Az NSA-botrány újabb fordulathoz érkezett. A napokban elég nagy visszhangot keltett egy pár újabb NSA-dokumentum kiszivárgása.
Természetesen a “mindenki megfigyel mindenkit” szellemében rengeteg szakmailag helytelen, a hozzáértés hiányát tükröző összeesküvés-elmélet ütötte fel a fejét — az pedig, hogy az Apple mobil operációs rendszere, az iOS is felmerült, mint lehetséges célpont, csak növelte a hisztériát, ezáltal rontva a helyzetet. Ebben a cikkben arra szeretnénk kicsit rávilágítani, hogy azért nem eszik olyan forrón azt a kását — illetve ha mégis, akkor miért nem kell attól tartanunk, hogy megégetjük a nyelvünket.
Az NSA egyik belső katalógusából 2013. december 30-án jelent meg jónéhány oldal Jacob Appelbaum német biztonsági szakértő jóvoltából. Ezek közül az egyik egy “DROPOUTJEEP” fedőnevű backdoor-ról szól:
Ez a program a rádiós hírszerzési (SIGINT, signals intelligence) technológia egy megvalósítása, amely lehetővé teszi az iPhone-okról fájlok le- és feltöltését, a telefonkönyvhöz és az SMS-ekhez való hozzáférést, valamint a GPS, a mikrofon és a kamera bekapcsolását. Itt elsősorban az egész lényegét nem lehet érteni, hiszen a korábbi hírek alapján az NSA közvetlenül az Apple szervereihez is hozzáfér, ami így teljességgel feleslegessé tenné egy, az iOS-be épített backdoor szükségességét, hiszen minden adatot le tudnának kérdezni az Apple szervereiről közvetlenül.
Fontos azonban kihangsúlyozni, hogy a slide a szoftver első változatát úgy mutatja be, hogy annak telepítéséhez “close access”, azaz a készülékhez való fizikai hozzáférés szükséges. Másképpen: azt nem lehet csak úgy távolról feltelepíteni. Onnantól kezdve meg, hogy a készülékünkhöz valaki fizikailag hozzáfér, már gyakorlatilag azt tesz vele, amit akar, főleg, amióta megjelent az evsai0n 7 is.
Nem is beszélve arról, hogy a szoftver még el sem készült akkor, amikor ezt a diát kiadták. Említést tesz a leírás viszont arról is, hogy a DROPOUTJEEP “fejlesztés alatt áll”, és hogy “egy későbbi verzióban szándékoznak a távoli telepítéssel is foglalkozni”. A dokumentumot azonban még 2007-ben készítették, ráadásul bő fél évvel az akkor hivatalosan még nem is létező iPhone bejelentése előtt, így egy 2007-es technológiát ír le, tehát legfeljebb az első generációs iPhone-ra vonatkozhat. Azóta pedig semmilyen jel nem mutat arra, hogy a program fejlesztője, az NSA hozzáférési hálózatokkal foglalkozó részlege, az ANT (Access Network Technology) bármilyen lépést tett volna a szoftver továbbfejlesztése terén (különös tekintettel a távoli telepítésre).
Mindehhez hozzá kell tenni azt is, hogy az iOS biztonsága jelentősen javult 2007 óta — gondoljunk csak az egyre nehezebbé váló jailbreakre, ami miatt van, hogy hosszú hónapokig kell várni egy-egy új iOS-verzió jailbreakjére. Továbbá tudjuk, hogy rengeteg neves biztonsági szakember és tehetséges hackercsapat dolgozik az iOS biztonsági mechanizmusainak visszafejtésén, és ezzel kapcsolatban rendszeresen publikálnak is, mégsem találkoztunk még soha olyan esettel, hogy beépített kémprogramokról, megfigyelésről vagy hasonlókról számoltak volna be.
Érdemes ugyanakkor megemlíteni a Carrier IQ-t, ami használati adatokat gyűjthetett a mobil eszközről: naplózhatta az eldobott hívásokat, és ennek okait és esetleges kialakulási körülményeit, hogy ezen adatok alapján a szolgáltatók vagy a készülék gyártói javítani tudják ezeket a hibákat. Ezt az Apple nem használta, és az iOS 5-ből már teljesen el is távolította.
Hasonlóan felkapott hír volt korábban a locationgate, amikor az iOS készülékek folyamatosan rögzítették az aktuális GPS-koordinátákat. Mint később kiderült, ezek mégsem a készülék GPS koordinátái voltak, hanem a mobiltornyok és a Wi-Fi hotspotok, amik alapján a készülék hamarabb volt képes megállapítani az aktuális helyzetet, ha arra volt szükség. Az Apple később ezt is javította egy szoftverfrissítésben.
Az Apple ebben az esetben is gyorsan reagált az eseményekre — kiadott egy nyilatkozatot az All Things Digital megkeresésére válaszul:
Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally, we have been unaware of this alleged NSA program targeting our products. We care deeply about our customers’ privacy and security. Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements. Whenever we hear about attempts to undermine Apple’s industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.
Azaz:
Az Apple sohasem dolgozott együtt az NSA-val, hogy backdoor-okat építsen a termékeibe, beleértve az iPhone-t is. Továbbá nem is tudtunk erről az állítólagos NSA-programról, amely a mi termékeinket célozza meg. Számunkra nagyon fontos vásárlóink adatainak biztonsága. Csapatunk folyamatosan dolgozik azon, hogy még biztonságosabbá tegyük termékeinket, és ügyfeleink számára megkönnyítjük a szoftverek frissítését a legújabb fejlesztések segítségével. Ha bármikor tudomásunkra jut egy, az Apple piacvezető biztonsági technológiája ellen irányuló támadás, akkor azt mindig részletesen kivizsgáljuk, és megtesszük a megfelelő lépéseket vásárlóink védelme érdekében. Erőforrásainkat a továbbiakban is arra fogjuk felhasználni, hogy mindig a rosszindulatú hackerek előtt járjunk egy lépéssel, és hogy megvédjük felhasználóinkat a biztonságuk ellen irányuló támadásoktól, attól függetlenül, hogy ki áll azok mögött.
