Názory k článku
Dell připravuje do Linuxu podporu pro „tlačítka soukromí“
-
Jestli nazýváte rokem linuxového desktopu zastoupení pod 2%, tak budiž https://gs.statcounter.com/os-market-share/desktop/worldwide
-
Tyhle přepínače se zatím tváří právě jako fyzické vypínače mikrofonu a kamery. Zatím je nikdo neviděl, takže to nemůže být potvrzeno, ale informace od Dellu to tak podávají.
Podpora v Linuxu není pro vypnutí potřeba, jen dovoluje v systému detekovat aktuální stav těch přepínačů a informovat třeba aplikace o tom, že kameru sice máme, ale zatím je nedostupná. Aplikace pak bude mít možnost požádat uživatele o stisk správného tlačítka zapínajícího kameru.
-
Jako správný paranoik především nevěřím současným základním deskám s integrovaným TCP/IP stackem a plnohodnotným monolitickým OS přímo na desce, dále současným procesorům a současným pamětem...
Problém je, že se mi doma pořád nepodařilo vyrobit si vlastní procesor i všechny ostatní podpůrné obvody a naprogramovat kompletní OS i uživatelské programy nebo aspoň přečíst jejich zdrojáky.
Řeším to tak, že kamerku i mikrák nechávám zapnutý, ale aspoň občas se //telnetnu// na magic-1.org (blíže na http://www.homebrewcpu.com) pro ten starý dobrý pocit jednoduchosti a bezpečí na nešifrované lince ;-).
-
J ouda (neregistrovaný)
Netřeba věřit, stačí se na to podívat střízlivě a ekonomicky. Ano, je možné a dokonce velmi pravděpodobné, že opravdu jsou tam někde zadní vrátka (nejspíš "zapomenutý" buffer overflow ve vhodném místě, to pro případ popření úmyslu) a jednotky až nízké desítky lidí o tom vědí.
Ale jakou taková znalost má cenu? Obrovskou. Ale jen do chvíle než se provalí. A šance že se provalí při běžném použití je obrovská, zkuste si představit co všechno by bylo potřeba odkonspirovat aby se to při plošném použití neprovalilo (celý síťový stack aby to nebylo vidět na routeru přes tcpdump - takže včetně NATů apod - stačí jediná neautorizovaná síťovka která ten paket uvidí za čínským repeaterem (nikoli switchem) a jeden zvídavý nudící se študák a je to provalené), takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová. -
takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová
Nejsem si jistý, jestli by s vámi souhlasili třeba ajťáci z benešovské nemocnice, různých škol apod. ;-). Koneckonců na tom, že těch chyb je velké množství a že dochází k jejich nemalému zneužívání je postavený celý byznys s antiviry.Celý současný IT ekosystém je velmi podobný tomu přírodnímu v tom, že v základech, tam kam se kouká jen málo kdo, to pěkně hnije a pohybují se tam různí odporní červíčci a hmyz. Nad tím stojí už úhlednější les a dechberoucí koruny stromů. Občas se něco skácí k zemi a nikdo netuší proč, občas se aspoň zpětně zjistí přibližná příčina. Každopádně současné IT je mnohem blíže esoterismu než deterministické technické vědě.
-
J ouda (neregistrovaný)
Tak Benešovská nemocnice je úplně jiný case, z toho mála co jsem četl to byl klasický lamoidní ramsonware na který nejspíš nějakej jouda kliknul a ono to oexploitovalo jednu z milionů děr které ve windows jsou, a díky tristnímu stavu architektury se to vesele rozšířilo do celé sítě. S podfinancovaným IT ve zdravotnictví to ani jinak dopadnout nemohlo, těžko budovat defense in depth, zónovat síť atd. když nejsou peníze pomalu ani na provoz.
Ale s vysoce sofistikovaným zneužitím chyby v mikrokódu za účelem šmírování obyčejných řadových lidí to fakt nemělo nic společného.
Nicméně s Vašim posledním odstavcem bohužel musím plně souhlasit.
