… a ty znalosti o tom jak funguje IMEI a anonymní karta, to už je úplná groteska :-D
SkReT
na siemensu C/M35i jsem si měnil IMEI jak na bežícím páse…
q
Mno.
Nejdřív to nejjednodušší – analýza hlasu – ano, „funguje to“, ale je to neprůkazný, procesorově náročný a protože ten princip je vesměs debilní (jakkoliv ti, co privatizovali tuhle technologii vyvinutou za státní prachy a čas studentů do svých firem o tom tvrdí, že je to magic nejvyššího druhu), jde ho zblbnout poměrně jednoduchou digitální transformací.
Podle mě za odhalením joudy stálo to, že spousta telefonů sice si přes SW změnit IMEI nechá poměrně snadno, ale při přihlášení se do GSM sítě stále posílá ten původní. No a protože se při přihlášení loguje pár ID Simky a IMEI telefonu, tak stačilo, aby do telefonu strčil hodinu předtím simku se svým paušálem, pak sice změnil IMEI, ale telefon odeslal pár původní IMEI – nová simka a za půl hodiny ho měli.
Při příchodu hovoru telefonní sítě (pozor – i pevné!) posílají silovým složkám (a RZP) vypočtené koordináty stanice v rámci signalizace. Když operátorovi naskočí vyzvánění, pozice už se zobrazuje i s danou přesností.
Vzhledem k tomu, že článek je pomotanej a nejasnej, jak kdyby ho psal nějakej imbecil, ale má to vypadat, že vopicajti jsou všemocný (bububu, vy malý pýči!), tak je jasné, že ho uvařili na nějaké blbině, protože když někoho opravdu vyhmátnou s technologií na výši, je v článku obvykle popis této technologie i s překvapivými detaily (aby ukázali, že na to fakt mají), tedy v pořadí:
– žádná anonymizace neproběhla, zavolal ze svý simky s modulátorem hlasu
– koupil novou simku, strčil jí do svýho mobilu, pak bod 1
– Změnil IMEI, dal novou SIMKu a dál viz bod 1.
– Dali dohromady souřadnice a našli ho na kamerách (ale pak by jim identifikace trvala déle, takže tohle si nemyslimú)
shifty
+1 taky to tak vidím… PS: a kdyby zavolal z budky, na kterou zrovna nemíří kamera(popř. byl zahalen)a pak utekl, tak je to jak? To by asi nedali, nebo? Čistě ze zvědavosti…
SatanOkkY
No som si spomenul na nejaký prípad na Slovensku, keď nejaký žiak nahlásil bombu v škole – bolo to v dobe keď sa telefonovalo z telefónnej búdky a aj tak toho „parchanta“ chytili. Asi im stačilo porovnať zoznam, že kto je a kto nieje prítomný na vyučovaní….
shifty
Tak jasně, asi to bylo kvítko a když mělo v ten den absenci, tak na něj klepli a měli to.
jech
Viděl bych tu problém v tom, jak se z tý budky dostat. Člověk by musel vědět, kde jsou kamery a mít připravený plán. To znamená zakuklený z budky zavolat, pak se někam ztratit (třeba do průchodu domu mimo kamery), převlíct se (kompletně) a za poměrně dlouhou dobu se objevit zpátky na ulici. I tak by ale při pečlivý práci šlo asi dohledat, který člověk se najednou objevil na kamerách, aniž by ho jiná zachytila přijet nebo se jinak na místo dostat.
Není žádný problém pořídit si anonymní telefon a anonymní SIM kartu, použít a pak to zahodit. Problém je, jak se dostat nepozorovaně a neodhalitelně na místo, kde si můžu tu SIM kartu aktivovat a nepůjde to se mnou nijak spojit. Stejně tak postupovat i při její likvidaci. Dát to nějakýmu bezďákovi, který mě nedokáže identifikovat, až ho chytí, se jeví jako ideální řešení.
