» »

Slabi časi za zasebnost v Androidu

Slabi časi za zasebnost v Androidu

Slo-Tech - ARM TrustZone je desetletje stara tehnologija, ki omogoča poganjanje aplikacij v tim. varnem okolju. Ko ARM procesor teče v tim. "varnem načinu", ima programska oprema, ki teče na procesorju dostop do dodatnih funkcij in naprav, ki jih zunaj tega varnega okolja ne vidi. Tako ima programska oprema s preklopom v TrustZone dostop do kriptografskih funkcij in kriptografskih poverilnic, do katerih aplikacije, ki tečejo izven TrustZone nimajo dostopa. Qualcommova implementacija ARM TrustZone (Qualcomm je eden največjih proizvajalcev procesorjev za mobilne telefone) omogoča običajnim aplikacijam, da v tim. varno okolje, ki ga imenujejo Qualcomm Secure Execution Environment naloži tim. zaupanja vredne aplikacije (imenujejo se trustlets).

Omenjena tehnologija se uporablja tudi pri šifriranju notranjega pomnilnika mobilnega telefona. V ta namen Android uporablja tim. KeyMaster - gre za modul, ki teče v varnem okolju (tim. Trusted Execution Environment) in je popolnoma ločen od Androida (tim. Hardware-Backed Keystore). KeyMaster modul je mogoče uporabiti za ustvarjanje šifrirnih ključev ter izvajanje kriptografskih operacij ne da bi bilo ob tem potrebno šifrirne ključe razkriti "ne-varnemu svetu". Pri de/šifriranju notranjega pomnilnika (tim. FDE - Full Disk Encyption) v Andoidu naj tako šifrirni ključi ne bi nikoli zapustili KeyMaster modula v surovi obliki.

A kot je ugotovil neodvisni izraelski varnostni raziskovalec Gal Beniamini, Androidni telefoni s Qualcommovim čipovjem šifrirnih ključev za FDE ne shranjujejo na ločenem strojnem modulu (kot to na primer počne iPhone s svojim Secure Enclave), pač pa so neposredno dostopni vsej TrustZone programski opremi (torej tim. trustles-om).

Takoj se seveda postavi vprašanje kako varna je TrustZone programska oprema (tim. trustleti) in kako varno je TrustZone jedro, oziroma ali je v tej programski opremi mogoče najti kakšno zlorabo (tim. exploit). Beniamini je pokazal, da je to vsekakor mogoče. Na svojem blogu je objavil dva postopka za zlorabo varnostne ranljivosti, ki omogočata pridobitev FDE ključev iz TrustZone. Zlorabi sta sicer že zakrpani (CVE-2015-6639 in CVE-2016-2431), vendar posodobitve zaradi znane razdrobljenosti Andriodnega ekosistema še niso prišle na vse ranljive mobilne telefone (po nekaterih ocenah je nezakrpanih ranljivih še okrog 57% modelov ranljivih mobilnih telefonov). Poleg tega šifrirni ključ za FDE izvira iz strojnega ključa SHK (ki ga ni mogoče spreminjati), kar pomeni, da je na ranljive naprave mogoče namestiti predposodobljeno različico programske opreme, kjer je napad na šifrirne ključe zopet uspešen. Mimogrede, uporaba SHK za šifriranje namesto njegovega derivativa, ni mogoča, saj je SHK dostopen programskim aplikacijam na Androidu, poleg tega uporaba derivativa omogoča, da je kriptografska implementacija neodvisna od strojne opreme.

Dodatno težavo predstavlja tudi dejstvo, da lahko proizvajalci mobilnih telefonov (npr. na zahtevo kakšne države) sami izdelajo zlonamerno posodobitev TrustZone, ki omogoča izvoz šifrirnih ključev. Ko pa so šifrirni ključi enkrat izvoženi, je mogoče nad njimi s pomočjo kriptoanalize izračunati šifrirno geslo uporabnika.

Dodaten udarec varnosti in zasebnosti Androida pa očitno zadaja kar sam Google. Z zadnjimi posodobitvami politike zasebnosti iz dne 28. junija 2016, si namreč Google pridržuje pravico za beleženje dnevniških zapisov vašega telefona, kar vključuje tako vašo telefonsko številko, številke, ki ste jih klicali, datume in čase ter tipe klicev in prometne podatke povezane z SMS sporočili.