-
ho ze sebe jen delas? en verze linku: https://en.wikipedia.org/wiki/Use_case
-
BobTheBuilderStříbrný podporovatel!takže pokud po Vás nejde zrovna nějaká vláda, šance že to někdo použije je prakticky nulová"
Nejsem si jistý, jestli by s vámi souhlasili třeba ajťáci z benešovské nemocnice, různých škol apod. ;-). Koneckonců na tom, že těch chyb je velké množství a že dochází k jejich nemalému zneužívání je postavený celý byznys s antiviry.
Nejen Benešovská nemocnice byla (na počátku) především problémem mezi židlí a klávesnicí. Dokud jsou data v souborech (tj. přístupná na sdíleném disku, ne výhradně přes informační systém), stačí přesvědčit uživatele, aby něco spustil a máte zašifrováno. Windows sice uživatele varují, že program pochází z internetu a není proto důvěryhodný (zvlášť, když není podepsaný), ale když lidi přesvědčíte, tak jsou ochotní i vypnout antivirus (mají-li na to právo), jen aby tu věc spustili. Vzdělání v tom příliš roli nehraje.
Jistě, můžete nastavit uživatelům restrikce, třeba až tak, že nepůjde spustit nic mimo vyjmenované aplikace, ale to nebohý ajťák zešílí. K tomu přidejte věci, které se nedají normálně aktualizovat - třeba Firefox nebo Thunderbird pro Windows, na to musíte mít admin. práva, přestože tam běží Mozilla Update Service!
To je jen povzdech. Nic to ale nemění na tom, že když někdo získá možnost ovládat mou kameru a mikrofon, problém je mnohem vážnější, než ta samotná skutečnost. Protože pak může asi úplně cokoliv - především má přístup k veškerým datům.
Ale pokud tam je šoupátko, páčka, tak o fakt hacknout nejde. Takže od Dellu dobrý krok. -
BobTheBuilderStříbrný podporovatel
Tak šoupací krytku kamery má můj EliteBook, ale jakkoliv kameru nepoužívám, zakrytou ji nemám, protože ta kamera podporuje přihlášení, takže otevřu notebook, on se na mě podívá a přihlásí mě. Mnohem lepší, než otisk prstu. Návykové.
5. 11. 2020, 14:55 editováno autorem komentáře
-
Myslis ze pro prolomeni hesla neni potreba klic, ale jen prilozit nb pred hlavu a útočník ušetří $5? :-)
-
BobTheBuilderStříbrný podporovatel
Tak, taky je otázka, co by kdo viděl: v mém případě šedivýho dědka, žádnou osmnáctku s přírodníma čtyřkama, která u toho sedává nahoře bez.
Ale vážně: je to otázka rizik. Největší riziko ve skutečnosti jsou lidi z okolí - rodina (co když se to pokazí). Ale právě rodině chcete ten přístup nějak umožnit, když se něco zvrtne (někomu doktor řekne, že mu zbývá půl roku života, ten si to zařídí, někoho srazí auto a vdova má najednou těžký problém s cash flow). Když se dostanete k bankovním účtům zesnulého, můžete předejít mnoha potížím, např. zastavit a převzít trvalé příkazy a inkasa. Ty jinak bude banka provádět do vyřízení pozůstalosti, což může být ve skutečnosti dříve do nepovoleného debetu (=pokuty).
A naopak, když u toho sedíte, leckdy tu kameru naopak zapínáte (home office). Já si ji můžu šoupátkem vypnout/zapnout, i to je někdy lepší, rychlejší a pohodlnější,
než štelovat prst na snímač.
Když někdo hackne váš počítač tak, že ovládá vaši kameru, máte mnohem větší problém, než tu kameru (pokud nejste ta osmnáctka).
Stanete-li se předmětem zájmu neveřejných organizací pečujících o veřejné blaho, napíchnou vám telefon, časem i byt a kde co, tou kamerou to taky nezachráníte.
A jste zase u otázky: kdo je pro mě skutečné riziko: NSA (která ale moje data může získat od Googlu, Microsoftu, ... na soudní příkaz), nebo nějaký zdivočelý policajt typu Šlachta, který začne zaklekávat? No a nezapomeňte na ten $5 wrench.6. 11. 2020, 06:58 editováno autorem komentáře
-
- - (neregistrovaný)
Všechno je riziko. Některé potenciální důsledky jsou menší, některé větší. Některé dopady jsou přímé, některé druhotné, některé až následné. V každém případě je lepší vyhnout se všem pokud možno. I NSA i Šlachta a v nějakém konečném důsledku i nějaký Pirát tím "příspěvkem" získá do jisté míry možnost zase provéste něco někde jinde nebo něco ovlivnit a tak ...