Láthatjuk tehát, hogy koránt sincs szó arról, hogy az NSA megfigyelné az iPhone-okat vagy egyéb iOS-készülékeket. Fölösleges tehát emiatt hirtelen pánikba esni. Akinek pedig valami titkolnivalója van, az egyébként is jogosan félhet a hatóságoktól, mindenfajta összeesküvés-elmélet gyártása nélkül is.
62 Comments
Sőőőt 🙂
Figyelje. És akkor ,mi van.
@valakizsoca: valami ilyesmit akartam irni 🙂
huha, most megtudják anyám telefonszámát, vagy, huha, most elolvassák hogy mit irtam smsben a barátnőmnek.. húha
Ugyan mit mondana az Apple ?:) Mindenki letagad mindent:)
A mai világban komolyan valaki ettől fél? Folyamatosan interneten lóg és abban a hitben van, hogy nem látja senki? Igen, ha akarnak, bármit megtudnak rólunk. Ehhez viszont legkevésbé az iOS backdoor kell. Ott vannak a jó kis mobilszolgáltatók, akiktől a rendőrség is kikérheti a cellainformációkat. Márpedig amíg egy bekapcsolt mobil nálad van, addig ez működik. Ne féljen senki attól, hogy a barátnőjéről készült meztelen képek vagy a retkes fürdőszobai tükörben készített selfie-k bárkit is érdekelnének. De azért írjátok csak ki FB-ra, ha sz*rni mentek, esetleg büszkélkedjetek, hogy milyen jó játékot töltöttetek torrentről vagy épp 15 évesen mennyire másnaposak vagytok. Bele kell törődni, hogy amint egy (nem feltétlen okos) telefon nálad van, nem tudsz elbújni. De miért is kéne?
Figyelje!kit érdekel?!aki meg olyat tesz hogy félnie valója van az használjon 3310es nokiát,és/vagy vállalja a következményeket!
Megint lehet rettegni 😀
Aki fél attól hogy valaki is adatot lop tőle/róla, at tegyen egy próbát. Írja be a teljes nevét google-ba és nézze meg mit is adott már eddig ki magáról. Nem kell itt lopni elég pár jól megfogalmazott kérdés és az emberek nagy része magától megadja a kívánt információt.
Nekem sosem voltak titkaim :)))
Mi van azokkal az emberekkel akik nem facebook-oznak. Nem tudom mi igaz ebből és mi nem,de én nem szeretném ha ez így lenne. Vannak emberek akik nem szeretnék ezt. Lehet itt arra gondolni,hogy biztos vaj van a füle mögött. És itt nem az iphone-ról van szó. Ráadásul mindig arról beszélünk mi a szabály mi a legális. Ha tőlem elvárják,hogy tartsam be a szabályokat és ha nem tartom be a szabályokat akkor ugye vállalom a felelősséget érte. Itt meg az ebereknek a hozzáállása az,hogy nézzék csak. De ha ez nem legális akkor ne nézzék.
na, ezt a cikket már vártam… 😀
Nee most megfogjak tudni hogy perui bevandorlokat kenyszeritek citrom fa novesztesre a pinceben
@xewier nem citromfa, hanem vad kender… Amúgy van egy jópár ismerősöm, akinek iPhone5s -e van (szám szerint 4) nekem is az van, de az a 4 ismerős nem meri beállítani a TouchID funkciót, de abba nem gondolnak bele, hogy mindnyájan voltak már Amerikába, ahol már az útlevélben is benne van az ujjlenyomatod. Szóval, aki volt Amerikában az teljesen nyugodtan beállithatja, mert ha kell nekik valamid, akkor úgyis megtudják…
@MACracker: Arról nem is beszélve ugye, hogy a TouchID nem is tárolja magát az ujjlenyomatot, csak egy hasht, amiből, még ha ki is szedik a chipből az adatot, az ujjlenyomatot nem lehet visszafejteni.
@atirag: Nem kell, hogy facebookozzál! Elég ha a Googlet használod, még csak regisztráció sem kell! Ott az is elég, ha felmész egy olyan oldalra, aki Google reklámokat használ. Már elhelyezett ez a magánvállalkozás mindenféle “kémprogramot” a gépeden. És örömmel ajnározzák ezt a nagyszerű céget. Ha meg már kontód is van ott, akkor olyanokat is tud, amit te magad sem.
Aztán jön egy törvényileg ilyen jogosítványokkal valóban is rendelkező szerv (jelen esetben az NSA) és sír a birkacsorda, hogy jaj de hát megfigyelnek.
Egyszer elmennének egy Oracle konferenciára az emberek, ahol szóbakerül az Exadata és annak felhasználási területe, sírva fakadnának…
Azért azt gondolni, hogy nem képesek rá, csak mert akárki ezt állítja szörnyű butaság.
2007-ben ezt egy NSA operátor katalógusból rendelhette(!), az hogy semmi nem utal rá, hogy fejlesztették, nem is jelenti azt, csak nem tudunk róla.
