateri bloki bodo nastali in kdo se bo v njih povezal.

Edino vprašanje je, če bodo (bomo?) posamezniki z dovolj vztrajnim omejevanja samovolje korporacij in inherentne impotentnosti degenerirane demokratične ureditve (kjer volilci v odsotnosti kritičnega razmišljanja in ob medijskem poneumljanju v povprečju več ne predstavljajo racionalnega elementa) ta proces upočasnili vsaj do te mere, da bo naslednja generacija še dobila priliko, da se sama odloči v katero smer želi nadaljevati družbeni razvoj.

Vse to zaradi enega čitalca prstnih odtisov? Niti ne, ampak tudi to je pomemben prispevek v smeri informacijskih sistemov kjer posameznik napram zainteresiranim uporabnikom zbirk nima nikakršne zasebnosti več. Nekateri se tej zasebnosti odrečejo v zameno za čajni servis, drugi so za takšen "privilegij" pripravljeni tudi izdatno plačati.

techfreak :) ::

kaj uporabljaš kot alternativo mailu, poleg službenega naslova? :-)

Svoj mail streznik? Lahko si ga postavis na VPSju (ter kriptiras disk) za 5$/mesec in bodo imeli precej vec dela da pridejo do tvojih mailov. Najbolj varno je sicer imeti namenski streznik ali pri sebi doma, vendar je to drazje.

kako rešujete zadevo z andrioidi? fake gmail account, ali je vezan na pravo ime?

Naceloma niti ni potrebno da je vezan na Google, vsaj vecina aplikacij bi naj delovala.

zoprno je tudi plačevanje v play storu. jaz imam tja pač zvezan svoj mastercard.. tle vrjetn ni anonimnega in legalnega workarounda? :-/

So tudi drugi app store-i, ampak na koncu bos moral enemu zaupati, ce bos hotel komercialne programe.

isto velja za appstore na macu. za osx je zadnji hardening guide za snow leoparda. :-/ ampak na macu linux laufat kot primary os je mal bedno.

Pozarni zid, tisti guide pa je verjetno se vseeno priblizno aktualen.

techfreak :) ::

AndrejO je izjavil:

Em. Avtentikacija je proces v katerem ugotoviš identiteto osebe, ki bo dostop zahtevala. Torej je identifikacija nujen korak avtentikacije in pri temu je prstni odtis čisto uprabna stvar.

Mogoce sem se narobe izrazil, vendar hotel sem povedati da pri avtentikaciji se nujno potrebujes nekaj drugega kot samo nacin za identifikacijo (npr. prstni odtis).

AndrejO je izjavil:

"Pametno zasnovan" sistem je nedoločen izraz. Težava se pojavi, ker praksa pokaže, da imajo sistemi pomankljivost za katere se vnaprej nikoli ne pomisli, da predstavljajo težavo, po zlorabi pa izgledajo kot neverjetno očitne neumnosti.

Pametno zasnovan sem mislim v smislu da opravi se kaj vec kot samo identifikacijo na podlagi biometricnih podatkov.

AndrejO je izjavil:

Ne želim debate o odprti kodi, ker ta ne vpliva na problem ocene varnosti nekega informacijskega sistema. Posebni uporabniki lahko dobijo vpogled tudi v kodo, ki sicer ni odprta za vse, vendar je tudi to samo dobronamerno brcanje v temo. Iz več različnih razlogov.

Seveda vpliva. Pri odprti kodi imas moznost zadevo pregledati ter prevesti program iz pregledane kode (pustimo zdaj moznost da imamo prirejen prevajalnik). Pri zaprti kodi ti sam vpogled v kodo ne koristi dovolj, ce nimas moznosti iz te kode prevesti zadeve.

AndrejO je izjavil:

Na koncu sem mnenja, da bomo v kratkem vstopili v prehodno obdobje v katerem bomo imeli opravka s sistemi z 0 zasebnosti, ki bodo v široki uporabi (potrošniški sistemi), in posebej varovanimi sistemi (npr. sistemi v varnostno obveščevalnih službah). Zaradi postopne dekonstrukcije splošno dostopnega splošnega računalništva bo to znova postalo posel maloštevilčnih in enostavno obvladljivih specialistov, kar bo na koncu prehodnega obdobja pripeljalo do popolne dekonstrukcije robne varnosti tudi v sistemih, ki so in bodo pomembni za delovanje držav. Samo najbogatejše države bodo imele razpoložljiva sredstva in zbrano tehnično znanje s katerim bodo lahko ta izpad znanja v splošni populaciji nadoknadile s sistematično izgradnjo lastnih varnih informacijskih sistemov. Oblikovala se bo nova blokovska ureditev, kjer je danes že možno videti nove velesile, ni pa še možno jasno napovedati kateri bloki bodo nastali in kdo se bo v njih povezal.

