Kercyn

Το OSINT δεν είναι δουλειά, είναι ένα εργαλείο το οποίο μπορεί να χρησιμοποιηθεί μαζί με διάφορα άλλα εργαλεία σε διάφορες δουλειές. Όταν λες "Εθνική ασφάλεια" τι ακριβώς εννοείς, να γίνεις ΚΥΠατζης ας πούμε ή να πας για αντερκαβερ αποστολές στους οχτρούς;

Να ασχοληθείς ως τι; Ιδιωτικός ντετέκτιβ ας πούμε;

Ούτε σε εστιατόριο μπαίνεις δια της βίας αλλά φαντάζομαι θα προτιμούσες να μη σου σερβίρουν δηλητήρια. Όπως φαντάζομαι θα ήθελες και ο γιατρός, ηλεκτρολόγος, μηχανικός να ξέρουν τι κάνουν. Ο έλεγχος σε κάποια πράγματα έχει μόνο θετικά χωρίς κανένα αρνητικό. Η ζώνη και το κράνος είναι ένα από αυτά, εκτός αν έχεις να πεις κάποιο αρνητικό να το συζητήσουμε.

Αν είσαι στο πίσω κάθισμα και δε φοράς ζώνη, ξέρεις τι θα γίνει σε περίπτωση ατυχήματος; Συν αποζημίωση για ψυχική οδύνη σε περίπτωση που πάθεις κάτι/πεθάνεις.

Hint.

Φίλε μου, αν μπορούσε κάποιος να "αποκρυπτογραφήσει το encryption", θα είχαμε πολύ σοβαρότερα προβλήματα από αυτό.

Source? Όλα τα πρωτόκολλα ασφαλείας πώς τα προσπερνάνε και παρακολουθούν; Αν αναφέρεσαι σε αυτό, τότε μάλλον κάτι σου διαφεύγει ή κάτι δεν κατάλαβα καλά.

Την έχω χρησιμοποιήσει στο Minecraft, σε WoW mods, σα scripting γλώσσα στην πτυχιακή μου και αυτόν τον καιρό φτιάχνω ένα παιχνίδι στο LÖVE. Μια χαρά εκεί που την έχω δει, απλή κι εύκολη, με κάποια ενδιαφέροντα πράγματα, όπως τα metatables.

Μπορεί να μην προλάβουν ή να διαταχτούν να μην τους κλείσουν ή να έχουν κάποιον ήδη μέσα που υποδύεται τον εργαζόμενο ή δεν ξέρω γω τι. Το θέμα είναι, όπως λέει και το άρθρο που έκανα link πιο πάνω, τα logs τα οποία κρατάς να μην έχουν κάποια χρήσιμη πληροφορία για κάποιον άλλον. Αν έχεις logs, τότε δεν κάνει μεγάλη διαφορά αν ο server σου είναι RAM-only ή SSD.

Και γιατί η κυβέρνηση να μη στείλει μια ομάδα στο data center να ελέγξει τους servers όσο τρέχουν;

Εξαρτάται. Καταλαβαίνω τι λες, αλλά το ότι μια εταιρεία ελέγχει όλο το software και το hardware μιας συσκευής δεν το κάνει de facto πιο ασφαλές, για λόγους που εξήγησα και παραπάνω. Παίρνεις σα δεδομένο ότι η Apple νοιάζεται για την ασφάλεια σου, ενώ η ιστορία έχει δείξει το αντίθετο. Θέλει μεγάλη προσοχή όταν μιλάμε για ασφάλεια σε ένα closed source hardware και software, για τον πολύ απλό λόγο ότι δεν ξέρεις τι υπάρχει και το κάνει αυτό που υπάρχει εκεί μέσα.

Τα logs και τι περιέχουν δεν έχει να κάνει με το αν ο server τρέχει από δίσκο ή από RAM. Επίσης, το να τρέχει ένας server από RAM δε σου προσφέρει απαραίτητα περισσότερη ασφάλεια ούτε σου διασφαλίζει ότι μια κυβέρνηση δε μπορεί να πάρει τις πληροφορίες που υπάρχουν εκεί. Μπορείς να διαβάσεις κι αυτό που τα εξηγεί λίγο πιο αναλυτικά.