Nincs is mit csodálkozni rajta. Amikor egy mezei hozzáértő be tudja kapcsolni egy iMac kameráját a figyelmeztetőfény nélkül is, akkor miről is beszélünk? Egy sokmilliárdos szervezet majd biztos nem tudja akár távolról is telepíteni…
Az a helyzet, hogy az fér hozzá a digitális adataidhoz, aki okosabban támad, mint ahogy védekezel. Azt gondolni, hogy te vagy a legokosabb és pl csak az evaders tudja ezt megtenni a fájlrendszerrel szintén botorság. Gondoljunk csak pl. Comexre. Csak egy mastermind kell, hogy találjon egy lyukat és azt ne publikálja, hogy az apple kijavíthassa, tehát akár régesrégi szoftver verziók óta benne lehet.
Egy pollt javasolnék, bár az eredményét már most tudnivélem; Ön elképzelhetőnek tartja-e, hogy valaki hozzáférhet a készülékéhez, akár távolról is?
@H2CO3: Ugye-ugye… 😀
“azt nem lehet csak úgy távolról feltelepíteni.”
Na ezt nem hiszem el 2014 ben… 😀
Ha vicc volt akkor ok…
@szaki1974: vagy az is lehet, hogy azért tagadják, mert tényleg paranoid marhaság?
@nitrogen: te komolyan azt hiszed, hogy amikor jailbreakkel darabokra lehet szedni az iOS-t, akkor erre egy fejlesztő, vagy egy komoly biztonsági szakértő sem figyelt volna fel?
a távolról bekapcsolom a kamerát sem úgy megy, hogy találomra kiválasztja, hogy melyik gépét akarja. de ha ettől retteg valaki, ragassza le fekete szigszalaggal – amitől csak még gyanúsabbá válik, hiszen valamit tuti rejteget, ami miatt akkor majd mégjobban megfigyelik!!!444!!
@AppleFan: de, bárki feltelepítheti, hiszen mint tudjuk, az iOS már csak ilyen!!444!!! és ezt az “ostoba” jailbreakes fejlesztők, és komoly biztonsági emberek persze mégsem veszik észre!!!444!! aztán mindjárt jön az, hogy mindenkit lefizettek. ohwait…
Szerintem ha nincsenek személyes dolgok (pl.:bankártyaszám pinkód-dal) a tekefonodon,szóva ha nincs mit rejtegetned akkor tök mindegy,hogy az NSA látja azt,hogy megírtad anyádnak,hogy mész haza 14:25-ös busszal,tehát csak az sápitozik,aki valami titkosat tárol a telóján.
@Jadeye: Azért a jailbreakes közösséget, bármilyen ügyesek is, ne hasonlítsuk már össze a katonai mérnökökkel. Sem a rendelkezésre álló tudás, technika és anyagi lehetőségek sincsenek köszönőviszonyban sem. De ezzel nincs is baj, akkor lenne baj, ha nem így lenne.
Más kérdés, hogy a telefonra ma már csak a helymeghatározás miatt lehet szükség, minden más megoldható a készülék megkerülésével, viszont azt meg a szolgáltatókon keresztül simán intézik. Magyarán az egész probléma csak arra jó, hogy aki akar az retteghet egy sort.
@Jadeye: Hát most nem is azért de számtalan olyan elektronikai cikket tudnák felsorolni amik meglepetést okoztak…
pl: LG okos tv..mióta is vanna hány éve? 5? most derult ki…
http://index.hu/tech/2013/11/21/kemkednek_az_lg_okostevei/
Macbook webcam feltorheto:
Mióta van macbook? 2006 most derult ki…
http://www.expertreviews.co.uk/laptops/1304566/apple-macbook-webcam-leds-can-be-hacked-to-secretly-spy-on-owners
Aztán amirol majd még hallunk… amugy nem csak az ios ra értettem…ohwait mate
@ef-dani: Ennyi… JB hol készult egy számitógép egy iphone…
Azért egy katonai vagy NSA bázison ennél tobb van 😉
@AppleFan: kit érdekel az iOS kapcsán, hogy mit csinál az LG? úristen, megnézte a tévézési-filmnézési szokásaidat! botrány, mostmár Dél-Koreában is tudják, hogy mi az a barátok közt, stb. tragédia. (az index szakértő cikkeit meg talán hagyjuk…)
azt meg már számtalanszor leírtuk, hogy abban a pillanatban, hogy valaki fizikailag hozzáfér egy eszközödhöz, azt tehet vele, amit akar nagyjából, ha ért hozzá. de ez messze nem egyenlő azzal, hogy találomra kiválaszt egy gépet, és nézegeti a kameráját. de ha ettől tartasz, akkor egyszerűen ragaszd le…
@ef-dani: nem az egyszeri jailbreakes közösségről van szó, hanem igen komoly tapasztalattal rendelkező biztonsági szakértőkről. nyilván nem vérpistike fog ezekre rájönni. de azért szerintem elég naiv dolog azt feltételezni, hogy senkinek nem fog feltűnni… ha ilyen dokumentumok kiszivároghatnak, ha feltörhetik az ilyen szervek számítógépeit, stb, te komolyan azt hiszed, hogy az ott dolgozók képesek olyan megfigyelést beépíteni egy készülékbe, amire a világon senki más nem fog rájönni?
továbbra is azt mondom: onnantól kezdve, hogy valaki internetet használ, bankszámlája van, bankkártyázik, mobiltelefonja van (okos vagy butafon, tökmindegy), esetleg gmailt vagy facebookot használ, és pláne járt már Amerikában, annak számára ez az egész egy teljesen felesleges hiszti, hiszen gyakorlatilag ezeken a felületeken külön kínlódás nélkül te magad adsz meg minden érdekes adatot magadról.