-
J ouda (neregistrovaný)
Běžná kriminalita se docela hodí, když ten sledovaný člověk třeba začne dělat do politiky a to něco co byste coby tajná služba raději kdyby dělal jinak nebo ještě lépe nedělal vůbec.
A takové záběry jak se zfetoval a houpal na lustru, nebo třeba jak si zašel do hospody která měla být zavřená mohou napomoci, přestože to je v nejhorším případě přestupek ;-) -
Noťasy od Purismu též mají tlačítka soukromí (samozřejmě bez detekce vypnutí/zapnutí).
Otázka je, jestli se nám nezačne měnit ekosystém Linuxu na ekosystém typu Android - úplně to vídím:
... Skype není možné zapnout bez udělení oprávnění k kameře, prosím pro odemknutí aplikace stiskněte tlačítko kamery ...
a to nemluvím o tom, že tu kameru bude chtít uživatel použít...
-
Ani to by nepomohlo, lebo CPU je univerzálny, a niekde mohol niekto spraviť softwarovo zapísaný údaj (dokonca možno ani nie v CPU, ale v nejakom chipe na základnej doske, ktorú ani nevidíš lebo je v strede medzi 2 vrstvami dosky plošných spojov, zlisovaná),... to už pak sledovať elektróny a ich pohyb každú najmenšiu časovú možnú jednotku, teda Planckov čas. A ideálne takto kontrolovať nie len CPU, ale všetky častice od case, zdroj, až po monitor, a dokonca aj elektrinu čo zo zásuvky prichádza.
8. 11. 2020, 09:41 editováno autorem komentáře
-
J ouda (neregistrovaný)
Planckův čas? No nevím, co by s tím plošňákem udělala při měření nutně vzniklá černá mikrodíra, gravitačně asi nic moc, ale něco mi říká že její vypaření by znamenalo, že spolu s ní se vypaří nejen celej počítač, ale patrně to nerozdejchá ani budova a její blízké okolí. To že by to změnilo kvantový stav onoho měřeného elektronu někde hluboko v kráteru pod haldou sutin je už jen zanedbatelná teoretická drobnost.
(ono jedno jediné měření odpovídá skoro půl tuně tritolu, přitom o obrovské energii takže by se to nejspíš posílilo o nějakou tu další fůzi nebo štěpení materiálů kolem.)Každopádně ve výsledku by odtamtuď pak už rozhodně žádný únik dat nehrozil.
-
Za našich let na to stačil zapojeny nebo rozpojeny kontakt.
Není problém tohle pověsit na nějakou vyšší úroveň přes I2C/SMB.
Už tu máme dlouho různé chassis tampery které fungují taky jako vypinac.Přidat podporu do OS dokáže přes noc kdejaký ožralý student který už někdy něco takového dělal.
Ale co já o tom vím..
6. 11. 2020, 11:27 editováno autorem komentáře
-
Ještě selštěji:
Ta kamera a dioda tam můžou zůstat stejně tak, jako byly u minulých modelů (i se svými ovladači), ale místo tlačítka tam přibude jeden v současnosti vysoce revoluční prvek, a to PŘEPÍNAČ, který 1. bude odpojovat kameru, jako byste ji vytáhli z USB (ovladač na to musí umět reagovat tak jak tak), 2. bude svou polohou ukazovat, zda je připojená či odpojená, aniž bych na to musel vynalézat extra diody s ovladači. Ale co já tomu rozumím......a když nad tím tak přemýšlím, tak nejlepší by byla šoupací krytka kamery, která by zároveň fungovala jako onen PŘEPÍNAČ, čímž by došlo zároveň k odpojení i překrytí, takže by nebylo vůbec co řešit a i ti, co tu byli onálepkováni jako paranoidní, by byli spokojeni.
...a když nad tím přemýšlím ještě dál, tak by mohla stačit jen ta šoupací krytka, a je po ( ! ) .
