Προς το περιεχόμενο

Apple και Facebook σε πορεία μετωπικής σύγκρουσης


Snoob

Προτεινόμενες αναρτήσεις

26 λεπτά πριν, bigballon είπε

την άνοιξη με το που θα ανοίξεις μια εφαρμογή θα βγει ένα παραθυράκι και θα σε ρωτήσει ένα απλό πράγμα. θέλεις να παρακολουθείσαι από τη συγκεκριμένη εφαρμογή, ναι η όχι. η επιλογή θα είναι δική σου. αν επιλέξεις ναι, δίνει άδεια στην εφαρμογή να έχει πρόσβαση στα προσωπικά σου δεδομένα στις συνήθειες σου στους ιστότοπους αλλά και σε άλλες εφαρμογές που συνεργάζεται. επίσης θα έχει πρόσβαση στο αναγνωριστικό της συσκευής σου με όποιο επακόλουθο. αν πεις όχι τίποτε από αυτό δεν θα είναι εφικτό, ελπίζουμε. γι αυτό έχει λυσσάξει ο ζουγκ. λέγοντας όχι απαγορεύεις μια εφαρμογή να ξέρει τι κάνεις, τι θέλεις τι ψάχνεις και να μην μπορεί να δώσει ακριβείς πληροφορίες για σένα στο φου μπου με αποτέλεσμα να μην μπορεί να σου στείλει στοχευμενεσ διαφημίσεις χρησιμοποιώντας τον μοναδικό αριθμό της συσκευή σου.

Τικαρεις ναι παίρνεις στοχευμένες 

Δεν τικαρεις παίρνεις γενικές 

ο όγκος δεν αλλάζει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 69
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

1 ώρα πριν, EnergosPolitis είπε

Γιατί δεν δοκιμάζει να αποκλείσει την εφαρμογή από τις συσκευές της;

Είναι πολύ καλύτερο αυτό που κάνει. Επιτρέπει στον καθένα μας να αποφασίζει για τον εαυτό του και προσφέρει τα εργαλεία να επιλέξουμε εμείς πόση πρόσβαση θα επιτρέψουμε. Αν δεν θέλει κάποιος στο κάτω κάτω, δεν κατεβάζει την εφαρμογή. Δεν αστυνομεύει και δεν μετατρέπει το οικοσύστημα σε κλειστή κοινωνία τύπου Άμις ή ό,τι άλλο παρόμοιο. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 2/2/2021 στις 5:19 ΜΜ, Makatsoras είπε

Τικαρεις ναι παίρνεις στοχευμένες 

Δεν τικαρεις παίρνεις γενικές 

ο όγκος δεν αλλάζει.

το ότι δεν μπορούν να μας στοχεύσουν μας ενδιαφέρει. γι αυτό γίνετε όλος ο ντόρος.

Στις 2/2/2021 στις 3:58 ΜΜ, EnergosPolitis είπε

Γιατί δεν δοκιμάζει να αποκλείσει την εφαρμογή από τις συσκευές της;

ακόμα και αν αποκλείσεις η διαγράψεις μια εφαρμογή από το κινητό σου θα υπάρχει κάποια άλλη που συνεργάζεται με το φουμπου και θα πουλάει τα δεδομένα σου με βάση τη συσκευή σου. και θα σου έρχονται διαφημίσεις μόνο για σένα...

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 ώρες πριν, amav είπε

Η ασφάλεια υπάρχει για να βεβαιώσει την ιδιωτικότητα σου. Εξήγησα γιατί το είπα, όταν σου πουλάει full hardware encryption για να μη π.χ μπορεί κάποιος να διαβάσει τα μηνύματα σου περιμένω αυτό να ισχύει, θυμόμαστε όλοι το PR με το FBI. Αυτό λοιπόν δηλώνω, τον προβληματισμό μου στο τι λέει και στο τι τελικά κάνει deliver. Το ΑΤΤ ήταν έτοιμο μήνες τώρα, δεν έχει και τίποτα τρομερό ένα dialog box είναι, με προβληματίζουν οι περίεργες (κατά τη γνώμη μου) τακτικές.