@ef-dani: “Ne hasonlítsuk már össze a katonai mérnökökkel.” – de, egészen nyugodtan hasonlítsuk össze. Pénzük nincs annyi, azt aláírom. De hogy tudásuk ne lenne annyi? Utánaolvastál, hogy kik állnak pl. a mostani jailbreak mögött? Kicsit visszakerestél, mi mindent értek már el ezek az emberek szakmailag? Megértetted, miről volt szó? (Segítek: nyilván nem, mert ha megtetted volna, akkor nem állítanál ilyen butaságot.)
@Jadeye: Biztos képesek lennének rá, de mint írtam semmi szükségük rá.
@H2CO3: A polgári és a katonai mérnök NEM hasonlítható össze, még itthon sem. A képzés esetleg, de onnan, hogy utána megkapja a vezénylését és olyan területre kerül, teljesen más eszközökkel dolgozik. Pontosan tudom miről beszélek. Sokkal több pénzük van, fejlesztésekkel sokkal előrébb járnak, ebből adódóan a náluk lévő tudás is sokkal nagyobb. Ha ez igaz hardveresen, akkor majd szoftveresen nem lesz igaz akkor, amikor a “legérdekesebb” hadszíntér az internet?
@ef-dani: ugyanazokat az embereket veszik fel munkavállalóként, sőt, épp, hogy a komoly biztonsági szakértők szoktak ilyen projekteken is dolgozni, elvégre ilyenkor az kell, aki igazán jó a szakterületén. de ha annyira baromi jó a technológiájuk, hogy mindenki előtt járnak, mégis hogyan lehetséges, hogy bármi dokumentum kiszivárog, feltörik a számítógépeiket, stb? ha ennyire jók, ilyesmi egyszerűen nem fordulhatna elő. mégis megtörténik. ha viszont mégis megtörténik, akkor vannak, akik jobbak náluk, hiszen kicselezték őket. ha ez lehetséges, akkor szerinted senki nem vette volna észre 2007 óta, ha bármit becsempésztek volna az iOS-be? láthatod, hogy mennyi mindenre fény derült.
@ef-dani: Óóóh, ezen jót nevettem. Itthon a honvédség technológiája még hardveresen sem jobb, mint az egyszeri hobbistáké (az MH-nak vannak “szupertitkos, csúcstechnológiás drónjai”, amik pontosan ugyanazok a más országokban már kereskedelmi forgalomban kapható kvadkopterek, amit a magyar modellezők is kedvelnek és egyre szélesebb körben használnak).
De ez mindegy is. “Ha ez igaz hardveresen, akkor majd szoftveresen nem lesz igaz akkor, amikor a “legérdekesebb” hadszíntér az internet?” — non sequitur. A szoftveres fejlesztéshez nem kell az a töménytelen mennyiségű pénz, ami egy új hardver megvalósításához kellene. Ott le kell ülni, gondolkodni kell, és meg kell írni a kódot. Meg fogni kell az iPhone-t, rádugni egy 50 dollárból megépíthető fuzzer-re, aztán szépen végigmenni az összes hibán, amit az kimutat. A mostani jailbreaket is részben így csinálták, bár gondolom, mint sok mást, ezt sem olvastad.
Ha még mindig nem hiszel nekem, akkor csak egy picit, egy egészen kicsit gondolj bele a következőbe. Nem is olyan régen volt, hogy civil hackerek (az Anonymous csoport és társaik) törték fel például egyes amerikai kormányszervek honlapját. Ha tényleg annyira zseniálisak lennének az azokat készítő és fenntartó fejlesztők, és annyival előrébb járnának a technológiában, akkor pl. nem hagynának benne rendszeresen egészen triviális hibákat (SQL injection és hasonlók) a rendszereikben…
De te csak rettegj tovább nyugodtan.
“ha ennyire jók, ilyesmi egyszerűen nem fordulhatna elő. mégis megtörténik. ha viszont mégis megtörténik, akkor vannak, akik jobbak náluk, hiszen kicselezték őket.”
Na pont ezèrt nem kell bomba biztosnak lenni egy cikkben sem Te meg senki(hacsak nem nekik dolgozol) tudjàk hogy mi tortènik ott. A màsik meg hogy tök mindegy mi szivàrog ki, ugy sem hiszik el. Az ios atom biztos, a prism elmèlet meg kuka… Ez a vita most olyan mint amikor valaki azt mondja van èlet a halàl utàn a màsik meg hogy nincs. Amig nem tapasztalod meg addig nem tudod meg max hihetsz benne… Vagy sem. Ennyi.
Nagyon kicsi emberek vagyunk ehhez a tèmàhoz… Felesleges vitatkozni, meg sèrtegetni egymàst… 😉
@AppleFan: tehát abban nem szabad biztosnak lenni, amit mi leírunk, hiszen mi nem tudhatjuk (és ráadásul benned az is felmerül, hogy “nekik” dolgozunk. csak ha esetleg mégis nekik dolgozunk, akkor meg épp, hogy tudhatjuk, de tudom, akkor meg biztos direkt át akarunk verni, mert rájöttél a titokra!). de te tudhatod, és mindenki más, aki kész tényként kezeli, hogy őt megfigyelik, annak a cikke azonnal igaz. de hát azt írod, egy cikkben sem kell biztosnak lenni, mégis bizonyítékként lobogtatsz más cikkeket. oké…
továbbra is csak egy kérdésem van: ha ennyire tartasz attól, hogy pont téged megfigyelnek (hiszen mi másért rugóznál ennyire ezen a témán, és bizonygatnád folyamatosan, hogy már pedig mindenkit megfigyelnek), akkor miért használsz internetet, ahol rengeteg olyan nyomot hagysz magad után, hogy már nem szükséges ilyen nyakatekert és feleslegesen túlbonyolított módszerekkel megfigyelniük, bárkik is figyeljenek meg épp téged?