Každopádně problém není v technice, že by nás nějak špehoval mobil jako takový nebo dokonce Google. V případě Androidu (na rozdíl od MS nebo Applu) můžu telefon plně používat aniž se k němu přihlásil s účtem. Takže Google o mně neví vůbec nic. Pokud někdo namítne, že může být cinklý samotný Android, tak to je vrcholně nepravděpodobné, protože to je open-source. A dokonce je možná pořídit i telefony s otevřeným HW. Samozřejmě dovnitř čipů už nikdo nevidí, ale ten HW má nějaké ovladače s API a pokud je to API veřejné, tak celkem jasně definuje, co se s tím dá nebo nedá dělat. Myslím si, že o podobných věcech by měli psát zkušení programátoři (za kterého se ani já úplně nepovažuju) a ne lidé, co znají akorát nějaké fantasmagorie z filmů.
Jan Mrcasik
Samozřejmě že Google vás zná bez ohledu na to, že se mu nenabonzujete sám.
Celý biz model Googlu je psotavený na totálním šmírování přes Big Data (váš osobní profil se pronajímá za $5/měsíc každému kdo má zájem) a Big Data zároveň dokáží zlikvidovat jakýkoli pokus o anonymizaci dat.
Pro názornost viz Case Study jak byli deanonymizováni taxikáři v NYC jen na základě dostatku jiných dat: https://vimeo.com/195500135
Pridavam sa. V momente ako sa v clanku objavila skratka IMEI, v hlave mi zablikala kontrolka. Nepovazujem sa za ziadneho experta, ale s mobilmi sa vdaka prirodzenej zvedavosti hram od svojho prveho mobilu na strednej skole, co som zistil, ze sa to da pripojit k PC cez RS-232 a ovladat a neskor dokonca aj flashovat.
A vecna tema stale a dookola omielana vo vsetkych komunitach doteraz – od „tupych“ mobilov, cez J2ME a flashovanie strojoveho kodu niekedy v casoch Siemens M55, cez nahravanie Ubuntu s desktopovym windows managerom (cha, jaky Android!) na Windows Mobile telefony s rezistivnym displejom, az po dnesne Androidy a iPhone – bola, ze: ako si zmenim IMEI? Ci uz corka, anonymizacia alebo cokolvek. A prve, co wannabe-hackerovi „staresiny“ omlatili o hlavu bolo, ze to ciselko zobrazene pri vytukani *#06#, v diagnostickom nastroji na telefone, v softveri po pripojeni k PC atd. sa da zmenit uplne trivialne skrze search&replace v ROM dump a kamarata v krcme to sice ocari, ale do siete sa telefon bude stale hlasit povodnym IMEI a ak dotycny telefon kupil zosobnitelnym sposobom/ukradol/mal v nom kedykolvek predtym zosobnitelnu SIM, je v riti. Tusim sa davnejsie dalo sahat aj do basebandu, ale to sa strazilo ako statne tajomstvo a hocijakemu amaterovi to len tak na IRC nikto len tak nevykecal.
Cize ak si dotycny z clanku nejako sikovne cez root/jailbreak prepisal v systemovych suboroch, nech sa mu GUI telefonu zobrazuje ine IMEI, alebo este blbsie, stiahol si zo storu nejaku aplikaciu, ktora mu akurat nahradi default dialer a na kod *#06# mu ten dialer zobrazi co mu hrdlo raci, to stale neznamena, ze si IMEI naozaj zmenil a ze sa baseband cip do siete nehlasil povodnym IMEI, ktore ho krasne identifikuje…
Ozaj, trochu z opacneho smeru – ked sme u toho basebandu, je to cip s vlastnym operacnym systemom v archaickom (rovna sa plnom zranitelnosti) a zamknutom kode dodavatela a je to velmi slusny attack vector. Samozrejme toto nie je pripad, ze niekto nahlasi bombu a chceme ho spatne dohladat, tak infikujeme vsetky telefony v kraji, na to si 0day exploity nikto nevyplytve, toto je opacny pripad – mame zaujmovu osobu a chceme ju sledovat. Ale aj keby Android a iOS boli nepriestrelne systemy (co nie su), tak na tej istej doske stale zije cip s uplne samostatnym systemom, historickymi zranitelnostami a zo siete sa s tym daju robit uplne divy. Ked len uvazime s cim ide na verejnost Chaos Computer Club alebo DEF CON, ktovie ake zazraky si CIA, NSA a dalsie trojpismenka drzia pod pokrievkou a pouzivaju len na tie highest value ciele.
