» »

NSA brska po igri Angry Birds in Googlovih zemljevidih

NSA brska po igri Angry Birds in Googlovih zemljevidih

Slo-Tech - Guardian, The New York Times in ProPublica so danes skupaj razkrili, kako NSA prisluškuje podatkom, ki iz pametnih telefonov uhajajo zaradi uporabe aplikacij. Igre, kot je na primer Angry Birds, in druge aplikacije namreč po internetu pošiljajo cel kup podatkov o uporabniku telefona, kar je za NSA zlata jama. Na ta način jim sploh ni treba vdreti v telefon ali k operaterju, ampak lahko uporabijo že izdelane metode za prestrezanje internetnega prometa. Pri tem početju sodeluje tudi britanska agencija GCHQ.

Pametni telefoni so vir najrazličnejših podatkov o uporabniku. NSA v enem izmed dokumentov opisuje idealni scenarij, ko uporabnik z mobilnim telefonom posname fotografijo in jo neposredno priobči na družabno omrežje. Čeprav Facebook in Twitter brišeta lokacijske in druge podatke iz fotografij (EXIF), je iz tako objavljenih posnetkov še vedno mogoče prebrati marsikaj. Če se namreč brisanje teh podatkov izvede na strežniku, po internetu še vedno potuje celotna datoteka, iz katere lahko NSA prebere podatke EXIF. Dokumenti razkrivajo, da je mogoče pridobiti praktično vse: mesto prebivališča, trenutno lokacijo, stan, približen zaslužek, usmerjenost, število otrok, izobrazbo itn.

NSA in GCHQ sta zgradila ogromno podatkovno bazo, v kateri so vse bazne postaje za mobilno telefonijo. Tako lahko že zgolj iz identifikacijske številke postaje, na katero je telefon povezan, ugotovijo približno lokacijo telefona.

Kdor ne igra Angry Birds ali ne uporablja družabnih omrežij, ni nujno nič bolj skrit. Googlovi zemljevidi so pravi poligon za rudarjenje informacij, saj NSA in GCHQ zbirata podatke o tem, kaj in kje kdo išče na zemljevidu. Vse skupaj je šlo tako daleč, da GCHQ v enem dokumentu celo opisuje, da kdor uporablja Google Maps na mobilnem telefonu dela za GCHQ, le da tega ne ve.

Iz dokumentov sicer ni razvidno, ali NSA dejansko hrani in obdeluje podatke, ki jih lahko prestreže iz pametnih aplikacij. Prav tako NSA že nekaj mesecev zatrjuje, da ne vohunijo za ameriškimi državljani, a kaj ko se vsakokrat izkaže drugače. Je pa v dokumentih natančno popisano, kaj je mogoče zbrati iz podatkov, ki jih posredujejo aplikacije. To se razlikuje od aplikacije do aplikacije, a v principu je mogoče vsakokrat ugotoviti model telefona, verzija programske opreme in geolokacijo. Proizvajalci iger, recimo Rovio s svojo izjemno popularno Angry Birds, trdijo, da s tovrstnim prestrezanjem podatkov niso seznanjeni.

31 komentarjev

Nummy ::

Hitr brisat dol angry birds in se tolčt s kladivom po glavi zakwa ste jo sploh špilal. Google maps pa upam da ja ne uporabljate in raje uporabljate kako bolj open/free zadevo? :)

Zgodovina sprememb…

  • predlagal izbris: Afo ()

buneech ::

iz katere lahko NSA prebere podatke EXIF. Dokumenti razkrivajo, da je mogoče pridobiti praktično vse: mesto prebivališča, trenutno lokacijo, stan, približen zaslužek, usmerjenost, število otrok, izobrazbo itn.

Fak, sam v EXIF se pa res vse shrani. :D

feryz ::

A ma kdo mail od njih?
Jaz bi jim kar sam vse poslal. Vključno s stanjem na banki in trenutnim zaslužkom. Mogoče mi pa dajo kakšno donacijo.
Kaj bi se reveži matrali in klamfali skupaj superračunalnike za nadziranje!