jadeye: szerintem attól még, hogy internetet használtunk, jártunk már amerikában, mobiltelefonunk van és fb accountunk, még nem kellene alapvetően elfogadni, hogy bármikor lehallgathatnak és leszedhetnek bármilyen információt a telefonunkról. való igaz, hogy azzal sokat nem érnek, ha megírom hányra érek haza (amúgy pedig de), de ennyi erővel azon se akadj ki, ha a posta felbontja a leveledet és elolvassa mit írtak neked. én spec annak sem örülnék, ha a magánbeszélgetéseimet, főleg a barátnőm és köztem történőket bárki is elolvasná. nem azért, mert esetleg nemzetbiztonsági érdekeket sért, hanem mert a magánügyem és azt azért még magyarországon is, de amerikában meg főleg elég erősen védik. vagy legalábbis kellene védeniük.
@Jadeye: “miért használsz internetet, ahol rengeteg olyan nyomot hagysz magad után”
Ő biztos nem, 40 millió proxy-n keresztül nyitja csak meg a szifon.com-ot is. 😀
A rettegőknek: De most komolyan, nem iPhone-nak kell a zsebedben lennie ahhoz, hogy megfigyeljenek. Elég egy 3310-es istenített Nokia, és akkor az Androidos, rendes store-ból vett appokról meg a tört szutykokról még nem is beszéltünk. Abba nem gondoltatok bele, hogy a régi Nokia telefonok honnan a fenéből tudták, hogy hol vagy? CELLAINFORMÁCIÓ! Az alapján pár méteres pontossággal behatárolnak. Ahhoz meg elég a szolgáltatónál intézkedniük, te észre sem veszel semmit, csak azt, hogy kopog a TEK: “Feltett kézzel jöjjön ki!” És valóban, használod az internetet, még ha nem is facebook vagy twitter formájában, de szórod magad után az infót. Ezt szépen összegyűjtik és “a te érdekedben” tárolják. Így kapsz majd a korábbi kereséseid alapján reklámokat, ajánlott videókat YouTube-on, stb. Aztán ott a másik oldal, a Google szépen megjegyzi, hogy mi volt a keresőszavad, azonban ha nem fizetett reklámra kattint a user, az oldal üzemeltetőjének már nem árulja el, hogy milyen keyword-del érkeztél. De attól a Google még tudni fogja. IP cím, MAC address, stb alapján. Ha viszont sok, pl bomba előállítására alkalmas cuccra keresel rendszeresen, akkor bizony előszedhetnek. Szépen megnézik a telefonod MAC address-ét, kikeresik a hozzá tartozó IMEI-t, majd irány a szolgáltató, cellainfó és el is kaptak.
@onderon: Hidd el, nem is fogják a szerelmes sms-eidet elolvasni. Az egész arról szól, hogy elolvasHATják. Tehát meg van a lehetőségük. Ezt pedig ne úgy képzeld el, hogy kismillió ember napi munkája az, hogy egyesével átnyálaz minden üzenetet, képet, stb. Vannak megfelelő szoftverek, amik ezt csinálják. Képelemzők, szövegelemzők, amik algoritmusok alapján ugranak bizonyos dolgokra. És itt se azt képzeld, hogy ha te leírod, hogy “Bomba jó gulyást ettem, ez után még Obama is megnyalná mind a tíz ujját!”, akkor egyből riaszt. Ennél okosabban dolgoznak. Egyébként már a kezdetek óta tudjuk, hogy nincs magánélet, amint telefon van a közeledben. Magánéletet személyesen kell élni, nem sms-ben. Ha mégis ott teszed, akkor meg édesmindegy, hogy milyen telefonon, az onnantól nem titok.
“ennyi erővel azon se akadj ki, ha a posta felbontja a leveledet és elolvassa mit írtak neked” – a te kis magánlevelezésed megint csak a kutyát nem fogja érdekelni. Majd ha okot adsz rá, megcsinálják. Adtál rá okot? Mert ugye az fél, aki bűnös… Na de irónia off.
@Jadeye: Te még részeg vagy ugye? Biztosan mert én egy szóval nem írtam hogy mindenkit lehallgatnak, kikérem magamnak a hangnemet amivel írsz. Nem egy taknyos kisgyerekkel írogatsz, ha már ennyi tisztelet nem szorúlt beléd hogy a blogon mások véleményét tiszteletben tartsd akkor nem tudom mit keresel itt. Direkt írtam hogy “Felesleges vitatkozni, meg sèrtegetni egymàst… ;)” “…és ráadásul benned az is felmerül, hogy “nekik” dolgozunk…” Nem tudom szovegértésbol hányas voltál de kérlek linkeld be azt a sort ahol én ézt állítottam volna rólad…”(hacsak nem nekik dolgozol)” ha neked ez azt jelenti akkor menj vissza az iskolába. “ha ennyire tartasz attól, hogy pont téged megfigyelnek” Ez honnan? Nem is írtam ezzel kapcsolatban…
Csak tudnám mi a jó fenének cikkeztek ilyenrol? Aki nem ért vele eggyet azt nézzuk hulyének?
Szánalmak vagytok… szégyen.