NameNotGiven
PS: Na D-FENS-ovi na mna na kazdej podstranke vyskakuje „This website (dfens-cz.com) attempted to extract HTML5 canvas image data, which may be used to uniquely identify your computer.“ Ja som to samozrejme zakazal, ale kolko ludi pouziva prehliadace, ktore to ani nehlasia, nie to zakazuju… Mozno to len sposobuje vlozena reklama, ale fingeprinting browserov navstevnikov je pod clankom o podozrivom stotozneni telefonu krasna ironia :)
NameNotGiven
PS2: Pokial si dotycny spravil vlastny femtocell a overil, ze telefon sa do siete naozaj hlasi jeho zmenenym IMEI a neposiela ziadny bordel, tak potom klobuk dolu a nieco tu smrdi (aj ked stale, ako bad actor, proste si kupim plne anonymnu jednorazovku v trafike cez bezdomovca a ziadnu, mozno neuspesnu, anonymizaciu nemusim riskovat). Ale benefit of the doubt davam v tomto pripade na opacnu stranu. State actors si municiu strazia a nevyplytvaju ju ani na velmi vysokoprofilove pripady, takze neverim, ze by policia nejakeho anonymneho hlasica bomby hladala pomocou technik, ktore trojpismenka nepouziju ani na vysokoprofilove pripady typu podozrivy pedofil alebo cudzi agent. Vsak ta bomba v obchodaku je lokalna minikauzicka akych je v celom state 20 rocne, utichne to do 2 hodin a nikdy nikto nebude skumat, ci dotycneho vypatrali alebo nie.
a) Tou jednorazovkou v trafike som povodne nemyslel SIM ale mobil (pozeram, ze ten trafikovy lowcost telefon v plechovke sice uz nepredavaju, ale za to je teraz kade tade dostupne vselico retro tlacitkove, trebars aj ten revival Nokie 3310 je celkom lacny a v kazdom druhom elektre na rohu). Na emergency cisla sa dovolas uplne bez SIM. Ale to na tvojom argumente pravdaze nic nemeni, pretoze predpokladam ze okrem IMSI simky vedia uplne rovnako vysledovat do konkretnej trafiky/elektra aj IMEI telefonu a potom mozu vytiahnut zaznam z kamery uplne rovnako.
b) Pod spojenim „na bezdomovca“ sa samozrejme mysli, ze toho bezdomovca posles aj dovnutra pod kamery. To samozrejme neznamena, ze v dnesnom prekamerovanom svete nebudu kamery aj v krcme stvrtej cenovej za rohom alebo v mestskych krikoch kde to budes vybavovat… Na druhu stranu, pokial si ozajstny sociopat bez kuska empatie (takze z toho nebudes plakat doma do vankusa), tak mu okrem cashu za odmenu na druhy den pridas bednu vyberoveho chlastu, on cez noc exne vlastnymi zvratkami a nikdy nebude proti tebe vypovedat…
c) Pokial skocime od hlasenia „v obchodaku je bomba“ k vrazde osoby s kontaktmi v podsveti (vid clanok), tak treba ocakavat, ze zlozky a nebodaj trojpismenka pozbieraju vsetky nastroje, ktore maju po ruke (napriklad zle jazyky povravaju, ze po istu skupinu bratislavskeho podsvetia si prisli vrtulnikom az po tom, co zacali fixlovat dane v USA a ze pokyn pochytat ich prisiel prave odtial, dovtedy boli v suchu). Taketo veci treba riesit o dva-tri rady hlbsie, nie volat zo simky v case, ked este existuju v obchode archivovane videozaznamy… Na to prve (bomba v obchodaku) sa kazdy okresny vysetrovatel po vycerpani trivialnych krokov vyserie, na to druhe (vrazda v podsveti) naozaj pouziju vsetko, co maju po ruke.