TBit ::

buneech je izjavil:

iz katere lahko NSA prebere podatke EXIF. Dokumenti razkrivajo, da je mogoče pridobiti praktično vse: mesto prebivališča, trenutno lokacijo, stan, približen zaslužek, usmerjenost, število otrok, izobrazbo itn.

Fak, sam v EXIF se pa res vse shrani. :D


Itak, zato se jim pa reče "pametni" telefoni. Ko fotografiraš neko osebo telefon poišče vse te podatke o osebi in jih spravi v EXIF. :))

Nummy ::

feryz je izjavil:

A ma kdo mail od njih?
Jaz bi jim kar sam vse poslal. Vključno s stanjem na banki in trenutnim zaslužkom. Mogoče mi pa dajo kakšno donacijo.
Kaj bi se reveži matrali in klamfali skupaj superračunalnike za nadziranje!

Dobra ideja! :)

trizob ::

V robotku nisem prijavljen z Googlovim računom.

Aplikacije iz trgovine Play si prenašam ročno z namiznega računalnika na telefon (pri tem uporabljam nek ID naprave od kar enega telefona, ki ni bil nikoli moj in dummy račun). Zaupam redkim razvijalcem.

Nimam nobenih aplikacij socialnih omrežij, Maps idr. Googlove storitve pa uporabljam iz brskalnika v peskovniku (GApps).

V bistvu že zelo dolgo.

bbf ::

Lih take nsa išče :) ker kdor ima kaj skrivat, je večji nacinoalni sovražnik, kot pa en povprečnež.

7982884e ::

trizob je izjavil:

V robotku nisem prijavljen z Googlovim računom.

Aplikacije iz trgovine Play si prenašam ročno z namiznega računalnika na telefon (pri tem uporabljam nek ID naprave od kar enega telefona, ki ni bil nikoli moj in dummy račun). Zaupam redkim razvijalcem.

Nimam nobenih aplikacij socialnih omrežij, Maps idr. Googlove storitve pa uporabljam iz brskalnika v peskovniku (GApps).

V bistvu že zelo dolgo.
posledica vsega tega truda je, da boš namesto usmerjenih oglasov dobil nek splošen drek

bluefish ::

Ni panike, eni oglase ignoriramo.

Mohimm ::

Nummy je izjavil:

Google maps pa upam da ja ne uporabljate in raje uporabljate kako bolj open/free zadevo? :)


Zbiram predloge. edina zadeva ki je prišla gmapsom blizu po mojih izkušnjah je sygic, ki pa:
-ni zastonj
-čakaš celo večnost da se zažene
-nima real-time mestnega/železniškega prevoza
-zemljevide je potrebno posodabljati/niso posobljeni.

Imho je potrebno začeti uporabljati alternativo tcp/ip, http oz. karkoli je tarča prisluškovanj, in si potem odvisen samo od EULE ponudnika.

Zgodovina sprememb…

  • spremenil: Mohimm ()

trizob ::

Mohimm je izjavil:

Nummy je izjavil:

Google maps pa upam da ja ne uporabljate in raje uporabljate kako bolj open/free zadevo? :)


Zbiram predloge. edina zadeva ki je prišla gmapsom blizu po mojih izkušnjah je sygic, ki pa:
-ni zastonj
-čakaš celo večnost da se zažene
-nima real-time mestnega/železniškega prevoza
-zemljevide je potrebno posodabljati/niso posobljeni.

Imho je potrebno začeti uporabljati alternativo tcp/ip, http oz. karkoli je tarča prisluškovanj, in si potem odvisen samo od EULE ponudnika.


Za Slovenijo imaš odlično alternativo Geopedio. Od GMapsa je v določenih pogledih celo boljša (ima ortofoto, ki je vsaj pred časom imela višjo ločljivost, pa številne uporabne sloje).

bluefish je izjavil:

Ni panike, eni oglase ignoriramo.