Köszi a cikket! Reménykedtem, hogy legalább a bankszámlámat figyelik és látva a sz@r helyzetemet megszánnak 1-2 milla$-val 🙂
Az a fajta hozzaallas (jonehany figuratol itt) azert furcsa, hogy kit erdekel kihez milyen szemelyes adatom kerul, nincs rejtegetni valom. Az meg egyenesen a vilag legtermeszetesebb dolga, hogy barmit csinalok az interneten az teljesen publikus, sot mitobb magatol ertetodo, hogy az. Baromira nem az! Ill. nem kene, hogy az legyen… Minel inkabb ez lesz a kozmegitelese a temanak, annal inkabb kozeledunk az orvelli vilaghoz. Ez pedig nagyon szomoru.
Márpedig az internet egy ilyen dolog. Midig is ilyen volt, maximum a boldog tudatlanságban éltél. Nem tudsz tenni ellene. Ja, de, ha nem használod, mert nem kötelező ám. Elég, ha csak arra gondolsz, hogy miként is kezdte pályafutását: katonai fejlesztés. Vannak elképzelések és próbálkozások “független” internet létrehozására, ám a tapasztalatok alapján sajnos egyből jön vele a drog kereskedelem, pedofília, fegyverkereskedelem, stb. Na ha valaki ilyen világban akar élni, nem pedig egy értelmes keretek között felügyelt és szabályozott rendszerben, akkor talán ott van a baj.
<b> lehet félkövéren írni? </b> 😀
És miért nem? :0 :/
@onderon: nem erről van szó, sehol nem írtam, hogy ez elfogadható lenne, hanem azt írtam, hogy teljesen felesleges ilyen bonyolultabbnál bonyolultabb módokat az egész lehallgatási botrány köré keríteni, mikor semmi szükség nincs ilyesmire gyakorlatilag.
@szajlensz: annyira nem irónia, amit írsz, nagyjából pont erről van szó.
@AppleFan: folyamatosan azt bizonygatod, hogy márpedig még ez is meg az is megfigyel, megint egy legkevésbé sem idevonatkozó LG tévés cikket linkelsz, aminek köze nincs az Apple-höz, és ott kötsz bele az ilyen cikkekbe, ahol csak bírsz, mindig azt bizonygatva, hogy márpedig szerinted marhaságot írunk. aztán amikor megkérdezem tőled, hogy oké, de mi a fene szükség van ilyen nyakatekert lehallgatási módszerekre, mikor sokkal egyszerűbben megszerezhető sokkal több adat, amit rengetegen önként adnak meg, akkor rögtön támadsz, és kikérsz magadnak mindent, és jönnek a “Szánalmak vagytok… szégyen.” jellegű megnyilvánulások.
“Aki nem ért vele eggyet azt nézzuk hulyének?”
senki nem néz hülyének, de te elég hülyének tartod a különféle biztonsági szakértőket, hogy szerinted nem fedezhetnének fel egy ilyet.
“Csak tudnám mi a jó fenének cikkeztek ilyenrol”
pedig ezt már számtalanszor megválaszoltuk, de akkor most megint: ha megírjuk az a baj, ha nem írjuk meg, akkor meg az, stb. ha nem vagy megelégedve a cikkek tartalmával, akkor küldj be vendég blogger cikket.
@kescar: nem kellene, hogy az legyen, de az. mindennek nyoma van, és nyoma marad, amit feltöltesz, az onnantól már nem kizárólagosan a tiéd, ezzel egyszerűen nem lehet mit tenni, így működik. ha nem akarod, hogy kikerüljön a kezedből, akkor ne tedd fel a netre. ha nem akarod, hogy lehallgassanak, kövessenek, ne használj mobiltelefont, laptopot, internetet, bankkártyát, és lehet sorolni. csak akkor meg pont azzal válsz gyanússá, hogy nem használod azt, amit a tömegek, szóval… ezért kell mindent kellő megfontolással használni, vagy eleve nem használni.
@Jadeye:
Hidd el én szarom le a legjobban hogy megfigyelnek -e vagy sem. Figyeljenek. Ha be lennék fosva akkor nem használnék google termékeket. Az LG tv-s dologgal csak arra próbáltam rávilágítani(de nem sikerult), hogy a biztonsági szakemberek sem tokéletesek,van amikor kell nekik is jó pár év hogy kiszurjanak valamit…
Téma lezárva részemrol, mindig Veled vitatkozok errol…:D
Felvehetnél skypeon 😉
Jó hétvégét…
@szajlensz: Az orvelli vilag az minden, csak nem ertelmes keretek kozott felugyelt es szabalyozott… 😉 De ha neked az, akkor pont jo idoben vagy pont jo helyen.