Προφανώς και είναι κρυφά, δεν με ενημέρωσε σε κάποιο WWDC, security experts τα αναφέρανε αυτό από μόνο του είναι κακό. Το ίδιο παίχτηκε και με τις whitelist του fw, από τρίτους τα μάθαμε όχι από την Apple. Το ότι κάτι είναι documented (η whitelist όταν το κοίταξα δεν ήταν) δε μου λέει και πολλά, αν κάτι δε θέλω να φανεί δε θα το μοστράρω φάτσα κάρτα.

Φίλε, αυτό που θες, απόλυτη ασφάλεια και υψηλή χρηστικότητα, σήμερα δεν υπάρχει πουθενά, σε κανένα consumer device. Και μάντεψε τι προτιμά ο κόσμος. Μπορούμε να κάνουμε και κουβέντα για το ότι δεν υπάρχει γενικώς η απόλυτη ασφάλεια καθώς πάντα θα βρίσκονται zero-day vulnerabilities. Μου θυμίζει κάτι πελάτες που έχω που θέλανε να τους εγγυηθώ 100% bug free κώδικα και η απάντησή μου ήταν "οκ, το θες αυτόν τον μήνα το πολύπλοκο project σου ή σε 2 χρόνια;". Η απορία μου πάνω στα λεγόμενά σου είναι η εξής: ασχολείσαι με iOS/macOS security ή οκ, διάβασες κι εσύ το άρθρο στο Wired? Έχεις διαβάσει τα iOS Security white papers ή απλά έχεις μη ρεαλιστικές προσδοκίες; Θεωρείς πως το on-device encryption είναι "φτηνό";

To App Tracking Transparency (ATT) που λες, αν το έκαναν enforce τον Σεπτέμβρη θα υπήρχαν προβλήματα σε διάφορες υπηρεσίες και αρκετοί ζήτησαν περισσότερο χρόνο, δεν είναι πως η Apple έκανε πίσω σε αυτό που είχε τάξει και το έβγαλε από το release plan της τελείως. Η Google ανακοίνωσε πρόσφατα πως αλλάζει τελείως τακτική και δεν θα χρησιμοποιεί καν το IDFA (Identifier for Advertisers) ώστε να μην υπάρχει καν το περίφημο dialog box για το οποίο γκρινιάζει το Facebook.

Οι developers της Apple η αλήθεια είναι πως ζουν σε ένα δικό τους bubble, είμαι σίγουρος πως θεώρησαν φυσιολογικό το whitelist του firewall για κάποια δικά τους services, το αναθεώρησαν όμως στο τελευταίο update του macOS (11.2) - δεν είναι και εντελώς κουφοί τουλάχιστον. Δεν είναι πως υπάρχει εμπιστοσύνη χωρίς όρους σε μια εταιρία, και εννοείται καλά κάνουν και υπάρχουν ανεξάρτητοι ερευνητές, καλά κάνουν και υπάρχουν τα bug bounties, εγώ πάντως θεωρώ πως κάνουν καλύτερη δουλειά από τους περισσότερους και οι πολιτικές τους σε διάφορα θέματα με βρίσκουν σύμφωνο.

Υ.Γ. Ναι, δεν μπορεί κάποιος να διαβάσει τα iMessages σου με μόνο "παραθυράκι" το iCloud backup σου που πιθανόν περιέχει το κλειδί (αναλόγως το configuration)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
28 λεπτά πριν, SeaLion είπε

Φίλε, αυτό που θες, απόλυτη ασφάλεια και υψηλή χρηστικότητα, σήμερα δεν υπάρχει πουθενά, σε κανένα consumer device. Και μάντεψε τι προτιμά ο κόσμος. Μπορούμε να κάνουμε και κουβέντα για το ότι δεν υπάρχει γενικώς η απόλυτη ασφάλεια καθώς πάντα θα βρίσκονται zero-day vulnerabilities. Μου θυμίζει κάτι πελάτες που έχω που θέλανε να τους εγγυηθώ 100% bug free κώδικα και η απάντησή μου ήταν "οκ, το θες αυτόν τον μήνα το πολύπλοκο project σου ή σε 2 χρόνια;". Η απορία μου πάνω στα λεγόμενά σου είναι η εξής: ασχολείσαι με iOS/macOS security ή οκ, διάβασες κι εσύ το άρθρο στο Wired? Έχεις διαβάσει τα iOS Security white papers ή απλά έχεις μη ρεαλιστικές προσδοκίες; Θεωρείς πως το on-device encryption είναι "φτηνό";

To App Tracking Transparency (ATT) που λες, αν το έκαναν enforce τον Σεπτέμβρη θα υπήρχαν προβλήματα σε διάφορες υπηρεσίες και αρκετοί ζήτησαν περισσότερο χρόνο, δεν είναι πως η Apple έκανε πίσω σε αυτό που είχε τάξει και το έβγαλε από το release plan της τελείως. Η Google ανακοίνωσε πρόσφατα πως αλλάζει τελείως τακτική και δεν θα χρησιμοποιεί καν το IDFA (Identifier for Advertisers) ώστε να μην υπάρχει καν το περίφημο dialog box για το οποίο γκρινιάζει το Facebook.