Google torej potihem uvaja hrambo prometnih podatkov, torej prakso, ki so jo številna vrhovna in ustavna sodišča v Evropi že označila kot nezakonito. Res je, da je šlo v prvem primeru za beleženje in hrambo prometnih podatkov, ki je bila zapovedana s strani države, a je bivši nemški pooblaščenec za varstvo osebnih podatkov in predsednik ARTICLE 29 Data Protection Working Party Peter Schaar mnenja, da je takšna praksa tudi v primeru Googla nezakonita.

72 komentarjev

strani: « 1 2

gumby ::

Android in zasebnost?
resno? :))
my brain hurts

bobby ::

gumby je izjavil:

Android in zasebnost?
resno? :))


Katerakoli digitalna komunikacijska naprava in zasebnost?
Resno?
:)

Aja, sej res, ti pa itak nimas kaj za skrivat,..
~ ~ ~ ~
~ ~ ~ ~
~ ~ ~ ~ ~

rupsi31 ::

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.

Karlos ::

Bomo pri naslednjem nakupu telefona gledali ne samo koliko ima GHz-ov in MB ter kateri OS uporablja, ampak tudi koliko "zasebnosti" nudi?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

bobby ::

Karlos je izjavil:

Bomo pri naslednjem nakupu telefona gledali ne samo koliko ima GHz-ov in MB ter kateri OS uporablja, ampak tudi koliko "zasebnosti" nudi?


Ne bi bilo nič narobe, če bi, bi vsaj tisti izdelovalci pocrkal, ki svojih naprav ne bi vzdrževali.
~ ~ ~ ~
~ ~ ~ ~
~ ~ ~ ~ ~

AC_DC ::

Kako bo šla skozi nova g politika v Eu (hrambo prometnih podatkov) ?

Zgodovina sprememb…

  • spremenilo: AC_DC ()

boolsheat ::

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.


Bolj sigurno...

shadeX ::

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.



O kakšni varnosti je tukaj govora sploh? Pred lastno neumnostjo nisi nikoli varen, pa lahko imaš iOS, Android, Windows phone, ali katerega koli izmed "PC" OS-jev.

Ko je govora o nameščanju aplikacij, kjer je njihova primarna funkcija nekaj čisto drugega (nekaj kar škodi uporabniku), potem če primerjamo iOS ali pa Android, je slednji kar se tiče varnosti na dnu, medtem ko je iOS kar se tiče tega eden izmed varnejših (če ne celo najvarnejši) OS.

SambaShare ::

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.


Ko je za večino android naprav dovolj en MMS, potem ja. Android uporabnikom vam ni mar za zasebnost in varnost. Dol vam visi, če ste še vedno pripravljeni uporabljati ta šit os OS-a. Mislim tudi da je bila celo na ST enkrat novica o iskanju ranljivosti v mobilnih OS. Za WP in iOS se niti ne trudijo, ko pa vejo da jo bojo v androidu gotovo dobili.

*SL*BG 8472 ::

shadeX je izjavil:

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.



O kakšni varnosti je tukaj govora sploh? Pred lastno neumnostjo nisi nikoli varen, pa lahko imaš iOS, Android, Windows phone, ali katerega koli izmed "PC" OS-jev.

Ko je govora o nameščanju aplikacij, kjer je njihova primarna funkcija nekaj čisto drugega (nekaj kar škodi uporabniku), potem če primerjamo iOS ali pa Android, je slednji kar se tiče varnosti na dnu, medtem ko je iOS kar se tiče tega eden izmed varnejših (če ne celo najvarnejši) OS.


http://www.cvedetails.com/top-50-produc...

bobby ::

*SL*BG 8472 je izjavil:

shadeX je izjavil:

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.



O kakšni varnosti je tukaj govora sploh? Pred lastno neumnostjo nisi nikoli varen, pa lahko imaš iOS, Android, Windows phone, ali katerega koli izmed "PC" OS-jev.

Ko je govora o nameščanju aplikacij, kjer je njihova primarna funkcija nekaj čisto drugega (nekaj kar škodi uporabniku), potem če primerjamo iOS ali pa Android, je slednji kar se tiče varnosti na dnu, medtem ko je iOS kar se tiče tega eden izmed varnejših (če ne celo najvarnejši) OS.


http://www.cvedetails.com/top-50-produc...