d) Ten pripad v clanku zrejme budu nejaki jednoduchsi obcania. Vrazda za 5000 Kc? Za to by Jozko Rohac (jedna z amnestii Vaclava Ruzyne, btw.) ani nevstal z postele…
e) Jeden opominany faktor je… cas. Pokial by dotycny vytiahol sealed SIM kartu po par tyzdnoch od kupy, videozaznam MOZNO uz nebude existovat – teda ak obchod dodrziava zakony ohladom retencie videa (to je aktualne radovo v dnoch tusim). Ak by kartu vytiahol po par mesiacoch az rokoch, tak zaznam nebude existovat takmer tutovo aj pri ignorovani retencie, take pole v desiatkach terabajtoch nikto nedrzi kvoli webke v kdejakej trafike… Faktury uz tiez budu davno odlozene, trafika tam uz mozno ani nebude…
CNN
Policajtům lze volat i bez SIM.
Zprávu lze „syntetizovat“ z psaného textu offline.
Telefon a diktafon lze koupit v zastavárně.
Silikonové rukavice v drogerii.
3M pásku v DIY obchodě.
Nepoužívejte pro jednání popsané v článku!
zrg1
hlavne v te zastavarne koupit nejaky up to date model s GPS a kamerou vepredu zezadu a po ukonceni akce ho zahodit do popelnice s baterkou stale uvnitr :D
kaBrnak
Je to mnohem horší, Dfensi, víte co je to TelcoScore?
Operátor vás šmíruje kde nakupujete a kody chodíte, na základě toho vám udělí skóre solventnosti které pak prodá bankám.
Takže když se z nějakého důvodu pohybujete v pochybných čtvrtích nebo tam dokonce bydlíte, protože nechcete utrácet majlant za drahé bydlení, tak vám na základě toho v bance nedají hypotéku.
https://www.mobilmania.cz/clanky/operatori-maji-novy-prijem-oznamkuji-vasi-solventnost-a-cislo-prodaji-bankam/sc-3-a-1340501/default.aspx
„Operátoři vědí, jak drahý máte tarif, kolik utrácíte a za co, zda využíváte mobilní internet, zda platíte faktury včas, zda máte nedoplatek, jestli používáte nový iPhone či starou tlačítkovou Nokii. Operátoři ví, kde se pohybujete, kam chodíte nakupovat, jak často se dostanete do zahraničí (roaming), atd. To vše a mnohem víc lze určit z lokačních dat (jejich využitelností se chlubí O2).T-Mobile, Vodafone ani O2 nepředají bance žádnou z těchto informací, ale jen na jejich základě vypočítané TelcoScore. Je to číslo od 1 (nejhorší) do 1000 (nejlepší), kterým operátoři (resp. Společnost pro informační databáze, která službu poskytuje) hodnotí vaši bonitu. Počítají se údaje za poslední 3 měsíce. Žadatel (například banka) pořádá SID o vaše TelcoScore na základě telefonního či rodného čísla a obratem získá vaše hodnocení.“
vasek
Byla zde napsana pakna radka konspiracnich teorii, ted trochu reality, v obasti se pohybuju.
Operatori pro statni potreby uchovavaji po definovanou dobu:
– vsechny SMS
– vsechny metainformace o hovorech – kdo kdy komu (mysleno telefonni pristroje) a jak dlouho volal
V pripade internetu nyni nove budou uchovavany i vsechny metainformace o spojenich, kdo kdy cumel na pornhub – zalozeno na agregovanem NetFlow. Naklady hradi Ministerstvo vnitra, zrovna mam na stole RfP.
Samotne hovory ani obsah IP datovych toku neni sledovan, to neni technicky mozne, pouze na vyzadani pro vybrane sledovane osoby.
Urchin
„to neni technicky mozne“ … Z jakého důvodu? Denní objem voice hovorů se vejde na jeden TB disk. K policajtům už vedou optické linky od všech operátorů.