Οι developers της Apple η αλήθεια είναι πως ζουν σε ένα δικό τους bubble, είμαι σίγουρος πως θεώρησαν φυσιολογικό το whitelist του firewall για κάποια δικά τους services, το αναθεώρησαν όμως στο τελευταίο update του macOS (11.2) - δεν είναι και εντελώς κουφοί τουλάχιστον. Δεν είναι πως υπάρχει εμπιστοσύνη χωρίς όρους σε μια εταιρία, και εννοείται καλά κάνουν και υπάρχουν ανεξάρτητοι ερευνητές, καλά κάνουν και υπάρχουν τα bug bounties, εγώ πάντως θεωρώ πως κάνουν καλύτερη δουλειά από τους περισσότερους και οι πολιτικές τους σε διάφορα θέματα με βρίσκουν σύμφωνο.

Υ.Γ. Ναι, δεν μπορεί κάποιος να διαβάσει τα iMessages σου με μόνο "παραθυράκι" το iCloud backup σου που πιθανόν περιέχει το κλειδί (αναλόγως το configuration)

Λόγω δουλειάς "αναγκάζομαι" να διαβάσω όσο περισσότερα πάνω σε θέματα ασφάλειας γίνεται (όχι μόνο για iOS), και όχι το wired. Το σίγουρο είναι ότι δεν έδωσα εγώ τα requirements στην apple για κάτι τεχνικά ανέφικτο. Ξαναλέω το τι "πουλάνε" με το τι είναι στη πραγματικότητα είναι το θέμα μου. Προφανώς δε λέω ότι πουλάνε φύκια για μεταξωτές κορδέλες και ανάμεσα σε iOS και android προφανώς επιλέγω iOS και ας ας τρέχει σε μεταχειρισμένη μπακατέλα με σπασμένη οθόνη 3.5 ιντσών, αλλά δε δέχομαι εύκολα τα "δε μπόρεσα να καλύψω αυτό το κενό ασφάλειας" (το βαφτίζω έτσι γιατί μπορώ) ή το "υπάρχουν άλλοι πλην της Facebook και της Google που θέλανε χρόνο". Η Apple έχει δείξει πολλές φορές ότι αν είναι να σπάσει αυγά θα το κάνει χωρίς δεύτερη σκέψη αν αυτό είναι το συμφέρον της.

Η φάση με τη μερικώς encrypted μνήμη βολεύει όλους πλην εμένα. Βολεύει την Apple γιατί μπορεί να το "πουλήσει" και να μην τη ζαλίζουν με δικαστήρια, βολεύει τις υπηρεσίες γιατί στην πλειοψηφία των περιπτώσεων δε χρειάζεται να ζητήσουν τη συνδρομή της Apple ούτε να ρίξουν και τα μούτρα τους και να πάρουν αρνητική απάντηση που θα φανεί άσχημα στον τύπο. Όλοι ευχαριστημένοι.

Το iOS 14 παρουσιάστηκε τον Ιούνιο που μας πέρασε, η Apple από τότε έβγαλε νέα γενιά υπολογιστών με άλλη αρχιτεκτονική και υπάρχουν μεγάλοι παίχτες στη πλατφόρμα της που ακόμα δεν έχουν κάνει migrate τις εφαρμογές τους, δεν περίμενε να είναι όλοι οι μεγάλοι έτοιμοι, το είπε και το έκανε, στο ΑΤΤ το είπε και... έκανε την πάπια!

Ίσως ένας λόγος είναι ότι όσο συζητιέται είναι μια καλή διαφήμιση για εκείνη, αν το είχε από τη πρώτη μέρα σε 2-3 βδομάδες θα είχε κάτσει η σκόνη.