Sarkos vagy, mint a konyhaszekrény. Orwelli világban élsz? Tudod mi az? Jelenleg is ide kommentelsz, egy igazi orwelli világban már elvitt volna a gondolatrendőrség. De minimum az internetrendőrség, mert túl sokat tudsz. Vagy csak egyenlőbb vagy az egyenlőknél? Hallod, már kopog is a csizmájuk. Érted jönnek! De tudod mit? Menj csak el egy szép polgárháborús országba, ahol anarchia van. Majd megtudod, milyen fene jó a teljes szabadság, azt csinálsz, amit akarsz. Ja és egy szóval sem állítottam, hogy a jelenlegi megoldások jók és hibátlanok, viszont jobb a teljes felügyelet nélküli, szabályozatlan és 100%-ban anonim internetnél. Majd ha a gyereked megkérdezi, hogy miért nincs ruha a másik gyereken a képen, akkor legyél ilyen határozott. Vagy amikor drogot vesz akármelyik aukciós oldalon. Gondolom a rendőrt is patkánynak tartod, amikor téged bűntet, bezzeg, amikor majd hívod…
Ja és még mindig igaz: megfigyelhetnek. Nem folyamatosan, 24/7 figyelnek, csak van rá lehetőségük. Sőt, eddig is volt. Lehet internet, mobil és bankszámla nélkül élni. Bárkinek, nem kényszer a disznótor. Viszont akkor nincs engribördz meg rílrészing. Meg redtyúb és pornháb sem. Ajjaj 😀
@szajlensz: Hol van az megirva, hogy az okostelefon vagy notebook vasarlasa, horribile dictu hasznalata automatikusan hozza magaval azt, hogy minden adatodat ellophatnak rola multinacionalis cegek es azt csinalnak vele amit akarnak? En ezt meg egy csinos kis kezikonyvben sem lattam…
Hát azért ez a szezon meg a fazon esete. Az megfigyelési botrány nem a céges szintről szól, ahogy az orwelli világképed sem. Az arról, hogy különböző titkosszolgálatok mit csinálnak. Amit te kérdezel, az meg miért is lenne a felhasználói kézikönyvben? A sütőhöz sem kapsz egy szakácskönyvet. Viszont valószínűleg minden egyes betűje agyonvédve jogászok által ott van a Google, az Apple, stb feltételei között, cookie policy-ban, telepítéskor automatikusan továbbklikkelt szövegekben.
Tehát mielőtt újból habzó szájjal nekem esnél, gondold át kétszer. Nem a Google fog lehallgatni. Ők begyűjtik, hogy milyen videót néztél YouTube-on, mire kerestél és mit levelezel. Mert ha te pl barkácsolásról küldesz pár emailt a haverodnak, azt a Google tudja. Te meg elfogadtad a Gmail-re való regisztrációdról. Viszont a titkosszolgálatok nem íratnak alá semmit a terroristákkal, mégis elkapják őket. Érted a különbséget?
Ja, kimaradt: Tehát a barkács témájú levelek után elég nagy esélye lesz, hogy ahol a Google hirdetései vannak, ott fognak figyelni a hiltik.
@Jadeye: Azok a cégek, akik több millió dollárt költenek egy darab mobilis superclusterre, ami 100 mérföldes körzetben megfigyel, elemez, kiértékel és utasít majd azon fognak problémát csinálni, hogy egy feléjük menő információ ne úgy tűnjön, mintha egy teljesen átlagos információt tolna az Apple felé?
Attól mert 2014-ben kikerül egy 2007-es dokumentum, hanyat nem vágom magam és ők sem esnek pánikba. Amíg ilyen lejárt műveletekhez hozzáférnek, meg honlapokhoz… Majd ha mondjuk egy aktuálisan futó magas prioritású iráni műveletről kerül ki egy 100 oldalas dokumentum, vagy egy adatbázis például az alvó kémekről. Az már sokak fantáziáját mozgatná, addig ez jó téma a firkászoknak csámcsogni valamin, másra úgysem jó.
@H2CO3: A katonai vonal nem egyenlő a honvédséggel, mert pl. a hírszerzés és az egyéb titkosszolgálatok is ugyanúgy ide tartoznak, de még a rendőrök is. A fillérekből gazdálkodó, a műszaki vonalat 3 éve gyakorlatilag folyamatosan felszámoló MH drónjait felhozni példának… Hát te tudod…
A szoftveres megoldást, kódolást leírtam Jadeyenek.
Egyébként egy cseppet sem rettegek, az nem rettegés, hogy szóváteszem, hogy a polgári és a katonai mérnök nem egy ligában játszik. Nagyon úgy tűnik, hogy te ezen “sértődtél meg” (nem szó szerint, de nem tudok rá jobb szót), pedig ez így van. Kár, hogy egy megosztható magyar példa sem jut eszembe… De vegyük például a Google Glasst, mint jelenlegi talán legnagyobb innováció. A technológiát a 70-es évek óta használják a vadászgépekben. Ez publikus, a titkosügynökök napszemüvege “nem megerősített”. Ez csak egy példa, de az autóknál is ide lehetne venni egy halom megoldást leginkább a biztonsági rendszerekre, anyagokra. Ez a “retro”, ma meg a számítógépek uralkodnak és ott is ugyanez a helyzet. Persze, leülsz kódolni, mert ez ennyiből áll, csak cseszheted a kódodat, ha nincs mögötted infrastruktúra.
Habzó szájjal te ugrottál nem én. Különbséget kell tenni az anonim, pl. reklám célú adatgyűjtés és a személyes adatok harmadik félnek való átadása vagy hozzáférhetővé tétele között (erről szól az nsa botrány). Ezt valahogy meg kéne érteni és helyre kéne tenni. A felhasználási feltételekben az előbbit fogadod el általában. Olyasmiről nincs szó sehol, hogy a személyes adataidat, amik amúgy mások személyes adatai is egyben egyszerűen átadják valakinek, sőt! Ez kvázi bűncselekmény, pláne nem természetes és magától értetődő dolog és ezt gondolni sem az. És igenis kapsz a sütőhöz szakácskönyvet, mert pont az idióta amerikaiknak még egy bögre gőzölgő teára is rá kell írni, hogy várd meg amíg kihül, mert megégeti a nyelved… mert különben a sz@rt is kipereli belőled… Megint más az az adat, amit én feltöltök az internetre önszántamból (ami lehet tudatlanság is) és megint más egy sms, egy telefonbeszélgetés, egy chat, vagy a telefonkönyvem tartalma… Nem véletlenül tagad és védekezik mindenki, mint állat…
@ef-dani: Ennyi 😉
Hülye cikkek ide, meg oda, meg JÁKOB nevű biztonsági szakértők… Attol még tudjuk hogy figyel az nsa.