SkReT
taky bych chtěl vidět to datové uložiště kde budou ukládány všechna síťová spojení, protože nežnačtu jakoukoliv stránku dojde k tisícům spojení na všechny možné i nemožné servery.
neuromancer
SkReT: Datastore jsou v těch domečcích pod BTSkami. To je také důvod, proč tam ty domečky jsou, kdyby se nearchivoval veškerý provoz, tak by na BTSce stačila bedna o velikosti lednice.
starter25
Tak tam se rozhodně nic nearchivuje:)
neuromancer
starter25: Ještě nám prozraď, k čemu jinému tam ty domečky jsou, když technologicky nemají opodstatnění.
starter25
Vlastní technologie a přívod el. energie.
neuromancer
starter25: To všechno se vejde do skříně o velikosti jedné ledničky.
starter25
Ano. A dál? Vem v úvahu, že ty stožáry, věže a obecně kontrukce tu jsou desítky let, často mobilní vysílač byl i vysílač/dokrývač atd. atpod., analogové technologie byly náročné na prostor, takže dneska klidně je u BTS prázdný kontejner a v něm je na zemi technologie velkosti notebooku a krabice zdroje. Nemluvě o bezpečnosti, kdy ledničku odvezeš offroadem, kontejner neodvezeš. Důvody jsou tedy různé, ale nikde se data rozhodně neshromažďují. Už jen z důvodu bezpečnosti dat.
SkReT
tady neuromacner krásně chycen při činu že vůbec neví!
navíc já jsem mluvil o internetu a né o mobilu.
Kdyby měla zaznamenat BTSka vešekrý internetový provoz těch lidí na ní připojených tak za jeden den je komplet zaplněná i kdyby měla disky až po strop.
neuromancer
SkReT: Nepovídej :-) BTSek je v ČR více než 6000, krásně to vychází.
Tedy informace ze urcita IP adresa v urcitem timeframe vytvorila spojeni na jinou adresu a port a prenesla X dat. Toto je dale agregovano, ucelem je uchovat informaci, ze Pepa Vomacka dne 2.2.2018 v 15:00 cumel na pornhub.
starter25
Je to možné a ukládá se. Jeden nejmenovaný operátor, půl roku úplně všechno, pak částečná agregace. Ale asi záleží na operátorovi/providerovi.
Urchin
Už před deseti nebo dvanácti lety se lidi od EMC chlubili realizovaným projektem monitoringu a forenzní analýzy sítě velké americké univerzity. Šlo o několik tisíc počítačů celého campusu a jejich spojení s internetem se archivovalo dva měsíce zpátky komplet, do posledního paketu a bitu. Pokud tyhle aplikace nepíšou nějaké lamy, je agregace uložených dat paralelizovatelná úloha, takže k vyjádřením „je to moc dat“, „není to technicky možné“, „to by nikdo neuložil/nodopočítal/nezanalyzoval“ jsem hodně, hodně skeptický. Nepředpokládám, že by to byla laciná sranda, ale jde o boj proti terorismu, žejo, on na to stát prachy najde.
neuromancer
Urchin: Jde ukládat traffic z mobilních telefonů, nejde ukládat veškerý traffic z kabelových operátorů, jako třeba UPC. Minimálně na to neexistuje technologie, kterou si mohou volně koupit civilové.
kaBrnak
Už snad před 15 lety se objevovali „paranoici“ kteří při diskusi o určitých tématech vyndávali baterii z telefonu.
Až se objevil Snowden a Assange, tak se ukázalo, že to žádní paranoici nebyli.
I přes to ale většina lidí pod 60 let, kdekoliv se sejdete na pokec, rutinně vytáhne svoji osobní štěnici, položí ji před sebe na stůl se zapnutou wifi nebo daty, případně si se svým miláškem pořád pohrávají, takže je vše ve vašem rozhovoru nejen nahráno, ale i obrazově zdokumentováno. A když jim vykládáte o Snowdenovi tak si klepou na čelo.
Čistě technicky při kapacitě dnešních SD karet a úspornosti kodeků není problém být nahráván nonstop několik dní. Když zvednete telefon, tak to gyro senzor pozná a může udělat pár dokumentačních fotek, které vyfiltruje pomocí funkce „detekce obličejů“ kterou má dnes snad už i kalkulačka. A až se večer připojíte na domáci wifi, tak ty shromážděné data telefon odešle neznámo kam.
Ani nemusíte mít GPS, ale patřičné gyro senzory poznají jestli jdete, běžíte, sedíte nebo spíte a spoustu dalších překvapivých věcí dokážou vyčíst jen z těch několika senzorů a mikrofonu. I když máte zaslepené kamery, vypnutou GPS, wifi a mód letadlo bez GSM signálu.