Edino vprašanje je, če bodo (bomo?) posamezniki z dovolj vztrajnim omejevanja samovolje korporacij in inherentne impotentnosti degenerirane demokratične ureditve (kjer volilci v odsotnosti kritičnega razmišljanja in ob medijskem poneumljanju v povprečju več ne predstavljajo racionalnega elementa) ta proces upočasnili vsaj do te mere, da bo naslednja generacija še dobila priliko, da se sama odloči v katero smer želi nadaljevati družbeni razvoj.

Vse to zaradi enega čitalca prstnih odtisov? Niti ne, ampak tudi to je pomemben prispevek v smeri informacijskih sistemov kjer posameznik napram zainteresiranim uporabnikom zbirk nima nikakršne zasebnosti več. Nekateri se tej zasebnosti odrečejo v zameno za čajni servis, drugi so za takšen "privilegij" pripravljeni tudi izdatno plačati.

Nadzora do neke mere tako vec nimam, ker niti priblizno ne vemo kaksne zadeve se dogajajo pri razvoju strojne opreme, zadeve pa so postale tako kompleksne da jih lahko razvijajo in proizvajajo samo najvecji proizvajalci.

Ostalo malenkost dvomim, ker vsaj iz programskega vidika gre na boljse, saj je vedno vec stvari odprtih in je stanje definitivno boljse kot pred nekaj leti.

bojsi ::

Evo, en prispevek na temo hrambe tega fingerprinta - klik.

para! ::

Zdej pa mene resno zanima zakaj je debata o zasebnosti dobila krila šele, ko je Apple vgradil fringerprint scanner v telefon? Jaz v zadnjih 7ih letih še nisem videl HP laptopa višjega razreda, ki nima takega skenerja in glej zlomka, zadeva deluje brez težav in to v kombinaciji z Windows. Zakaj šele zdaj jokanje, a zato ker je to v telefonu?
Death before dishonor!

McMallar ::

Mogoce zato, ker v zadnjih 7 letih tega skenerja nisem nikoli uporabil in tudi postavljen je tako, da ga ponesreci (oz. nujno) ne pritisnem. Apple ga je postavil tako, da ga prakticno ne mores ne-pritisniti. To je priblizno tako, kot da bi HP postavil skener na Enter tipko.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

AndrejO ::

bojsi je izjavil:

Evo, en prispevek na temo hrambe tega fingerprinta - klik.

Marketing fluff na spletnem mestu, ki zahteva prijavo s pomočjo katere se lahko sledi tvoje navade z namenom podpiranja svojega poslovnega modela. Če se ti ne da odstraniti tisti "modal div", dokler je "zaščita" še implementirana na ta način.

Iz vidika varovanja zasebnosti pa zapis ni relevanten, saj varnost != zasebnost.

para! je izjavil:

Zdej pa mene resno zanima zakaj je debata o zasebnosti dobila krila šele, ko je Apple vgradil fringerprint scanner v telefon? Jaz v zadnjih 7ih letih še nisem videl HP laptopa višjega razreda, ki nima takega skenerja in glej zlomka, zadeva deluje brez težav in to v kombinaciji z Windows. Zakaj šele zdaj jokanje, a zato ker je to v telefonu?

Da, zato ker je to v napravi, ki se jo mesečno proda v količinah o katerih lahko prodajalci prenosnikov skupaj samo sanjajo.

Če čitalca na prenosniku ne želiš uporabljati, ga pač ne uporabljaš ali pa ga onemogočiš. Kako boš to naredil na zaprti platformi? Boš odstranil gonilnik? Ustavil servis? Namestil drug operacijski sistem?

Zgodovina sprememb…

  • spremenil: AndrejO ()

para! ::

Kaj se je zgodilo z dobrim starim "ne uporabljat, če ti ni všeč, kar zadeva počne"? Al gre tuki samo za opozorila javnosti, da se nivo obveščenosti o biometrični sledljivosti malo dvigne?
Death before dishonor!

