Modernus privatumas
Paskutines kelias valandas daugelio svetainių antraštės tiesiog mirga apie iki šio niekam negirdėtą Jackeey Wallpaper programėlę, skirtą Android išmaniesiems telefonams. O viskas prasidėjo vakar, Las Vegase vykstančioje Black Hat konferencijoje. Kurioje nelabai garsi Lookout firma perskaitė savo pranešimą apie programų kurias galima parsisiųsti į Android ir iPhone išmaniuosius telefonus patikimumą. Pasak pranešėjo, apie 30% programų naudojasi galimybe sužinoti kur yra telefono šeimininkas. Apie 10% programų naudojasi telefone esančia kontaktine informacija. Ir dauguma išmaniųjų telefonų šeimininkų nė nesusimastydami joms tai leidžia. Va tuo ir pasinaudojo Jackeey Wallpaper - rinko visą prieinamą informaciją ir siuntė į neaiškų serverį esantį Kinijoje. Dabar visi kelią paniką, nes tą telefono fonui keisti skirtą programėlę parsisiuntė beveik 5 milijonai Android vartotojų. Manote, bent pusę iš tų 5 milijonų susirūpins ir nuo šiol pradės atidžiau rinktis programas? Netikiu.
O netikiu todėl, kad dauguma net nesusimasto kokius duomenis apie juos renka pavyzdžiui Google ar Facebook. Antruoju atveju dauguma užsiregistravusių patys su mielu noru dalinasi informacija apie save. Ir visi laimingi ir patenkinti. Kol vieną gražią dieną kažkoks Ron Bowles pasiskelbia surinkęs 100 milijonų Facebook vartotojų duomenis ir pasiūlo visiems juos parsisiųsti iš “Pirate Bay”. Neteko girdėti, kad Facebook serveriai būtų užlūžę nuo vartotojų srauto bebandančių panaikinti savo paskyrą, ar bent ištrinti/paslėpti privačią informaciją apie save. Daugumai tai tiesiog nemotais.
O kiek iš Jūsų yra girdėje apie Exif? Ar žinote, kad fotografuodami su išmaniaisiais telefonais ir paskelbdami fotografijas internete Jūs paskelbiate ir apie vietą kur jos darytos? Manau, kad dauguma net jeigu ir buvo girdėję, tai niekada nesusimastė, kad užtenka įsidiegti FF įskiepį, ir visa informacija apie nuotrauką kaip ant delno. Jeigu Jūs dalinatės paskutinio pasiplaukiojimo baidarėmis nuotraukomis, tai aišku nieko tokio. Tam Exif ir buvo sumanytas. Bet jeigu Jūs esate daili panelė, besislapstanti už slapyvardžio, bet publikuojanti savo iššaukiančias nuotraukas internete, tai galite sulaukti netikėtų svečių.
Jūs niekada neskelbiate savo nuotraukų internete ir įsivaizduojate, kad Jūs nematomas anonimas besislepiantis už avataro? Nė velnio! Visos modernios naršyklės jau palaiko Geolocation. Galite pasitikrinti patys. Ir jeigu įrenginys su kuriuo naršote internetą neturi GPS, tai Jūs būvimo vieta nustatoma pagal Jūsų IP. Bet jeigu Jūs naršote su išmaniuoju telefonu, tai greičiausiai jis turi GPS ir Jūsų vietą galima nustatyti kelių metrų tikslumu. O kas dar blogiau, tai kad Apple visus naujųjų iPhone vartotojus reikalauja įsijungti GPS norint prisijungti prie iTunes parduotuvės. Manau, kad dauguma taip ir palieka tai įjungta visiems laikams.
Privatumo nebėra. Tegyvuoja atvira visuomenė. Tikiuosi Jums tai priimtina ir nesijaučiate pažeidžiami.
jurkis.manoid.lt/
2010 Liepos 31 dieną 16:28
Pfuuu, nebuvau 1 iš tų 5 mln….. Nors pogramikių tai daug pas mane telefone.