Kdosi dělal pokus, že se bavil u zapnutého smartfounu půl hodiny na jedno jediné téma pořád dokola a odpoledne mu pak na google vyjela cílená reklama tématicky totožná s tím, o čem se půl hodiny bavili.
Ziriath
Zjistili jsme doma, že když taťka vyhledává na zmrdphonu s googlím androidem a potom něco chcem hledat na počítači, kde je přes chrome přihlášený ten stejný účet jak na tom mobilu, tak to do našeptávače na základě prvních písmen vyhodí poslední věci, které on na tom mobilu hledal.
PanPredseda
Welcome to the Internet.
I’ll be your guide.
Ziriath
Tak spousta lidí nad padesát neví, jak to funguje. Mě o nástrahách tohodle jevu nenapadlo přemýšlet, protože si gmail na jiných zařízeních odhlašuju a smartphone nemám.
deacon
Sak samozrejme. Pokud se z Facebooku clovek neodhlasuje, tak kazda stranka, ktera ma „like“ a „share“ button je zanalyzovana. A podle toho se zobrazuji reklamy.
Google funguje uplne stejne. Predne ANDROID je Google produkt stejne jako treba GMAIL. A uz pred x lety jsme si z lidi na GMAIL delali prdel, protoze jsme jim posilali HTML maily s bilym dovetkem na bilem pozadi. Treba jednomu kolegovi jsme posilali „forks forks forks“, asi 4 radky na max. A jemu porad vyskakovaly reklamy na pribory a nechapal proc :)
Proste ty firmy ziji z reklam a z informaci o lidech, nemelo by to byt prekvapive. Ze to nekdo starsi netusi – budiz.
SkReT
prej že se odhlašuje z googlu!!!!!
jahahahhahahaaaa
pičo
to není možný jak jsou ti lidi blbí!!!!!!!!!!!!!!!!
idioti!!!!!!!!!!!!
ichtylové!!!!!!!!!!!!!
pizdo jedna, odhlašovat se z přihlášenýho googlu je jak nechtít mít děcko při šukání když ti kondom vybalíš a položíš na stůl.
LOOOOLLLL
„já jsem pro svoji bezpečnost udělal vše!!!“
„A cos udělal? “
„odhlásil jsem se gůglu!“
Tohle me pobavilo pred asi mesicem u nas v hospode. Kolega si hral s telefonem a pak ho odlozil. Po par minutach nahodou zjistil, ze vsechno, co se u stolu rekne, telefon preklada do nemciny a zobrazuje to na displeji. Je to jedna z funkci Google Assistantu. Prelozene texty samozrejme v cloudu zustavaji a mohou byt kdykoliv analyzovany.
Kdyz to zjistil, tak rikal, ze mu to nevadi, protoze nic spatneho nedela :)
Me se telefon kazdy den pta, zda si preju Google Assistant zapnout. Volby jsou jen „Yes“ a „Later“.
deacon
Je to taky duvod proc kolem w10 bylo takovy halo. Cortana vidi do vseho a teoreticky tim padem muze videt i veci, ktere videt nema. Nicmene domaci PC neni dostatecne silne a tak je Cortana postavena na odesilani dat do cloudu, kde se analyzuji. A tim padem lze odeslat vse :] No a M$ to musel dat do podminek, aby s tim lidi souhlasili :D
No a vidite, dneska win7 nejsou ofiko podporovane novym HW a spoustu ho ani nerozchodite :)
Ada
Ten článek z rootu ale říká něco trochu jiného.
A že na novém HW nerozjedu starší systém, kterému končí oficiálně podpora a nelze ho už běžně koupit? Tak to je ložený spiknutí vývojářů.
deacon
Nas stary system s verzi 6.0 nespustite na Win Vista+ bez zasahu nasich vyvojaru, SPIKNUTI!!! Samozrejme, ze tam je spiknuti, protoze prodavame novou verzi a starou verzi nepodporujeme a tim padem neprodavame, neni to rentabilni udrzovat bambilion verzi.
mjfox
Před 15 lety to byli opravdu jen paranoici, úroveň elektroniky a hlavně miniaturizace nebyla taková jako dnes. Neběžnější telefon byla nokia 5110. Že by v tom běžel nějaký trojan, co by tajně odposlouchával hovor a posílal někam nějaká data, to bylo naprosté scifi. Možná by se dovnitř dala zabudovat štěnice, pokud by se tam vešla (asi vešla, ale blbě).