Επεξ/σία από amav
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 ώρες πριν, bigballon είπε

την άνοιξη με το που θα ανοίξεις μια εφαρμογή θα βγει ένα παραθυράκι και θα σε ρωτήσει ένα απλό πράγμα. θέλεις να παρακολουθείσαι από τη συγκεκριμένη εφαρμογή, ναι η όχι. η επιλογή θα είναι δική σου. αν επιλέξεις ναι, δίνει άδεια στην εφαρμογή να έχει πρόσβαση στα προσωπικά σου δεδομένα στις συνήθειες σου στους ιστότοπους αλλά και σε άλλες εφαρμογές που συνεργάζεται. επίσης θα έχει πρόσβαση στο αναγνωριστικό της συσκευής σου με όποιο επακόλουθο. αν πεις όχι τίποτε από αυτό δεν θα είναι εφικτό, ελπίζουμε. γι αυτό έχει λυσσάξει ο ζουγκ. λέγοντας όχι απαγορεύεις μια εφαρμογή να ξέρει τι κάνεις, τι θέλεις τι ψάχνεις και να μην μπορεί να δώσει ακριβείς πληροφορίες για σένα στο φου μπου με αποτέλεσμα να μην μπορεί να σου στείλει στοχευμενεσ διαφημίσεις χρησιμοποιώντας τον μοναδικό αριθμό της συσκευή σου.

Μου φαίνεται απίθανο να είναι αυτό. Έχω την εντύπωση ότι οι εφαρμογές είναι απομονωμένες, και καμιά εφαρμογή δεν μπορεί να δει τα δεδομένα άλλης εφαρμογής. Να αφορά κάποια στοιχεία του τηλεφώνου, ίσως.

Όμως κάθε εφαρμογή δεν ρωτά πριν την τρέξεις πρώτη φορά δικαιώματα;

4 ώρες πριν, bigballon είπε

θέλω εγώ να επιλέγω τι θα ξέρουν για μένα. σύνελθε 

Νομίζω δεν υπάρχει άλλη επιλογή από το να μην έχεις καθόλου facebook. Από την στιγμή που ζητάνε ταυτότητα, και επιβεβαίωση με SMS, τι ακριβώς μπορεί να κόψει η κάθε apple;

Μπορεί απλούστατα να ταιριάξει χρήστη και τηλέφωνο.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Να ρωτήσω και γω μια απορία...Εγω εκ πρώτης όψεως με το αθώο μου μυαλό χαίρομαι που κάποιος (στην περίπτωση μας η Apple) μιλάει για τα προσωπικά δεδομένα(το έχει ξανακάνει με την υπόθεση του FBI) και απορώ γιατί και άλλες εταιρείες δεν δείχνουν το ίδιο ενδιαφέρον για τα δεδομένα του πολίτη...Η πραγματικότητα δηλαδή διαφέρει;Δεν τα εννοεί η Apple; εντελώς αθώα ερώτηση για να καταλάβω και γω 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

21 λεπτά πριν, amav είπε

Λόγω δουλειάς "αναγκάζομαι" να διαβάσω όσο περισσότερα πάνω σε θέματα ασφάλειας γίνεται (όχι μόνο για iOS), και όχι το wired. Το σίγουρο είναι ότι δεν έδωσα εγώ τα requirements στην apple για κάτι τεχνικά ανέφικτο. Ξαναλέω το τι "πουλάνε" με το τι είναι στη πραγματικότητα είναι το θέμα μου. Προφανώς δε λέω ότι πουλάνε φύκια για μεταξωτές κορδέλες και ανάμεσα σε iOS και android προφανώς επιλέγω iOS και ας ας τρέχει σε μεταχειρισμένη μπακατέλα με σπασμένη οθόνη 3.5 ιντσών, αλλά δε δέχομαι εύκολα τα "δε μπόρεσα να καλύψω αυτό το κενό ασφάλειας" (το βαφτίζω έτσι γιατί μπορώ) ή το "υπάρχουν άλλοι πλην της Facebook και της Google που θέλανε χρόνο". Η Apple έχει δείξει πολλές φορές ότι αν είναι να σπάσει αυγά θα το κάνει χωρίς δεύτερη σκέψη αν αυτό είναι το συμφέρον της.