-
J ouda (neregistrovaný)
Coby paranoik bych si raději vybral tu variantu z Purismu, (viz příspěvek od David Heidelberg výše), kdy driver/systém/aplikace vůbec nemá informaci na základě které by rozeznala jestli je tma a ticho nebo jen vypnutý vypinač.
Pak, jak už bylo řečeno, to svádí k Androidímu nešvaru jednak přístupová práva na každou kravinu a druhák "aby aplikace mohla pracovat musíte jí povolit přístup k XXX" a výsledkem je nemocný ekosystém kdy stejně každý povoluje všechno protože musí.
-
Nemám moc zkušeností s androidími aplikacemi, které "letí" (hry, sociální sítě), ale většina těch, které chtěly nesmyslná oprávnění se ptala ad-hoc, zaškrtl jsem "ne a neptej se znovu" a aplikace fungovala vesele dál. Pár jich možná brečelo při každém spuštění, tak letěly pryč, ale oproti době, kdy se oprávnění udělovala při instalaci je to skvělé.
-
J ouda (neregistrovaný)
To já taky ne, hodně rychle jsem kdysi přešel na iOS kde, alespoň subjektivně, procházejí aplikace trochu lepším filtrem.
ale zpět k tématu, byť z jiného ekosystému - ještě teď si pamatuju Skype for business, kde aby člověk mohl vůbec poslouchat nějakej meeting, tak bylo nutné vrazit (klidně prázdný) jack do mikrofonního vstupu, jinak ani omylem.
7. 11. 2020, 21:07 editováno autorem komentáře
-
to neni k tematu "v Androidu chteji aplikace pristupova prava pro kazdou kravinu", kdyz si pamatujes problem Skype v jinem ekosystemu ;-)
uz nevim od jake verze (9? 10?), ale v Androidu se zepta na konkretni opravneni pri (prvnim) spusteni, muzes Povolit, nebo Odeprit, u nekterych (mozna jen GPS) navic "Povolit jen pri pouzivani", kdyz nepovolis tak aplikace se pusti bez techto opravneni, pokud aplikace trva na opravneni a bez nich nefunguje, bud je potrebuje nebo ne, v obou pripadech se musis rozhodnout zda tu aplikaci chces, nebo sahnes po jine ktera (v pripade ze to opravneni z principu neni potreba) ktera ji nevyzaduje...
napr. pouzivam (minimalne na Androidu) bezkonkurencni "OH Web Browser", coz je prohlizec s UI/UX pro jednoruke ovladani, lista s ikonama dole, kazde tlacitko ma vice funkci (tap, doubletap, tap&hold, tap&move), ma nevidane reseni jak i s jednou rukou tuknout na horni cast webu, proste pri tap&drag_down misto aby (jak je jinde bezne) reloadla stranku, posunes jeji vrsek dolu (reload je mozny pokud ji posunes jeste vice dolu)...
obsahuje download manager, ukladani souboru do uloziste (pres systemovou sluzby) => NEvyzaduje ZADNE odslouhlasnei/pridani opravneni ;-) -
"OH Web Browser"?
Díky za tip, protože firefox na mobilu je neskutečná s..ka a tak webuju v Opeře (což taky není značka ideál).Update:
Mno, co to ukládaní hesel a formulářů, fakt to nefunguje? -
formulare ne a hesla pokud jsou pres susenky(coz treba root i abc ok), regulerni spravce hesel to nema, mozna casem, autor se tomu celkem venuje, ale ve vlnach, nekdy si da delsi pauzu a pak naopak hazi jednu verzi za druhou, castecne reaguje na pozadavky, ale v ramci moznosti, dela na tom sam, krome lokalizaci, coz mi pripomina ze zkontroluju zda cestina nepotrebuje zas doladit :-)
btw: prehled funkci toolbaru https://sites.google.com/view/onehandyapps/tips-tricks
btw2: ma privatni rezim, ale neni tak uplne privatni, protoze sdili minimalne susenky, ale kdyztak ma separatni vylozene privatni verzi OH, ktera neuklada vubec nic vubec nikam: https://play.google.com/store/apps/details?id=com.oh.brop&hl=cs&gl=US
edit: jeste link na xda vlakno:
https://forum.xda-developers.com/android/apps-games/oh-bro-one-handy-browser-fast-privacy-t38045259. 11. 2020, 09:21 editováno autorem komentáře