Zvídavá otázka na zdejší ajťáky: dá se na běžný ARM smartfoun nainstalovat čistý linux?
Myslím tím kompletní linux a ne že se využije linuxové jádro z původního Androida a na to se naroubuje Xwindow a balíčkovací systém a je to jako appka.
Linux pro ARM procesory existuje, otázka je spíš v tom, jestli jeho zavedení ten telefon umožní.
vasek
Neda.
A to hlavne z duvodu neexistence HW driveru.
xor
1. Co tím chcete dosáhnout?
2. Co označujete za čistý Linux?
Pokud jde o hardening, pravidelné aktualizace bez bloatware, možná by stačil třeba https://copperhead.co/android/
Jde samozřejmě také používat LineageOS + MicroG + aplikace z F-Droid.
Pokud chápeme jako čistý Linux ten bez firmware blob (tj. i GSM), tak to psal vasek. Snahy jsou https://puri.sm/shop/librem-5/
Doporučuju takový dotaz dát spíš na root.cz.
johny_r
Zaprvé si myslím, že to, co je popsáno v článku sice není nemožné, ale využití těchto postupů považuji za velmi nepravděpodobné v popsané situaci. Mnohem pravděpodobnější je, že vohnout, který to zkusil, to zkusil blbě.
Pokud bych chtěl něco takového udělat, tak s tím, co se píše v článku bych počítal zcela automaticky, aniž bych pátral po tom, jestli to policie umí/využívá.
Saratoga
Jen člověk, který se vyvíjí s nepřítelem, může účinně bojovat…doba a vývoj pokročil natolik, že není možné stát mimo systém….cesta k neviditelnosti vede tedy z opačného konce…totální splynutí…fejkové splynutí, vytváření bubliny každodenní všednosti…ideální dlouhodobě pěstované alterego….jinak to nepůjde…Nejde „vypnout Skájnet“…
… a ty znalosti o tom jak funguje IMEI a anonymní karta, to už je úplná groteska :-D
na siemensu C/M35i jsem si měnil IMEI jak na bežícím páse…
Mno.
Nejdřív to nejjednodušší – analýza hlasu – ano, „funguje to“, ale je to neprůkazný, procesorově náročný a protože ten princip je vesměs debilní (jakkoliv ti, co privatizovali tuhle technologii vyvinutou za státní prachy a čas studentů do svých firem o tom tvrdí, že je to magic nejvyššího druhu), jde ho zblbnout poměrně jednoduchou digitální transformací.
Podle mě za odhalením joudy stálo to, že spousta telefonů sice si přes SW změnit IMEI nechá poměrně snadno, ale při přihlášení se do GSM sítě stále posílá ten původní. No a protože se při přihlášení loguje pár ID Simky a IMEI telefonu, tak stačilo, aby do telefonu strčil hodinu předtím simku se svým paušálem, pak sice změnil IMEI, ale telefon odeslal pár původní IMEI – nová simka a za půl hodiny ho měli.
Při příchodu hovoru telefonní sítě (pozor – i pevné!) posílají silovým složkám (a RZP) vypočtené koordináty stanice v rámci signalizace. Když operátorovi naskočí vyzvánění, pozice už se zobrazuje i s danou přesností.
Vzhledem k tomu, že článek je pomotanej a nejasnej, jak kdyby ho psal nějakej imbecil, ale má to vypadat, že vopicajti jsou všemocný (bububu, vy malý pýči!), tak je jasné, že ho uvařili na nějaké blbině, protože když někoho opravdu vyhmátnou s technologií na výši, je v článku obvykle popis této technologie i s překvapivými detaily (aby ukázali, že na to fakt mají), tedy v pořadí:
– žádná anonymizace neproběhla, zavolal ze svý simky s modulátorem hlasu
– koupil novou simku, strčil jí do svýho mobilu, pak bod 1
– Změnil IMEI, dal novou SIMKu a dál viz bod 1.