AndrejO ::

para! je izjavil:

Kaj se je zgodilo z dobrim starim "ne uporabljat, če ti ni všeč, kar zadeva počne"? Al gre tuki samo za opozorila javnosti, da se nivo obveščenosti o biometrični sledljivosti malo dvigne?

Danes Apple, jutri ... Ravno tako pa nič ne škodi ljudi opozarjati na tveganja. Kdor se potem zavestno odloči, da mu je tveganje sprejemljivo, je to njegova odločitev.

Kaj narediti s tistimi, ki jih ta podatek ne bo nikoli dosegel, in katerih intelektualni višek je posredovanje verižnih pisem o nevarnosti varčnih sijalk, pa ne vem. Na koncu dneva pa bodo ravno ti s svojo kupno močjo odločili o moji in verjetno tudi tvoji usodi.

kr1ženska ::

RobertDev je izjavil:

Upam, da vse agencije dobijo bazo prstnih odtisov, tudi naša policija in ostali organi, bi bilo priročno če bi lahko dobili ujemanje iz razno raznih vlomov, ropov itd..


Tole me je spomnilo na tale prispevek. :) Mati brskala po spletu za ekonom lonci, oče gledal nahrbtnike, mali brskal za novicami, pa so kmalu imeli polno hišo policajev.

Sicer pa, toliko je govora o biometričnih podatkih, malo me preseneča, da ni nihče omenil pametnih telefonov, ki shranjujejo karakteristike glasu in jih pošiljajo naprej.

"The first time you speak to the phone, we put a cookie" — a kind of digital tag — "on your device and when you say something we call up your personal language model from our servers and use it to get better accuracy," said Dave Grannen

Če žilijo dobit neke podatke o nas, jih bodo na nek način dobili. Ko so enkrat podatki zbrani v nekih bazah so tudi vedno tarča vdorom in zlorabam.
Do not take life too seriously. You will never get out of it alive.
Elbert Hubbard

nekikr ::

VaeVictus: Ni logično, ker sem spremljal nekaj novic in debat o tej Motoroli in prav nihče ni omenil kako je ta fingerprint scanner slaba stvar. Nihče. Seveda bo tu več uporabnikov, ampak se mi zdi, da se gre bolj za tisto klasično prepucavanje kot kaj drugega. Večina tistih, ki jih tole grozno moti, brez problema uporablja vse ostalo kar digitalni svet nudi. Izredno redki so tisti, ki dejansko prakticirajo kar govorijo. Morda jih lahko tule prešteješ na dva prsta ene roke.

Zgodovina sprememb…

  • spremenil: nekikr ()

bojsi ::

AndrejO je izjavil:

bojsi je izjavil:

Evo, en prispevek na temo hrambe tega fingerprinta - klik.

Marketing fluff na spletnem mestu, ki zahteva prijavo s pomočjo katere se lahko sledi tvoje navade z namenom podpiranja svojega poslovnega modela. Če se ti ne da odstraniti tisti "modal div", dokler je "zaščita" še implementirana na ta način.

Iz vidika varovanja zasebnosti pa zapis ni relevanten, saj varnost != zasebnost.

Lahko prebereš brez prijave, morda si spregledal link spodaj. Sicer pa, kakšno vezo ima kje je to objavljeno? Itak vse prometne strani hočejo slediti tvojim navadam z namenom podpiranja svojega poslovnega modela, z Googlom na čelu ;)

AndrejO ::

nekikr je izjavil:

Ni logično, ker sem spremljal nekaj novic in debat o tej Motoroli in prav nihče ni omenil kako je ta fingerprint scanner slaba stvar. Nihče. Seveda bo tu več uporabnikov, ampak se mi zdi, da se gre bolj za tisto klasično prepucavanje kot kaj drugega.

Hmm... sicer me vzemi z nekaj rezerve, ampak ali ni razlika v temu, da imaš pri Motoroli to funkcijo nekje ob strani in se senzorja niti ne rabiš dotikati (odmislimo po nesreči). Apple pa jo je vgradil v praktično edini gumb, ki na naparavi obstaja in ga ni načina, da se senzorja ne bi dotikal pri normalni uporabi.

Pa ne bom tukaj iskal nikakršnih teorij zarote, ker sem 100%, da se je šlo za čisto navadno oblikovalsko/funkcionalno odločitev.

VaeVictis ::

Na žalost živimo v svetu, kjer so ljudje za določene bonbončke pripravljeni vržti svojo zasebnost dobesedno skozi okno....