Ja ne nooo :)
Dober link, sploh nisem vedu, da kaksna taka baza sploh obstaja
~ ~ ~ ~
~ ~ ~ ~
~ ~ ~ ~ ~

*SL*BG 8472 ::

To bazo uporabljajo vsi (veliko) javni info-sharing portali, svetovni CERTi, industrija ... zelo uporabno.

Zgodovina sprememb…

buttplugs ::

bobby je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))


Katerakoli digitalna komunikacijska naprava in zasebnost?
Resno?
:)

Aja, sej res, ti pa itak nimas kaj za skrivat,..

Iphone in pa vsi večji kitajski izdelovalci Androidnikov z lastno različico Androida brez Gappsa.
Nekako je folku čedalje težje razložiti, da si pred svojo državo varen samo takrat, ko ne uporablješ nje izdelkov.

matijadmin ::

rupsi31 je izjavil:

gumby je izjavil:

Android in zasebnost?
resno? :))



Pri Applu in Microsoftu si pa zelo varen. Lol.

Pri Applu da, za Android ob zaveščeni uporabi je to pogojno tudi veljalo.
Vrnite nam techno!

GupeM ::

Tim. novica je res zanimiva, predvsem s stališča tim. varnosti (tim. security). Čeprav ta tim. komentar nima veliko veze s tim. vsebino, upam, da ga tim. vzdrževalci (tim. moderatorji) ne izbrišejo, ker se mi zdi da hrček Tim ne bo zadovoljen s tim. izbrisom tim. komentarja (tim. comment).

Mavrik ::

shadeX je izjavil:



O kakšni varnosti je tukaj govora sploh? Pred lastno neumnostjo nisi nikoli varen, pa lahko imaš iOS, Android, Windows phone, ali katerega koli izmed "PC" OS-jev.

Ko je govora o nameščanju aplikacij, kjer je njihova primarna funkcija nekaj čisto drugega (nekaj kar škodi uporabniku), potem če primerjamo iOS ali pa Android, je slednji kar se tiče varnosti na dnu, medtem ko je iOS kar se tiče tega eden izmed varnejših (če ne celo najvarnejši) OS.


Tule se gre predvsem za zaščito podatkov na samem telefonu v primeru kraje ali izgube - zato šifriranje. Namreč mobilni telefoni imajo ogromno tvojih osebnih podatkov (vse tvoje kontakte, pogosto koledar poti, vsa socialna omrežja, vso pošto in še kaj) in se na podlagi tega dela precejšnja škoda (recimo niso redki primeri ko na osnovi ukradenega email / FB računa potem lopovi opeharijo mamo / sestro / ipd. s ponarejeni sporočili tipa "izgubil sem denarnico in rabim za pot domov, mi nakažete"). Tu se gre predvsem za te fore da določeni ljudje na veliko kupujejo ukradene / izgubljene telefone in potem po njih iščejo drobce podatkov kot so zapisane kreditne, še vedno prijavljen Amazon račun, ipd.

Drug del pa je zaščita pred zlonamernimi aplikacijami - trustzone do neke mere te ščiti tudi tu, saj lahko uporabiš čip da šifriraš podatke v svoji aplikaciji na način, da jih druga aplikacija ne more brati z diska. Seveda pri tem ne smeš imeti rootanega telefona in dopustiti malwaru da pride do root računa :)
The truth is rarely pure and never simple.

bMozart ::

This kind of news makes me :(. Če bo EU tole dovolila potem lahko "rečem" samo facepalm.

Kaj to pomeni za alternativne androide kot npr. cyanogenmod?
I NEED The Point of View Gun effectible on girls too! And then...

Zgodovina sprememb…

  • spremenilo: bMozart ()

nebivedu ::

Osnova je enaka, tako da je ranljivost enaka.

njyngs ::

Mene pa zanima kateri telefon uporablja OP. Glede na to, kakšne grdobije hodijo ven za vse proizvajalce SW in HW me zanima, če sploh ima telefon.