Morda sem kdaj kliknil na oglas, ko sem bil pijan in sem videl dvojno. Sicer pa ne. Kar rabim si poiščem SAM.

Zgodovina sprememb…

  • spremenil: trizob ()

Mipe ::

trizob je izjavil:


Za Slovenijo imaš odlično alternativo Geopedio. Od GMapsa je v določenih pogledih celo boljša (ima ortofoto, ki je vsaj pred časom imela višjo ločljivost, pa številne uporabne sloje).


Tu imamo še OpenStreetMap.org in razne klone.

trizob ::

Odvisno, zakaj potrebuješ. OSM nima posnetkov iz zraka (ne sat ne orto), Geopedia pa ima. Ima še sloje, ki so jih ravno tako vnašali prostovoljci in celo zaposleni pri razvijalcu ter številne iz državnih zbirk podatkov.

tralala2 ::

Sicer bodo razni programerski suznji oglasevalskih agencij spet tecni, ampak... pa saj nimate nič za skrivat ne?!

facebook je samo primer, dejansko lahko enako naredis na kateremkoli programu, tudi kameri (exif fails..)

slika1
slika2
slika3

Zgodovina sprememb…

  • spremenilo: gzibret ()

Nummy ::

Mipe je izjavil:

trizob je izjavil:


Za Slovenijo imaš odlično alternativo Geopedio. Od GMapsa je v določenih pogledih celo boljša (ima ortofoto, ki je vsaj pred časom imela višjo ločljivost, pa številne uporabne sloje).


Tu imamo še OpenStreetMap.org in razne klone.


Pa si 1000% da ta tudi nima backdoor-a??? Si prebral in preštudiral celotno kodo do zadnjega znaka??? :)

BaToCarx ::

To dajanje info po kapljicah, mi gre težko na kurac, isti so oziroma celo pomagajo tem tri črkovnim agencijam. Nej dajo lepo vse ven, da se lepo pogleda če je sploh kaj šokantnega, al je vse še vedno boring, nesposobnost NSA et al ni treba objavljat lih vsake tri dni, kar delajo in so delali bodo delali še naprej, torej nej dajo vse dokumente v javnost, to rumeno nategovanje je kriminal.

FireSnake ::

bbf je izjavil:

Lih take nsa išče :) ker kdor ima kaj skrivat, je večji nacinoalni sovražnik, kot pa en povprečnež.



Tukaj bi se popolnoma strinjal ... ko začneš skrivat, rataš še bolj zanimiv :P
Poglej in se nasmej: vicmaher.si

trizob ::

Ničesar ne skrivam, samo svojo zasebnost visoko cenim.

Vsakemu, ki bi prestrezal podatke, bi se čisto nič sumljivega ne zdelo. :P

Nummy ::

trizob je izjavil:

Ničesar ne skrivam, samo svojo zasebnost visoko cenim.

Vsakemu, ki bi prestrezal podatke, bi se čisto nič sumljivega ne zdelo. :P


Zasebnosti danes ni, deal with it. Prej ko se boš sprijaznil, bolje boš živel. Lahko se pa cel življenje grizeš zarad tega ali pa vrneš v jamo. Bo še najbolje za okolico.

xxxul ::

BaToCarx je izjavil:

To dajanje info po kapljicah, mi gre težko na kurac, isti so oziroma celo pomagajo tem tri črkovnim agencijam. Nej dajo lepo vse ven, da se lepo pogleda če je sploh kaj šokantnega, al je vse še vedno boring, nesposobnost NSA et al ni treba objavljat lih vsake tri dni, kar delajo in so delali bodo delali še naprej, torej nej dajo vse dokumente v javnost, to rumeno nategovanje je kriminal.

Če bi dal vse naenkrat ven bi bla ena novica, folk bi se enkrat zasekiru, pol pa pozabu - tko se pa veckrat vprasas wtf - pa se mediji se veckrat prodajo. Its all about the € (no, $ v bistvu)

jan_g ::

Za Slovenijo imaš odlično alternativo Geopedio. Od GMapsa je v določenih pogledih celo boljša (ima ortofoto, ki je vsaj pred časom imela višjo ločljivost, pa številne uporabne sloje).