Trenutno se pa tolk o tem govori, samo zato, ker je Apple tole naredil in verjetno večina ljudi predvideva, da bodo tudi ostali tole naredili...

Zgodilo se sicer ne bo veliko, ker je plaz že sprožen in ga je praktično nemogoče ustaviti, ko pride še Google Glass je zasebnosti praktično konec.

Dokler so vsi ti podatki samo pri določenih firmah ni toliko problematično, ko pa se naši podatki začnejo (če se še niso) deliti oz. prodajati še ostalim udeležencem pa bodo nastale velike komplikacije...

Recimo podatki Spar kartice zdravstveni zavarovalnici in na podlagi tega izračunana premija za zavarovanje!

Zgodovina sprememb…

  • spremenilo: VaeVictis ()

AndrejO ::

bojsi je izjavil:


Lahko prebereš brez prijave, morda si spregledal link spodaj. Sicer pa, kakšno vezo ima kje je to objavljeno? Itak vse prometne strani hočejo slediti tvojim navadam z namenom podpiranja svojega poslovnega modela, z Googlom na čelu ;)

Ne sprejemam trgovanja, kjer se mi dostop do vsebine omogoči samo pod pogojem, da izdam svojo identiteto na način, ki omogoča globalno sledenje. Samem golem sledenju se znam izogniti in se mu izogibam, kadar imam za to potrebo. Kdo in kje to počne, mi pa dol visi - česar ne maram, pač ne maram ;)

Zadeva se mi zdi v kontekstu, ker imaš na eni strani problem močne identifikacije z biometričnim podatkom, na drugi strani pa storitev, ki te sili v lažni dilemo "zasebnost ali pa čajni servis".

nekikr ::

Recimo podatki Spar kartice zdravstveni zavarovalnici in na podlagi tega izračunana premija za zavarovanje!

Po eni strani.....da. Po drugi strani je pa pri tej zadevi potem bolj pravična porazdelitev stroškov. Če vsak dan kupiš 3 škatlice cigaret in 4 litre coca cole....potem plačaj več zavarovanja (sedaj se namreč šlepaš na ostale, ki plačujejo za tvoj stil življenja, ki dokazano prinese več stroškov zdravljenja, pred in po morebitnih problemih). Vsi so za pravičnost in varstvo zasebnosti, dokler jih ne udari po žepu ali, bog ne daj, prinese en miceno več dela.

rolihandrej ::

Po eni strani sem velik zagovornik zasebnosti ampak po drugi strani se mi pa tale senzor ne zdi čisto nič sporen. Če ga ne želiš uporabljat ga lahko izklopiš (in če si paranoičen še prekriješ s kako nalepko) ali pa kupiš iPhone 5c, če res ne maraš senzorja na svojem telefonu.

Ampak po drugi strani pa ... država ima po vsej verjetnosti že tvoje prste odtise, ker si jih dal za osebno/potni list tako, da neke skrbi po tem več ni. Apple pa po drugi strani nima kaj dosti početi s tvojim prstnim odtisom, ker za razliko od ostalih parametrov ni ravno uporaben za marketing.

Kar se pa nevarnosti, da bi kdo prstni odtis ukradel iz telefona. Če je stvar pravilno zasnovana potem telefon pregleda tvoj prstni odtis, izračuna par značilk in jih shrani, same slike prstnega odtisa pa ne. Načeloma lahko kdo ukrade te značilke kar mu sicer omogoča prijavo na sistemu, ki računa iste značilke (tvojemu ali vseh iphonih - odvisno od implementacije) ne omogoča pa mu, da bi iz teh nazaj rekonstruiral tvoj prstni odtis.
http://www.r00li.com

k4vz0024 ::

A se čitalca prstnih oditsov na iPhonu ne da izklopiti?

Drži, da lahko dobijo podatke o nas., ampak zakaj bi jim olajševali delo?

Matthai ::

gslo je izjavil:

kaj uporabljaš kot alternativo mailu, poleg službenega naslova? :-)

kako rešujete zadevo z andrioidi? fake gmail account, ali je vezan na pravo ime?

zoprno je tudi plačevanje v play storu. jaz imam tja pač zvezan svoj mastercard.. tle vrjetn ni anonimnega in legalnega workarounda? :-/

Službeni mail uporabljam izključno za službene zadeve, sicer pa imam lasten privat mail, na šifriranem in ustrezno zavarovanem strežniku.

