shrike je napisao/la:Radim sada u adtech firmi pa ću ti reći par "insajderskih" stvari. Dečki iz R&D su nedavno razbili apple VPN da dođu do pravih IP adresa. Žao mi je što ti moram ovo reći ali... ne postoji PSA na smartphonu, ikakvom. Zaboravi na tu ideju, apsolutno nebitno što vrtio ili ne vrtio na njemu, koji VPN, mail klijent, chat aplikacija, web browser ili što već. Koristi dumb phone za sms/telefoniranje, a ostalo zaboravi.
Pametni mobilni uređaji u startu su zamišljeni hardwerski i softverski kao uređaji za prikupljanje podataka u različite svrhe.
Pametni uređaji za 1 kunu besplatan OS , besplatne aplikacije , besplatne društvene mreže, besplatne radne platforme i gigabajti udaljenog prostora za pohranu podataka, video pozivi i konferencije. Ludi milijunaši bacaju novce da bi mi bili sretni. U stvarnosti smo već incijalno dobili uređaj pun spyware aplikacija kako bi postali roba i proizvod. Tu su još i programi poput Pegasus i Skaynet-a
Torta i činjenice I
Mobilni uređaj je tiskana ploča sa soc(system on chip) tu imamo centralni procesor,Grafički procesor,radio modem(WiFi/Bluetooth chips),cellular baseband, global positioning system (GPS),radnu memoriju i sva ostala čuda.
A to čudo nam omogućava Kalifornijski Qualcomm( soc Snapdragon)ili Tajvanski MediaTek Inc. tu su još Kineski Allwinner i Rockchip ali prva dva su vodeći u svjetu Android mobilnih uređaja.
Dobri ljudi su otkrili da Quectel EC25-G LTE modem na Qualcomm čipu pokreće single-core Cortex-A7 CPU na 1.3 GHZ sa 256 MB radne memorije, 256 MB NAND chip android OS(uobičajno je RTOS) sa mrežnim audio-video driverima itd...Ovaj čip ima sigurno backdoor i niz drugih sigurnosnih propusta.
Ovo znači da vaš android uređaj sa 8 jezgri ima barem još jedan android sistem i barem još jednu CPU jezgru a da mi o tome nemamo pojma niti imamo kontrolu nad tim sustavom. Ovdje se nismo ni dotakli radio modema (WiFi/Bluetooth chips) a ovaj čip je stara kanta.
šlag na torti
Na ovako lijepu platformu stiže šlag , Google servisi, vendorsko i svo smeće koji sami instaliramo. Google je apsolutni vladar mreže i gotovo je nemoguće bilo sto napraviti na internetu a da njihovi serveri to ne zabiljaže.
Ne pomaže ni dumb phone za sms/telefoniranje google može vidjeti i njega preko GSM baznih stanica , tringulacijom BS može se odrediti pozicija, tako da benefit
dumb phone može biti baterija koja dugo traje i mir bez internet mreže tko to želi.
Podjela Torte
Nema podjele, to je precizno i doslovno otimačina i čerupanje naših podataka od strane velikih i malih kompanija.
Po svemu ovome potvrđujem da je situacija beznadna kao što si i rekao ali ...
Činjenice II
Naravno da se određenim subjektima takva situacija nimalo ne sviđa, ne sviđa se ni etičkim programerima jer i sami ne žele raditi i živjeti sa takvim uređajem.
Za sve moguće spayware sustave koje su kreirali ove kompanije trebaju mogučnost zaštite, da i sami nebi postali žrtva svog proizvoda, zar ne?
Zbog potrebe brzog razvoja OS-a i aplikacija Google je posegnuo za Linux jezgrom i potaknuo razvoj AOSP-a sad mu je taj projekt uteg oko vrata te ozbiljno govore o potrebi defregmentacije sustava.
Bez AOSP-a nema G Androida
Android mobilni uređaji su fragmentirani i unutar vašeg telefona se vode ratovi između proizvođača uređaja, komponenti i OS-a
Što želimo zaštititi kao običan građanin od svojih podataka ?
Što je god više moguće preciznu lokaciju bez posebnog povoda,privatne fotografije, dokumente, andresar, komunikacija porukama,bilo kakav razgovor na uređaju ili u blizini uređaja.Povjest surfanja.
Kako mogu to postići?
AOSP,FOSS,Open Source sustavi
Edukacija
------------------------
Činjenice III
Bez google servisa google ne može primati pinganja svako 10s i pozive na svoje servere vezano za lokaciju. ( ostaje nerješen captive_portal i djelomično webview vezano za AOSP goole je tu apsolutni vladar, curi ip adresa... ) Bez svog sustava i aplikacija na uređaju G sustav prikupljanja podataka je ozbiljno ugrožen. Isto vrjedi i za aplikacije invazivnih društvenih mreža , ako ih morate imati i izolirate ih, reducirate upotrebu i blokirajte im pristup mreži kad ih ne koristite ograničavate im količinu informacija o vašim aktivnostima.
Orbot i tor mreža: Ako je tor mreža dobra za velike korporacije i agencije sa tri slova dobra je i za obične ljude.
VPN ima minorne benefite ako netko želi i zna , može doći do stvarne ip adrese . Ovdje se radi o VPN modu kroz TOR mrežu
što je sasvim druga priča. Tor Exit Node može biti honeypot shodno prirodi otvorene mreže, drugim rječima realna ip adresa može biti razotkrivena na izlaznom čvoru tor mreže. Osobno mislim da je tor mreža preplavljena takvim "lošim" izlaznim čvorovima ali bolje alternative nemamo.
Znači kao običan građanin kroz tor mrežu mogu čitati recepte da ISP ni Google ni stranica ne zna da sam ja taj ip lokacija mac ... koji to čita.
Jednostavnim testovima možemo utvrditi da algoritmi oglašavanja i praćenja više ne pogađaju precizno područje našeg stvarnog interesa.
Što još imamo od alata?
Firewall ,mac spoofing,imei spoofing, name spoofing, signal spoofing. Hardverski: razdvojen modem od WiFi/Bluetooth čipa, hardware kill switches i različite mrežne servise.
Nekakav zaključak
Budimo načistu ako si Meta ili predmet istrage kao što je "shrike" naveo u primjeru nema pomoći. Određena rezistentnost vremenski oganičena shodno vještini može postojati ali razotkrivanje je neupitno, ali to nije tema.
Zakonska regulativa i provođenje istih ne funkcionira, edukacija ne funkcionira,ignoriranje činjenica da se naši podaci pohranjuju i zloupotrebljavaju. Apsloutna nemoć vlada naspram kapitalu i moći mega kompanija.Apsolutno ne razumjevanje koliko je štetano za pojedinca.
Važno je naglasiti ne skrivamo se od nikoga ,kao obični građani želimo zaštititi svoje podatke i privatnost koliko je god moguće i za to imamo kakve takve alate.
Da su mega kompanije prešle granicu bilo kakvog ukusa govore podaci da mega društvene mreže otpuštaju radnike, advokati PSA na YT mreži imaju sve više pobornika koji ih pažljivo slušaju. Rob Braxman 400 000 , The Hated One 365 000,Louis Rossmann 1,750,000 ,Techlore 200 000 itd...
Rapidno je vidljiv trend smanjenog obima privatnih postova na d. mrežama osim onih koji zarađuju od toga.
Hvala na čitanju i slobodno komentirajte. PS.ispričavam se na P. greškama
-------------------------------------------------------------------------------------------