"A dokumentumot azonban még 2007-ben készítették, ráadásul bő fél évvel az akkor hivatalosan még nem is létező iPhone bejelentése előtt". A képen pedig ott van hogy Iphone.
Akkor honnan is tudtak az Iphone-ról?
Úgy, hogy működött a hírszerzés.
@Kescar: Ettől hírszerzés. A rendőr sem írat alá a megfigyelt (feltételezhető) bűnözőkkel semmit. A legtöbb cég tagadja, hogy adatot adtak volna, vagy benyögi, hogy elenyésző alkalommal. De továbbra is azt mondom, hogy amíg mobil és internet közelben vagy, nem tudsz elbújni. A cégek tudta és beleegyezése nélkül fognak rólad MINDEN adatot megszerezni, HA akarnak. És akármennyire is demagóg szöveg, ez a mi érdekünkben történik. Elhiheted, nem azt fogják követni, aki letöltött torrentről egy Windowst meg 3 játékot, hanem azt, aki okot ad rá. A hírekben sem ebből volt a botrány, hanem abból, hogy a világ vezető politikusait figyelték. Aki meg kurvának áll, ne csodálkozzon, ha…
Nem akarok elbujni es nem tudok… nem kell errol meggyoznod. Ha a cegek tudta es beleegyezese nelkul szereznek meg adatot, akkor a dolgok rendben vannak… es mukodik a rendszer. Itt arrol van szo, hogy a cegek tudtaval es beleegyezesevel szereztek adatot. Erted a kulonbseget? Azt szerintem nyugodtan felejtsd el, hogy a te erdekedben tortenik… Ha politikusokat figyelnek az imho pont nem botrany, mert mind bunozo… nem veletlenul volt csak formalis a felhaborodas a reszukrol…
Mindenkinek van oka elbújni, de senki sem tud. Feladni viszont nem lehet a játékot, mert akkor vége. A jófiúk a rosszak elől, a rosszfiúk a jók elől rejtőznek.
Miből adódik a félreértés? Abból, hogy nincs éles határ fekete és fehér között. Sőt vannak más színek is.
Ha kiderül, hogy rendes ember vagy, akkor félhetsz a gazfickóktól. Ezért nem érdemes szűretlenül önteni az információt az éterbe. Kontroll alatt kell tartani az információinkkal kapcsolatba kerülőket is. Persze nem élhetjük le az életünket rettegésben. Nyilván az meg már másik téma, másik tanfolyam, hogy hogyan kell élni.
elképesztő milyen szinten nyomja előre a technikai haladást, az emberek egymástól való rettegése…
Amit az Apple mond, az az iEmbereknek szentírás. Én már meguntam ezt a korlátolt iVilágot, sokkal jobban érzem magam a szabad droidvilágban. 🙂
@Bencissimo: tényleg sokkal jobb, hogy bármi alkalmazással a tudtod nélkül bármihez hozzá lehet férni, és például a számlád/egyenleged terhére SMS-spamet küldeni a te számoddal feladóként, vagy emelt díjas dolgokkal egyenleget lopni, stb? a túlzott szabadság visszaütött az androidnál.
@Jadeye: azèrt vannak a vírusírtók androidra. Amit írsz as KB olyan mint a cikk tèmája. Fosni vagy nem fosni.egy millió felhasznàlóból egy tucatnàl lehet ebből baj, de azok is mindenféle crackelt apk t tesznek fel bizonytalan helyről, virusírtó nélkül.
@AppleFan: szerintem elég nagy különbség van… míg a megfigyelési botrány kapcsán a megszerzett-feldolgozott adatokról sehol nem publikált senki példát, csak különféle “na akkor ezt így csináljuk” című, több évvel korábbi slide-okat mutogatnak, addig az androidos kártékony alkalmazások működéséről konkrét példákat lehet felmutatni nagyjából már hetente, aminél a terjedési arány sokkal magasabb, mint az általad emlegetett tucat per millió. az meg, hogy vírusirtó kell, nagyjából ugyanannyira nem ér semmit, minthogy a felhasználónak nem kellene tört appokkal machinálnia. az egyszeri felhasználó sosem fog vírusirtót telepíteni a készülékére, pláne folyamatosan frissítgetni annak az adatbázisát, rendszeresen lefuttatni, elvégre nem Windows ez… és mivel a Google Play-re minden felkerül, és csak utólag szedik le a szemetet, sok olyat feltelepíthet, ami egyáltalán nem tört app, de mégsem kellene feltennie, viszont később sem szedi le, mert nem értesül arról, hogy átverős dolgot tett fel. de már eleve nevetséges, hogy egy telefonon vírusirtó kelljen, mert ez egy egyszerű Windows-os PC szintjére süllyeszti – ahol a felhasználók többsége szintúgy nem telepített vírusirtót, mert nem tudta, hogy kell, vagy csak azt hitte, az ő gépét nem fertőzi majd meg semmi, miközben de… én nem “fosok”, meg ez nem rettegés kérdése, egyszerűen tény, hogy az átlag felhasználó bármit feltelepít, és nincs a készülékén vírusirtó sem.
Arról nem beszél, hogy aki a vírust írja, valószínűleg előrébb jár mint a vírusírtó készítői. Ahogy írtad, ezért állandóan frissíteni kell az adatbázist. Az app meg a háttérben frissül, feleslegesen csökkenti a még fölhasználható adatmennyiséget (feltéve, ha 3G-n vagy/LTE), eszi a ramot miközben fut a háttérben, és még a CPU-t is terheli, az alapból nagy teljesítmény igényű androidon. És egy régi, vagy éppen gyengébb eszközön nem túl kedvező…