Android imam sicer vezan na svoje pravo ime, vendar pa tistega accounta praktično ne uporabljam. Plačevanje za software... kaj je že to? :))

Iz Playa uporabljam samo nekaj brezplačnih aplikacij, pa vse so povezane s področjem varnosti.
All those moments will be lost in time, like tears in rain...
Time to die.

bluefish ::

Matthai je izjavil:

Službeni mail uporabljam izključno za službene zadeve, sicer pa imam lasten privat mail, na šifriranem in ustrezno zavarovanem strežniku.
Po drugi strani pa rahlo kontraproduktivno, če naslovniki uporabljajo Gmail in podobne javne servise. Ali ne?

Matthai ::

bluefish je izjavil:

Matthai je izjavil:

Službeni mail uporabljam izključno za službene zadeve, sicer pa imam lasten privat mail, na šifriranem in ustrezno zavarovanem strežniku.
Po drugi strani pa rahlo kontraproduktivno, če naslovniki uporabljajo Gmail in podobne javne servise. Ali ne?

S kreteni si ne dopisujem. ;)

OK, velik krog mojih kontaktov uporablja isti server ali šifriranje. Se pa strinjam, popolne zaščite pač ni več. Razen, če se odklopiš... kar je pa nemogoče.
All those moments will be lost in time, like tears in rain...
Time to die.

Matija82 ::

Matthai, kakšen članek/link glede vzpostavitve takega sistema na strežniku(če je DIY) oz. do ponudnika?

AndrejO ::

Matthai je izjavil:


S kreteni si ne dopisujem. ;)

Oi!

Matthai je izjavil:

OK, velik krog mojih kontaktov uporablja isti server ali šifriranje. Se pa strinjam, popolne zaščite pač ni več. Razen, če se odklopiš... kar je pa nemogoče.

Ne rabimo popolne. Potrebujemo samo dovolj dobro. Sicer je stopnja paranoje varnosti povezana s tem, kakšen cilj želiš doseči, vendar bi imel razmah uporabe end-to-end šifriranja za stransko posledico omejitev škode. Čisto drugače je, če moraš prestreženo pred uporabo še uspešno dešifrirati, preden boš dobil vpogled v vsebino, kot pa, če tega časovno intenzivnega koraka ni.

End-to-end je tukaj bistven dejavnik, da si ne bo kdo mislil, da ima to, kar objavljajo kakšna podjetja, da počno interno, kakšen vpliv na varnost uporabnikov pred pretirano vohljajočimi državami.

Zgodovina sprememb…

  • spremenil: AndrejO ()

gslo ::

Matthai je izjavil:

gslo je izjavil:

kaj uporabljaš kot alternativo mailu, poleg službenega naslova? :-)

kako rešujete zadevo z andrioidi? fake gmail account, ali je vezan na pravo ime?

zoprno je tudi plačevanje v play storu. jaz imam tja pač zvezan svoj mastercard.. tle vrjetn ni anonimnega in legalnega workarounda? :-/

Službeni mail uporabljam izključno za službene zadeve, sicer pa imam lasten privat mail, na šifriranem in ustrezno zavarovanem strežniku.

Android imam sicer vezan na svoje pravo ime, vendar pa tistega accounta praktično ne uporabljam. Plačevanje za software... kaj je že to? :))

Iz Playa uporabljam samo nekaj brezplačnih aplikacij, pa vse so povezane s področjem varnosti.


mnja, tako torej.. :-) jaz lahko na prste ene roke preštejem število aplikacij, katerim sem namenil tista 2-3e, da sem se znebil še reklam. ne rabiš vsega "krekat". :-P

če je gmail account zvezan na tvoje pravo ime, potem leakaš vsaj svoje lokacijske podatke in vse kar pada zraven? ali omejuješ pošiljanje takih podatkov z aplikacijami s področja varnosti? ;-)

Matthai, povej več o tem strežniku - kaj pa sama linija? obstaja hosting provider, ki mu zaupaš? kolega z zakupljeno linijo? ali vse furaš sam na domači optiki? :-P

McMallar ::

Jaz potencialno problematiko tega citalca vidim v tem, da se avtomatsko avtenticiras na telefonu. Res je, da drzava ze ima moje prstne odtise ampak to ji ne pomaga pri sledenju, pomaga ji pri recimo kriminalnih dejanjih, kjer bi jaz pustil odtise. Telefon pa ponavadi imamo vedno s seboj ampak ce telefone z zeno zamenjava, je podatek o lokaciji uporabnika napacen. S prstnim odtisom pa bi se tocno vedelo kdo je kje.