Įdomus straipsnis, bet vėlgi – paranoja šiais laikais dėl duomenų saugumo. Įdomu, ar yra tokia statistika – daugiau galimybių būti pervažiuotam automobilio ar kad dėl Geolocation ar pan. būti iššifruotam (kuri, man pabandžius, prašovė pro šalį kokius 10 km tiesia linija)?
praeivis
2010 Liepos 31 dieną 17:56
O jūsų išmanusis telefonas su GPS?
Artūras
2010 Liepos 31 dieną 23:36
Tokie duomenis dažniausiai būna panaudojami marketingo rinkodaros tikslais. Google, Apple bei kitos didžiosios kompanijos stebi jūsų aktyvūma, pvz: ant kurios nuorodos spustelite paieškos sistemoje, kam Gmail paskyroje siunčiate laišką, kokius dokumentus naudojate Google Docs programoje, ką įvedate į Google Chrome paieškos laukelį, o kaip ta istorija apie Google ir vokietijoje renkamus duomenis per Wi-Fi ? Taigi, tokie duomenys panaudojami analizuoti jūsų labiausiai ieškomas frazes, jūsų labiausiai spaudžiamus migtukus, peržiūrima svetaines, kad dar patraukliau jums pateiktų duomenis.
Norite privatumo ? Naudokite TOR tinklais, laiškus siųskite užšifruotus PGP, RSA šifrais, naršykite anonimiškai, internete nepalikite pėdsakų, naudokite antivirusinę programą, ugniasienė, anti-šnipinėjimo apsaugą tam, kad pamažu taptumėte paranojikais, Argi ne tos didžiosios kompanijos verčia mumis jaustis tokiais ?
praeivis
2010 Rugpjūčio 1 dieną 10:25
Kas dėl Google rinkodaros tikslų, tai žinau, ir prieš kelias dienas rašiau apie tai
Šis įrašas buvo apie tai, kad dauguma vartotojų niekada nesusimasto apie savo privatumą. Tipo aš nieko nelegalaus nedarau, tai man nėra ko slėpti. Bet jie nesupranta, kad jų duomenimis gali pasinaudoti nelabai padorūs savanaudžiai. Apie tai kalba.
Beje, Jūs tikite, kad PGP ar RSA tai vis dar išeitis? 10 milijonų zombių tinklas didelė jėga
Artūras
2010 Rugpjūčio 2 dieną 15:57
Taip tikiu, kad PGP ir RSA algoritmai gali būti sekmingai naudojami konfidencialios informacijos perdavimui, kadangi tiek vienas, tiek kitas yra viešojo rakto kriptosistemos dariniai todėl raktai gali būti perduodami atvirai per nesaugų ryšio kanalą. Pasirenkant naudoti tinkamo ilgio (1024 ar 2048 bitų) raktus galima saugiai perduoti duomenis nebijant, kad juos dekoduos. O jei raktai būtų parduodami dar Wi-Fi SSH tinklais apsaugotais WEP ar WEP2 standartais … ? Galų gale galima naudoti užšifruotus nematomus konteinerius kuriuose galima slėpti informacija nuo visų kitų pašalinių akių ir jei koks nors piktas dėdė iš STT sumastys pasirausti po jūsų kompiuterį , jis net nepamatys užšifruoto konteinerio, ką jau kalbant apie jo dekodavimą.