Η φάση με τη μερικώς encrypted μνήμη βολεύει όλους πλην εμένα. Βολεύει την Apple γιατί μπορεί να το "πουλήσει" και να μην τη ζαλίζουν με δικαστήρια, βολεύει τις υπηρεσίες γιατί στην πλειοψηφία των περιπτώσεων δε χρειάζεται να ζητήσουν τη συνδρομή της Apple ούτε να ρίξουν και τα μούτρα τους και να πάρουν αρνητική απάντηση που θα φανεί άσχημα στον τύπο. Όλοι ευχαριστημένοι.

Το iOS 14 παρουσιάστηκε τον Ιούνιο που μας πέρασε, η Apple από τότε έβγαλε νέα γενιά υπολογιστών με άλλη αρχιτεκτονική και υπάρχουν μεγάλοι παίχτες στη πλατφόρμα της που ακόμα δεν έχουν κάνει migrate τις εφαρμογές τους, δεν περίμενε να είναι όλοι οι μεγάλοι έτοιμοι, το είπε και το έκανε, στο ΑΤΤ το είπε και... έκανε την πάπια!

Ίσως ένας λόγος είναι ότι όσο συζητιέται είναι μια καλή διαφήμιση για εκείνη, αν το είχε από τη πρώτη μέρα σε 2-3 βδομάδες θα είχε κάτσει η σκόνη.

Σε βρίσκω λίγο αυστηρό για κάτι που δεν υπήρχε καν και τελικά υλοιήθηκε και θα εφαρμοστεί… Νομίζω είναι όλα και θέμα feedback. Όπως με το whitelist έπαιξε γενικό κράξιμο και το ξανασκέφτηκαν, έτσι και με το ΑΤΤ, αν είχε αρνητικό feedback από πολλούς developers (φαντάσου πόσοι έχουν το facebook sdk ή google analytics στα apps τους, και πόσοι μπορεί να έβλεπαν πτώση στα έσοδά τους χωρίς εναλλακτική στρατηγική υλοποιημένη) θα έδειξε ελαστικότητα.

Τώρα, για τα "τεχνικά ανέφικτα" και τα πρακτικά θέματα... Επίτρεψε μου να σε ρωτήσω τι εννοείς με την “μερικώς encrypted μνήμη” που δε σε "βολεύει". Θες να είναι όλα σε completely encrypted κάθε φορά που κλειδώνεις την συσκευή; Υπάρχει τρόπος επιλεγμένες εφαρμογές να έχουν completely encrypted data, αν το επιλέξει ο developer, αλλά δεν γίνεται π.χ. να σε καλούν και να μην φαίνεται ποιος σε καλεί επειδή τα contacts είναι encrypted τη δεδομένη στιγμή. Υπάρχουν διάφορα states για τα δεδομένα σου και το iOS υποστηρίζει και τα τελείως κρυπτογραφημένα. Σου πουλάνε αυτό που λένε, το πως όμως το εφαρμοζουν σε διαφορα layers είναι αντικειμενικά αυτό που θέλει το 99,9% του κόσμου κι αν εσύ έχεις συγκεκριμένες ανάγκες πρέπει να βρεις τις κατάλληλες εφαρμογές ή ρυθμίσεις.
 

46 λεπτά πριν, petasis είπε

Μου φαίνεται απίθανο να είναι αυτό. Έχω την εντύπωση ότι οι εφαρμογές είναι απομονωμένες, και καμιά εφαρμογή δεν μπορεί να δει τα δεδομένα άλλης εφαρμογής. Να αφορά κάποια στοιχεία του τηλεφώνου, ίσως.

Όμως κάθε εφαρμογή δεν ρωτά πριν την τρέξεις πρώτη φορά δικαιώματα;

Νομίζω δεν υπάρχει άλλη επιλογή από το να μην έχεις καθόλου facebook. Από την στιγμή που ζητάνε ταυτότητα, και επιβεβαίωση με SMS, τι ακριβώς μπορεί να κόψει η κάθε apple;

Μπορεί απλούστατα να ταιριάξει χρήστη και τηλέφωνο.

Κάθε εφαρμογή έχει πρόσβαση σε ένα μοναδικό ID για την συσκευή και με αυτό διάφορα apps συννενοούνται και καταλαβαίνουν πως είναι στην ίδια συσκευή, άρα και έχουν τον ίδιο χρήστη ή τέλος πάντων κάπως χρησιμοποιείται για να ματσάρονται τα δεδομένα χρήσης όταν συναντιώνται στον κουβά που καταλήγουν όλα μαζί... facebook/google/data miners etc. Αυτό μπορεί να κλέισει για όλους, ή να γίνει reset, είναι στην διάθεση του χρήστη, κάπου στα settings.