Skratka, ni samo odtis problematicen, problematicna je skoraj 100% zanesljivost lociranja uporabnika. Vsaj zame...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

nejcek74 ::

mmm, ce sem jaz prav razumel sedanje probleme oglasevalcev, bi npr. google ali fb za tole dala desno roko: 100% identifikacija in povezava uporabniskega profila s tocno doloceno osebo.

Blisk ::

rolihandrej je izjavil:

Po eni strani sem velik zagovornik zasebnosti ampak po drugi strani se mi pa tale senzor ne zdi čisto nič sporen. Če ga ne želiš uporabljat ga lahko izklopiš (in če si paranoičen še prekriješ s kako nalepko) ali pa kupiš iPhone 5c, če res ne maraš senzorja na svojem telefonu.

Ampak po drugi strani pa ... država ima po vsej verjetnosti že tvoje prste odtise, ker si jih dal za osebno/potni list tako, da neke skrbi po tem več ni. Apple pa po drugi strani nima kaj dosti početi s tvojim prstnim odtisom, ker za razliko od ostalih parametrov ni ravno uporaben za marketing.

Kar se pa nevarnosti, da bi kdo prstni odtis ukradel iz telefona. Če je stvar pravilno zasnovana potem telefon pregleda tvoj prstni odtis, izračuna par značilk in jih shrani, same slike prstnega odtisa pa ne. Načeloma lahko kdo ukrade te značilke kar mu sicer omogoča prijavo na sistemu, ki računa iste značilke (tvojemu ali vseh iphonih - odvisno od implementacije) ne omogoča pa mu, da bi iz teh nazaj rekonstruiral tvoj prstni odtis.


KAKO ga boš izklopil, ker klikor mi je jasno je to tudi glavni komandni gumb od telefona? In če ga ti softwersko ugasneš še ne pomeni da nekdo ne pobira tvojih prstnih odtisov?

Matthai ::

"Moj" mail server ima šifriran disk, omogoča samo TLS povezave (POP3s, IMAPs, SMTPs), fura pa zadevo kolega. Uporabnikov nas je ene 400. Pa s tistimi, ki so za, si izmenjujem GPG šifrirano pošto.

GPS imam sicer izključen na telefonu (tudi baterija mi je hvaležna). V bistvu telefon uporabljam za pogovore (navadne in šifrirane) ter SMS/chat (oboje tudi šifrirano), pa občasno kaj posurfam po spletu. Igre me nekako ne pritegnejo, navigacije pa tudi (še) ne uporabljam. OK, imam nek (free) softwer, ki dela network monitoring mobilnega omrežja.

Nekaj časa sem imel tudi custom kernel, samo sem delal neke čudne zadeve in se je potem telefon začel rahlo nenavadno obnašat... 8-) potem sem ugotovil, da telefon v bistvu še vedno potrebujem za telefoniranje in sem potem dal navaden kernel nazaj gor.
All those moments will be lost in time, like tears in rain...
Time to die.

bluefish ::

Ne bi škodilo, če bi na blogu na kratko predstavil postopek vzpostavitve enega takega mail serverja.

techfreak :) ::

@bluefish: zadnjic sem naletel na http://sealedabstract.com/code/nsa-proo..., kjer avtor opise kako si je postavil podoben email streznik na Linode VPSju.

Sicer se pa tudi sam ne bi branil clanka o namestitvi, ki jo uporablja Matthai.

Matthai ::

Zadeve v bistvu nisem postavil jaz,niti je jaz ne vzdržujem, tako da si zaenkrat ne bi upal podajati kakšnih konkretnih nasvetov na to temo. Je pa to server, ki ga je postavil Primož.

Pripravljam pa en članek o postavitvi OpenVPN serverja.
All those moments will be lost in time, like tears in rain...
Time to die.
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ali se splača kupiti iPhone SE v 2018? (strani: 1 2 )

Oddelek: Pomoč in nasveti
695257 (3096) Furbo
»

Bojda že zlomili Applov FaceID na iPhonu X (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
528559 (5412) Mr.B
»

Zlomljena "zaščita" iPhona 5S na podlagi prstnih odtisov

Oddelek: Novice / Varnost
239029 (7081) Keyser Soze
»

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10426062 (20558) AndrejO

Več podobnih tem