Pa ovčke se še vedno prepirajo, če je bolj varen Androidni, Jabolčni ali pa Majhnimehki telefon? :))

Bam-Bam ::

Kaj pa ti uporabljaš, pastir?

njyngs ::

Mainstream zadeve (baje nevarne), medtem pa gledam ovčke, kako se prepirajo 8-)

Thuban ::

se še vedno sekirate da ljudje uporabljajo android in se prepirate kaj je bolj varno?

Ja, folk pa res briga koliko je varno, če objavijo 1210931830 selfijev dnevno na fb, snapchat, vine in podobno sranje.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • predlagal izbris: Manu ()

Matthai ::

Jaz uporabljam kar Androida. Enega precej starega sicer, ga pa ravno sedaj menjujem za Nexusa.
All those moments will be lost in time, like tears in rain...
Time to die.

njyngs ::

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?

nebivedu ::

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?


Kartico daš ven, pa wifi izklopiš. :))

Zgodovina sprememb…

  • predlagal izbris: Manu ()

Mavrik ::

Thuban je izjavil:

se še vedno sekirate da ljudje uporabljajo android in se prepirate kaj je bolj varno?

Ja, folk pa res briga koliko je varno, če objavijo 1210931830 selfijev dnevno na fb, snapchat, vine in podobno sranje.


A ti ni jasno da se ne gre za stvari, ki jih ljudje prostovoljno pošiljajo? Kaj majo selfiji s tem da ti nekdo sprazni bančni račun in tvoji mami ukrade par tisoč evrov s pomočjo tvojega izgubljenega telefona? Da ti nekdo izropa stanovanje ker je videl kdaj točno in kje si na dopustu, videl tvoj točen naslov in s pomočjo fake SMSov s tvojega telefona preveril kdaj je vse prazno?

To se REDNO dogaja v Sloveniji.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

Matthai ::

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?

Kot prvo se je treba odločit, če boš rootal telefon. To je namreč dvorezno.

Če da, pa obvezno gor firewall, adblocker in antivirus. Jaz sem dol pometal večino aplikacij in uporabljam samo najnujnejše. Redna skrb za posodobitve (problem je seveda sistem, ki ga proizvajalec praviloma ne posodablja). Pa bančništva ne uporabljam na telefonu, tudi kupujem ne z njim.
All those moments will be lost in time, like tears in rain...
Time to die.

njyngs ::

nebivedu je izjavil:

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?


Kartico daš ven, pa wifi izklopiš. :))

Potem pa nemorem lepše polovice klicati :'(:)

nebivedu ::

Lahko, na lepši način; S podoknicami.

njyngs ::

Matthai je izjavil:

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?

Kot prvo se je treba odločit, če boš rootal telefon. To je namreč dvorezno.

Če da, pa obvezno gor firewall, adblocker in antivirus. Jaz sem dol pometal večino aplikacij in uporabljam samo najnujnejše. Redna skrb za posodobitve (problem je seveda sistem, ki ga proizvajalec praviloma ne posodablja). Pa bančništva ne uporabljam na telefonu, tudi kupujem ne z njim.

Torej sem dokaj pokrit. Tudi sam imam Nexusa z le najnujnejšimi appi (z izjemo snapchata z omejenimi pravicami za stike, shrambo,...). Se pa strinjam, da je bančništvo za telefon čisti NO-GO.

AC_DC ::

Dodaten udarec varnosti in zasebnosti Androida pa očitno zadaja kar sam Google. Z zadnjimi posodobitvami politike zasebnosti iz dne 28. junija 2016, si namreč Google pridržuje pravico za beleženje dnevniških zapisov vašega telefona, kar vključuje tako vašo telefonsko številko, številke, ki ste jih klicali, datume in čase ter tipe klicev in prometne podatke povezane z SMS sporočili.

Na kakšen način misli google to početi, kako se da preprečiti ?

matijadmin ::

njyngs je izjavil:

Mainstream zadeve (baje nevarne), medtem pa gledam ovčke, kako se prepirajo 8-)

Žal so neke alter stvari še precej bolj nevarne.
Vrnite nam techno!

matijadmin ::

V bistvu je bančništvo še najbolj "go". Ker uporabnika naša sodna praksa ščiti za praktično vse zlorabe, ki jih zagreši 3. oseba. Na koncu plača banka.