praeivis
2010 Rugpjūčio 2 dieną 16:03
Apie dėdes iš STT net nekalbu. Nemanau, kad ir vyresniesiems STT broliams lietuvoje kas nors realiai padėtu. Tie kas vis dar naudoja PGP greičiausiai net neįdomūs atitinkamom struktūrom. O tie kurie įdomūs seniai PGP nebenaudoja. Smulkmenų nežinau, bet vien jau faktas, kad nebedraudžiamas PGP eksportas daug ką pasako
Paprasto piliečio atveju, netgi viską laikant atvirai, bet užkišus kur nors giliau pavyzdžiui “\Windows\System32\drivers” jau greičiausiai padės išsisukti nuo atsakomybės. Faktai neišgalvoti
Artūras
2010 Rugpjūčio 2 dieną 21:13
Drysčiau paprieštarauti, kadangi yra specializuotos programos kurios geba ištraukti informacija net iš nulinio AK sektoriaus net ir po 4-5 formatų, Mieste kuriame gyvenu taip buvo sučiuptas įmonės direktorius laikęs bei platinęs vaikų pornografiją, jis teigė, kad AK buvo formatuotas mažiausiai 3 kartus. Nepaslaptis, kad AK yra juodosios dėžės. PGP šifravimas yra vienas iš stipriausių kriptografinių sistemų kurios naudoja viešojo rakto kriptosistemą, perduodamus duomenis negalėtų dekoduoti senesni PGP algoritmai, netgi su tinkamai privačiaisiais raktais. Šiuo metu jis dar plačiai naudojamas email sistemose. Programeris lieka programeriu, jei jam reikės, jis viską suras
Artūras
2010 Rugpjūčio 2 dieną 21:16
Atsiprašau už dvigubą komentarą, tačiau jums manau, kad tik į naudą. Savo atveju konfidencialia informacija slėpčiau paveiksliuke arba filme. Apie tai rašiau:
http://isauga.com/node/73
praeivis
2010 Rugpjūčio 2 dieną 21:20
Aš neturiu ko slėpti
Bet dėkui už nuorodą
praeivis
2010 Rugpjūčio 2 dieną 21:19
Nuo kada formatavimas padeda slėpti duomenis?
Jeigu norėjote paslėpti pėdsakus, tai reikėjo tuos duomenis perrašyti kelis, ar kelioliką kartų, pervardinti į kokį 6df54s321a.tmp ir ištrinti. Formatavimas, netgi fiziniame lygyje tik laiko gaišimas.
Ir nežinau kaip ten su VP, bet baudžiamojoje byloje, ekspertai nesugebėjo nieko rasti, nors viskas buvo nešifruota ir laikoma aukščiau minėtoje papkėje. Gal tiesiog žmogui pasisekė
Dėl PGP, tai beprasmiška ginčytis – tie kas gvalbo PGP be problemų apie tai niekada viešai nešnekės. Bet, kad tam tikrų valstybių, tam tikroms tarnyboms jau berods prieš penketą metų buvo liepta atsisakyti naudoti PGP manau pasako pakankamai
Artūras
2010 Rugpjūčio 2 dieną 21:52
1. Lengvabūdiška, tačiau žmonės įsitikine, kad formatavimas pašalins VISUS duomenis iš kompiuterio ir iš viso interneto…
2. Baudžiamojoje byloje nesugebėjo rasti arba iš tiesų nemokėjo ieškoti, kaip, ka djūs tvirtinate arba nenorėjo rasti, suprasti dvejopai reikia.
3. Dėl PGP tikrai nesutinku su jūsų nuomone, tačiau tikrai nenorėčiau toliau vystyti šios temos, kkadangi neatitinka šio straipsnio minties
praeivis
2010 Rugpjūčio 2 dieną 22:01
Tai parašykite pas save apie PGP ir kitus šifravimo metodus. Manau Jūs turite daugiau skaitytojų, tai bus daugiau ir nuomonių
Artūras
2010 Rugpjūčio 3 dieną 07:28
Apie kriptografinį šifravimą bei jų algoritmus rašiau:
Kriptografinis šifravimas [1-2] – http://isauga.com/node/61
Kriptografinis šifravimas [2-2] – http://isauga.com/node/62
praeivis
2010 Rugpjūčio 3 dieną 08:49
Ten labiau kalbama apie techninę pusę. Ir apie tai, ką visi kas tik domisi jau žino. Dabar būtų įdomu, kad kas pasiknaisiotu apie kitą pusę – apie matematikos ir technikos atradimus kurie šiuolaikinius šifravimo algoritmus gali paversti niekiniais