Από εκεί που θα βρεις, θα δώσεις τα στοιχεία σου για να το αγοράσεις.

Άλλο ένα κείμενο για να σπρώξουν το προϊόν τους. Επίσης, δε λέει κάτι που δεν έχουμε πει ήδη. Ναι, το threat level είναι μεγαλύτερο σε Android. Ναι, κάποιοι vendors είναι κλόουν. Θα ξαναπώ ότι εγώ δεν έχω να ψάξω τίποτα. Έγινε ένα claim ότι ο dtk-386 που κάνει browsing σε Android δεν είναι τόσο ασφαλής όσο θα ήταν αν έκανε browsing σε iOS. Ρώτησα ποιο είναι εκείνο το feature του iOS που προστατεύει καλύτερα από ενδεχόμενο πρόβλημα του οποιουδήποτε browser. Γενικά μαρκετινίστικα άρθρα που λένε ότι κάποιοι vendors δεν κάνουν καλή δουλειά ή ότι το android έχει μεγαλύτερο threat level δεν απαντάνε την ερώτηση. Να τα πάρουμε λίγο απ' την αρχή γιατί νομίζω κάπου το χάσαμε: Ειπώθηκε ότι κάποιος που κάνει browsing σε iOS είναι πιο ασφαλής από κάποιον που κάνει σε Android. Ζήτησα να διαβάσω κάτι που να υποστηρίζει αυτόν τον ισχυρισμό, μέχρι στιγμής έχω διαβάσει μόνο γενικότητες που στην καλύτερη περίπτωση ισχύουν εν μέρει. Δεν υποστήριξα ποτέ ότι το Android γενικά ή κάποια συγκεκριμένη διανομή είναι περισσότερο ή λιγότερο ασφαλές απ' το iOS. Δεν έδειξα κανέναν οπαδισμό ούτε έγινα trigger, δεν ξέρω από πού το συμπέρανες αυτό. Δεν "θέλω" να κατηγορήσεις κανέναν ούτε μου προσέβαλε κάποιος την εταιρεία, δεν έχω μετοχές πουθενά ούτε με νοιάζει. Το μόνο που θέλησα να μάθω είναι πώς δικαιολογείται τεχνικά το ότι το iOS είναι πιο ασφαλές για browsing από το Android (έτσι γενικά). Δε με νοιάζει να υποστηρίξω κάποια πλευρά ούτε να αλλάξω γνώμη σε κανέναν. Δεν έχω να αναλύσω κάτι. Ο ίδιος ανέφερα πολλάκις ότι το Android έχει προβλήματα, backdoors κλπ. Ούτε αυτό το άρθρο λέει λεπτομέρειες ούτε εμβαθύνει, αλλά ας πούμε ότι ό,τι γράφει μέσα ισχύει. Δεν καταλαβαίνω πού θες να καταλήξεις. Πώς ένα θέμα ιδιωτικότητας (όχι ασφάλειας) σε μια συγκεκριμένη εφαρμογή υποστηρίζει τον ισχυρισμό σου; Επειδή νομίζω κάνουμε κύκλους, ισχυρίστηκες ότι το browsing σε Android είναι πιο επισφαλές απ' ό,τι το browsing σε iOS. Είπαμε ότι υπάρχουν πολλές και διαφορετικές διανομές του Android, οι οποίες προσφέρουν λιγότερη ή περισσότερη ασφάλεια. Φαντάζομαι το αρχικό σου σχόλιο αναφερόταν στο Android γενικότερα, άρα σε κάποιο βασικό στοιχείο του kernel ή κάποια πολύ βασική λειτουργία του OS την οποία κληρονομούν οι διάφορες διανομές. Αυτό που ζήτησα να μου δώσεις περισσότερες πληροφορίες σχετικά με αυτό το κενό ασφαλείας στο Android, και πώς το επιλύει το iOS. Ο dtk-386 νομίζω δεν ανέφερε συγκεκριμένο browser, άρα φαντάζομαι το πρόβλημα δεν έχει να κάνει με συγκεκριμένο browser αλλά με το πώς το λειτουργικό αντιμετωπίζει κάτι που θα ξεφύγει από τον όποιο browser.