Pa tudi po izkazih najboljša banka na našem trgu ima te reči spodobno (po dobrih praksah) urejeno.

In šifriranje, kakor je iz prispevka razvidno, še dsleč ni zlomljeno. Samo dovolj dolg ključ moraš uporabljati in to je to.

Meni se osebno ta politika Googla (glede generiranja in hrambe prometnih podatkov) zdi še največji alarm za nas uporabnike, ker je sama po sebi nevarna ter škodljiva (nenazadnje pa kaže tudi bodoče smernice razvoja).
Vrnite nam techno!

Zgodovina sprememb…

OttoParts ::

bMozart je izjavil:

This kind of news makes me :(. Če bo EU tole dovolila potem lahko "rečem" samo facepalm.

Kaj to pomeni za alternativne androide kot npr. cyanogenmod?

Če se lahko pridružim tvojemu vprašanj, kaj to pomeni za nove BlackBerry-je, ki so sedaj po novem na Androidu, ampak nekoliko dodelanem, oz. imajo nek BB-jev program za dodatno omejevanje privilegijev appom, ki tečejo na telefonu?

Kar pa se EU-ja tiče oz. "odnosa" tujine do EU in njenih institucij, pa je dovolj če citiram neko ameriško sekretarko : "F*ck the EU!"..... Tako, da ni za pričakovat česarkoli pozitivnega :( .

Zgodovina sprememb…

njyngs ::

matijadmin je izjavil:

V bistvu je bančništvo še najbolj "go". Ker uporabnika naša sodna praksa ščiti za praktično vse zlorabe, ki jih zagreši 3. oseba. Na koncu plača banka.

Problem je, ker ponujajo enkratna gesla, da potem ni treba vedno znova logina delat. In, ko si predstavljaš, da še tak lastnik telefona nima zaklepanja, ampak samo opcijo "podrsaj da odkleneš". Recept, da nekdo nekomu sprazni račun in ma potem lastnik računa same kolobocije (ne glede na to, če bo denar potem dobil nazaj - tudi čas in živci niso zastonj, ko se to zgodi). Sicer si je sam kriv, ker je trotl, ampak še večji trotli so pa tisti, ki so naredili tako aplikacijo, da ima tako funkcijo.

Drugače se strinjam, da je varnost dokaj dobro urejena, če le uporabnik ni idiot (kot primer zgoraj). Ampak pričakovati, da niso vsi uporabniki idioti je pa naivno.

Zgodovina sprememb…

  • spremenil: njyngs ()

matijadmin ::

Tiste aplikacije BB so bolj kot ne slaba (in predvsem) draga rešitev. Korporacije se jih še vedno rade poslužujejo zaradi neke FAME o varnosti. Itak, če nimaš lastne infrstrukture, vemo, kako je s ključi (ko jih je policija pridobila). :)

Po EU pa jaz ne bi vsepovprek jamral, ker nam je (vsaj v Slovenijo) prinesla vdč dobrega ter predvsem več pravic (ki smo jih prej le steška uveljavljali). Eno so politični dogovori kot recimo tisto o izmenjavi podatkov transakcij z ZDA, drugo pa odločitve organov in mednarodnih sodišč, ki so zadnji branik in, ki bi jih morali spoštovati ter s podporo krepiti.
Vrnite nam techno!

Manu ::

Mavrik in matijaadmin (mogoče sem še koga spregledal) razumeta za kaj gre pri zasebnosti in sta napisala komentar na višjem nivoju.

Ostali pa žal niso sposobni, da bi razumeli kako je zasebnost pomembna in o čem novica sploh sporoča.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

njyngs ::

Da, ker se pogovarjamo o varnosti in ne samo o zasebnosti, že ne razumemo. Roger that.

Matthai ::

njyngs je izjavil:

Problem je, ker ponujajo enkratna gesla, da potem ni treba vedno znova logina delat.

Laž.

V ozadju so (vsaj pred nekaj časa, ko sem bil na predstavitvi varnostne analize) uporabljali isti master key. Isti za vse mobilne aplikacije pri vseh strankah. In to ni veljalo samo za eno banko, pač pa za več bank. V Sloveniji in na Balkanu.