Za racunanje poti je pa "Powered by Google" :D
Drugace pa me pri veliko teh alternativah moti, da ko kaj isces, nimas hintov med tipkanjem in imajo nasplosno iskanje bolj bogo. Npr. ce v geopedio vtipkam svojo ulico brez hisne stevilke, ne najde nicesar (najde pa pri funkciji za racunanje poti ;)). Ali pa ko rabim pot do Centra za socialno delo. Pac, veliko je takih "meta" funkcionalnosti pri google maps, na katere se clovek navadi.

Zgodovina sprememb…

  • spremenil: jan_g ()

boolsheat ::

HERE.com

Vprašanje pa, če NSA vohuni tudi tu. ;)

#000000 ::

tralala2 je izjavil:

Sicer bodo razni programerski suznji oglasevalskih agencij spet tecni, ampak... pa saj nimate nič za skrivat ne?!

facebook je samo primer, dejansko lahko enako naredis na kateremkoli programu, tudi kameri (exif fails..)

slika1
slika2
slika3



Kje si zbrsku te nastavitve ? Jest jih ne najdem na telefonu pa bi jih rad :)

trizob ::

To niso sistemske nastavitve Androida, zato tam tega tudi ne boš našel.

Sam uporabljam XPrivacy aplikacijo (predhodno je potrebno namestiti Xposed framework, za neuke uporabnike je kar malo zapleteno). Močno odsvetujem uporabo raznih namestitvenih pripomočkov iz Play trgovine (t. i. installerjev). Več si lahko prebereš tu: https://github.com/M66B/XPrivacy

Zgodovina sprememb…

  • spremenil: trizob ()

#000000 ::

Thx.

bbf ::

najboljš je bit "povprečnež", šele potem zafirewallan, če že nočeš izstopati..

trizob ::

bbf je izjavil:

najboljš je bit "povprečnež", šele potem zafirewallan, če že nočeš izstopati..


Definiraj, kaj pomeni biti povprečnež? To je zelo ohlapen pojem. Sploh pa nismo govorili o nobenih požarnih zidovih.

Looooooka ::

rick rolled video v base64 string pa v exif dato vtaknit...po delckih ce je treba. Pa naj se ukvarjajo s tem...

aerie ::

feryz je izjavil:

A ma kdo mail od njih?
Jaz bi jim kar sam vse poslal. Vključno s stanjem na banki in trenutnim zaslužkom. Mogoče mi pa dajo kakšno donacijo.
Kaj bi se reveži matrali in klamfali skupaj superračunalnike za nadziranje!

Le zakaj bi jim kaslc smetil. Sej že vse vedo tebi. Revež pa si v primerjavi z njimi ti in ne oni.

bbf ::

firewall u glavi mislim. da informacije, ki želiš da ostanejo samo tebi znane, omejiš. kot povprečnež pa točno tako, kot se povprečnež obnaša (FB, ....) dual web personality, če razumeš.

trizob ::

bbf je izjavil:

firewall u glavi mislim. da informacije, ki želiš da ostanejo samo tebi znane, omejiš. kot povprečnež pa točno tako, kot se povprečnež obnaša (FB, ....) dual web personality, če razumeš.


Ne ne razumem, ker nekaterih socialnih omrežij nisem nikoli uporabljal, enega pa ne uporabljam več. Zakaj zato ne bi bil povprečnež?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823978 (15468) erunno
»

GCHQ prestrezala e-pošto svetovnih časnikov

Oddelek: Novice / NWO
268627 (6667) Jupito
»

NSA brska po igri Angry Birds in Googlovih zemljevidih

Oddelek: Novice / NWO
3115475 (12702) trizob
»

Šifriranje skoraj ni ovira za NSA in GCHQ (strani: 1 2 )

Oddelek: Novice / NWO
6148878 (43403) trizob

Več podobnih tem