Στο σύντομο μέλλον κάθε εφαρμογή που θα θέλει πρόσβαση σε αυτό το ID θα πρέπει να το ζητά, όπως ζητά πρόσβαση π.χ. στο location. Είναι θέμα πολιτικής, κι όχι τόσο υλοποίησης καθώς η πρόσβαση σε αυτό το ID γίνεται πλέον ανά εφαρμογή κι όχι on/off για όλους μαζί.

Προφανώς, δεν είναι επιλογή για προσωποποιημένες ή μη διαφημίσεις αλλά tracking όπως γίνεται στα περισσότερα websites.

Γιατί υπάρχει εξ αρχής αυτό το ID? Δεν ξέρω, για να παίζει καλά με το υπόλοιπο tech industry μάλλον.
Γιατί τώρα; Δεν ξέρω, πάλι καλά που κάποιος ασχολείται θα πω.
Θα είναι αρκετό; Ίσως, για λίγο... θα βρουν κι άλλους τρόπους να μαζεύουν δεδομένα πιστεύω.

Btw, μια τυχαία εφαρμογή δεν έχει πρόσβαση στον τηλεφωνικό σου αριθμό.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 ώρες πριν, SeaLion είπε

Τώρα, για τα "τεχνικά ανέφικτα" και τα πρακτικά θέματα... Επίτρεψε μου να σε ρωτήσω τι εννοείς με την “μερικώς encrypted μνήμη” που δε σε "βολεύει". Θες να είναι όλα σε completely encrypted κάθε φορά που κλειδώνεις την συσκευή; Υπάρχει τρόπος επιλεγμένες εφαρμογές να έχουν completely encrypted data, αν το επιλέξει ο developer, αλλά δεν γίνεται π.χ. να σε καλούν και να μην φαίνεται ποιος σε καλεί επειδή τα contacts είναι encrypted τη δεδομένη στιγμή. Υπάρχουν διάφορα states για τα δεδομένα σου και το iOS υποστηρίζει και τα τελείως κρυπτογραφημένα. Σου πουλάνε αυτό που λένε, το πως όμως το εφαρμοζουν σε διαφορα layers είναι αντικειμενικά αυτό που θέλει το 99,9% του κόσμου κι αν εσύ έχεις συγκεκριμένες ανάγκες πρέπει να βρεις τις κατάλληλες εφαρμογές ή ρυθμίσεις.

Μια συνοπτική ανάλυση

Αν έχεις όρεξη όμως μπορείς να διαβάσεις το 3ο κεφάλαιο του paper, Ότι γράφω μπορείς να το βρεις εκεί μέσα. Οι ίδιοι περιγράφουν και τη θολούρα που δημιουργεί η Apple στο documentation και στην ενημέρωση. Οι ίδιοι γράφουν για το "άλλα λέμε, άλλα κάνουμε, με άλλα λόγια να αγαπιόμαστε" (παράγραφος Increase transparency).

Επίσης αναφέρει τα περί "ευκολίας του τελικού χρήστη", αλλά αν δούμε τη λύση που έδωσε στο imessage 0-day (blastdoor), καταλαβαίνουμε ότι λύσεις υπάρχουν πόσο μάλλον αν έχεις τα λεφτά και τα μυαλά. Αλλά όπως λένε και αυτοί που κάτι ξέρουν περισσότερο από μας.... βολεύει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, amav είπε

Μια συνοπτική ανάλυση

Αν έχεις όρεξη όμως μπορείς να διαβάσεις το 3ο κεφάλαιο του paper, Ότι γράφω μπορείς να το βρεις εκεί μέσα. Οι ίδιοι περιγράφουν και τη θολούρα που δημιουργεί η Apple στο documentation και στην ενημέρωση. Οι ίδιοι γράφουν για το "άλλα λέμε, άλλα κάνουμε, με άλλα λόγια να αγαπιόμαστε" (παράγραφος Increase transparency).