Se pravi ko si uspel izvleči master key, si se lahko na banko prijavil kot poljuben uporabnik. OTP gesla so bila pa samo za odklep tega master keya in so bila v bistvu navadno zavajanje.

Tolk o opevani varnosti bank.
All those moments will be lost in time, like tears in rain...
Time to die.

njyngs ::

Well, shit :| Pa to velja samo za mobilce ali še majo kje kako tako sranje z Web-om?

Edit: zdaj vidim, da si napisal "za vse mobilne aplikacije". Hvala.

Zgodovina sprememb…

  • spremenil: njyngs ()

Matthai ::

Glede bančnih web aplikacij sem tudi že videl marsikaj... 8-) Recimo totalno neustrezne auth mehanizme.

Je pa res, da se web applikacije spreminjajo v povprečju na 14 dni...
All those moments will be lost in time, like tears in rain...
Time to die.

_commandos_ ::

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?


alla snowden style, kamera in mikrofon vun ker sta višek :D

Mavrik ::

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?


1.) Imej Android 6.0 ter preglej kaj pustiš aplikacijam da berejo. Pred tem je totalen clusterfuck in ti aplikacije kradejo podatke o obnašanju, kontaktih in vsem kar levo in desno.
2.) Imej zaklenjen bootloader in vklopljen full-disk encryption.
3.) Imej dovolj dolgo geslo oz. PIN. Pri tem močno pomaga fingerprint reader ker ti ne teži za vsak odklep.
4.) Močno pomaga če imaš Nexus napravo ki se posodablja mesečno.
The truth is rarely pure and never simple.

Matthai ::

5. Uporabljaj Signal za sporočila in pomembne klice.
All those moments will be lost in time, like tears in rain...
Time to die.

FrizzleFry ::

Te Google določbe niso nič novega, v privacy policy so že od marca 2012:
https://www.google.si/intl/sl/policies/...
Jih očitno nihče ne bere...as if there were ever good times for privacy in android :|

Matthai ::

Ja, imaš prav. Ampak po moje bi morala tukaj Article 29 WP nekaj narediti. Ker po tem, ko je data retention padel praktično po vsej Evropi, je takole početje Googla nevzdržno.
All those moments will be lost in time, like tears in rain...
Time to die.

njyngs ::

Mavrik je izjavil:

njyngs je izjavil:

Kaki ekstra security/privacy tips za droid userje? Razen tega, da ne nameščamo raznih fejsbukov in podobnih zadev, če pa že, pa se jim naj skine pravice za dostope do občutljivih vsebin?


1.) Imej Android 6.0 ter preglej kaj pustiš aplikacijam da berejo. Pred tem je totalen clusterfuck in ti aplikacije kradejo podatke o obnašanju, kontaktih in vsem kar levo in desno.
2.) Imej zaklenjen bootloader in vklopljen full-disk encryption.
3.) Imej dovolj dolgo geslo oz. PIN. Pri tem močno pomaga fingerprint reader ker ti ne teži za vsak odklep.
4.) Močno pomaga če imaš Nexus napravo ki se posodablja mesečno.

Še kaj? Tole se mi zdijo čiste osnove, ki bi jih v 2016 moral poznati in izpolnjevati vsak :)

FrizzleFry ::

Article 29 WP bi res morala, a najbrž ne bo. Počakajmo še do maja 2018, pa bo mogoče European Data Protection Board, ki naj bi imel močnejše zobe po novi uredbi - GDPR:
"se za kršitve naslednjih določb uporabljajo upravne globe v znesku do 20 000 000 EUR ali v primeru družbe v znesku do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji..."

Matthai ::

Hja, do maja 2018 morda sploh EU ne bo več, če bo šlo tako dalje... ;)
All those moments will be lost in time, like tears in rain...
Time to die.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7211738 (7338) matijadmin
»

ARM dobil 64 bitov (strani: 1 2 )

Oddelek: Novice / Procesorji
5111165 (5119) trnvpeti
»

AMD predstavil svoji prvi strežniški procesor na ARM

Oddelek: Novice / Procesorji
487717 (4488) Šolar
»

Akustični napad na RSA šifrirne ključe

Oddelek: Novice / Varnost
4210426 (6187) Matthai
»

Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urah

Oddelek: Novice / Varnost
53534 (2690) Matevžk

Več podobnih tem