Επίσης αναφέρει τα περί "ευκολίας του τελικού χρήστη", αλλά αν δούμε τη λύση που έδωσε στο imessage 0-day (blastdoor), καταλαβαίνουμε ότι λύσεις υπάρχουν πόσο μάλλον αν έχεις τα λεφτά και τα μυαλά. Αλλά όπως λένε και αυτοί που κάτι ξέρουν περισσότερο από μας.... βολεύει.

Thanks!

Ωραία και σωστά όσα λέγονται (btw, το σχετικό άρθρο στο Wired πάνω στο ίδιο paper στηρίζεται) αλλά ας τονίσω κι εγώ με την σειρά μου τα παρακάτω:

- το encryption state που ονομάζεται ως Complete πραγματικά δεν βολέυει κανέναν χρήστη. Δες το και μόνος σου, κάνε restart την συσκευή, μην την ξεκλειδώσεις, και βάλε κάποιον να σου στείλει iMessage. Το μήνυμα δεν θα έρθει ποτέ, κάθως είναι όλα κλειδωμένα και περιμένουν το ξεκλείδωμα από τον χρήστη για να δουλέψουν. Ένα smartphone όπως το ξέρουμε σήμερα δεν δουλεύει σε ένα τέτοιο state.

- το encryption state που ονομάζεται ως Complete, και είναι αυτό που ζητάς μάλλον, είναι διαθέσιμο στους developers για χρήση από apps (κάτι που το Android δεν το παρέχει καν!). Αν έχεις δεδομένα τόσο ευαίσθητα μπορείς να στραφείς κάπου εκεί. Η Apple επιλέγει να μην είναι σε αυτό το state πολλά από τα δεδομένα του τηλεφώνου και για να βολεύει τους χρήστες και για σημαντικούς πρακτικούς λόγους (π.χ. χρήση μπαταρίας) Το να λες πως "άλλο μου λένε κι άλλο μου πουλάνε" είναι κάπως άδικο, θα ξαναπώ.

- όλα τα θεωρητικά του paper προυποθέτουν την ύπαρξη κάποιου άγνωστου στην Apple vulnerability ή jailbreaking tools (μπορείς αλήθεια να κάνεις jailbreak κλειδωμένο τηλέφωνο;) και γενικά "ακριβά" εργαλεία, όχι πράγματα που έχει ένας κοινός κλέφτης στην διάθεση του. Θα πω πάλι εδώ, πως κάποιος αν έχει φυσική πρόσβαση στο τηλέφωνό σου μπορεί να έρθει στο ακραίο σενάριο που το κρατά  ανοιχτό μέχρι να ανακαλυφθεί κάποιο exploit και να τρυπώσει εκεί που θέλει. Η λύση είναι μία και πάλι: complete encryption από εξειδικευμένο app και όχι χρήση ξέρω γω του stock Photos app με iCloud sync. 

- το πραγματικό "πρόβλημα" φαίνεται να είναι κάποια από τα δεδομένα που πάνε στο iCloud, τα backups π.χ. Εδώ εγώ θα πω πως δεν ξέρω γιατί κάποιος που θα είναι τόσο security concerned θα ενεργοποιούσε cloud backups. 

Το να σκεφτόμαστε απλά την ιδεατή ασφάλεια, δεν την κάνει και πραγματικότητα! Όπως και μόνος σου διαπιστώνεις, είναι μια συνεχής εξέλιξη και στην γωνία περιμένουν κάποιοι να ανακαλύψουν το επόμενο vulnerability. Το θέμα πρωτίστως είναι τι μπορεί να προσφέρει το software στον απλό χρήστη, στην πλειοψηφία, για να είναι ασφαλής. Κινδυνεύουν τα  δεδομένα του smartphone μου από κλέφτες; Θα πω όχι. Μπορώ να σου εγγυηθώ πως αν το iPhone σου, με iOS 14.4 πέσει στα χέρια του FBI (και είσαι τόσο σημαντικός που θα δικαιολογηθεί η χρήση ακριβών τεχνικών) θα είναι τόσο ασφαλές και σε 6 μήνες; Όχι, και θα έλεγα ψέματα αν έλεγα ναι.

Εν τέλει, το μεγαλύτερο vulnerability ίσως είμαστε και εμείς οι ίδιοι, που μπορεί να πέσουμε θύματα phishing ή ας πούμε να μας σπάσει στο ξύλο κάποιος για να αποσπάσει το passcode μας ή το δακτυλικό μας αποτύπωμα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...