– Dali dohromady souřadnice a našli ho na kamerách (ale pak by jim identifikace trvala déle, takže tohle si nemyslimú)
+1 taky to tak vidím… PS: a kdyby zavolal z budky, na kterou zrovna nemíří kamera(popř. byl zahalen)a pak utekl, tak je to jak? To by asi nedali, nebo? Čistě ze zvědavosti…
No som si spomenul na nejaký prípad na Slovensku, keď nejaký žiak nahlásil bombu v škole – bolo to v dobe keď sa telefonovalo z telefónnej búdky a aj tak toho „parchanta“ chytili. Asi im stačilo porovnať zoznam, že kto je a kto nieje prítomný na vyučovaní….
Tak jasně, asi to bylo kvítko a když mělo v ten den absenci, tak na něj klepli a měli to.
Viděl bych tu problém v tom, jak se z tý budky dostat. Člověk by musel vědět, kde jsou kamery a mít připravený plán. To znamená zakuklený z budky zavolat, pak se někam ztratit (třeba do průchodu domu mimo kamery), převlíct se (kompletně) a za poměrně dlouhou dobu se objevit zpátky na ulici. I tak by ale při pečlivý práci šlo asi dohledat, který člověk se najednou objevil na kamerách, aniž by ho jiná zachytila přijet nebo se jinak na místo dostat.
Není žádný problém pořídit si anonymní telefon a anonymní SIM kartu, použít a pak to zahodit. Problém je, jak se dostat nepozorovaně a neodhalitelně na místo, kde si můžu tu SIM kartu aktivovat a nepůjde to se mnou nijak spojit. Stejně tak postupovat i při její likvidaci. Dát to nějakýmu bezďákovi, který mě nedokáže identifikovat, až ho chytí, se jeví jako ideální řešení.
Každopádně problém není v technice, že by nás nějak špehoval mobil jako takový nebo dokonce Google. V případě Androidu (na rozdíl od MS nebo Applu) můžu telefon plně používat aniž se k němu přihlásil s účtem. Takže Google o mně neví vůbec nic. Pokud někdo namítne, že může být cinklý samotný Android, tak to je vrcholně nepravděpodobné, protože to je open-source. A dokonce je možná pořídit i telefony s otevřeným HW. Samozřejmě dovnitř čipů už nikdo nevidí, ale ten HW má nějaké ovladače s API a pokud je to API veřejné, tak celkem jasně definuje, co se s tím dá nebo nedá dělat. Myslím si, že o podobných věcech by měli psát zkušení programátoři (za kterého se ani já úplně nepovažuju) a ne lidé, co znají akorát nějaké fantasmagorie z filmů.
Samozřejmě že Google vás zná bez ohledu na to, že se mu nenabonzujete sám.
Celý biz model Googlu je psotavený na totálním šmírování přes Big Data (váš osobní profil se pronajímá za $5/měsíc každému kdo má zájem) a Big Data zároveň dokáží zlikvidovat jakýkoli pokus o anonymizaci dat.
Pro názornost viz Case Study jak byli deanonymizováni taxikáři v NYC jen na základě dostatku jiných dat:
https://vimeo.com/195500135
A k tomu Googlu třeba něco tady:
https://krabice.wordpress.com/2017/04/28/dohledovy-kapitalismus-cast-1-panoptikon-transparentni-totalita-jaka-tu-jeste-nebyla/
Pridavam sa. V momente ako sa v clanku objavila skratka IMEI, v hlave mi zablikala kontrolka. Nepovazujem sa za ziadneho experta, ale s mobilmi sa vdaka prirodzenej zvedavosti hram od svojho prveho mobilu na strednej skole, co som zistil, ze sa to da pripojit k PC cez RS-232 a ovladat a neskor dokonca aj flashovat.
A vecna tema stale a dookola omielana vo vsetkych komunitach doteraz – od „tupych“ mobilov, cez J2ME a flashovanie strojoveho kodu niekedy v casoch Siemens M55, cez nahravanie Ubuntu s desktopovym windows managerom (cha, jaky Android!) na Windows Mobile telefony s rezistivnym displejom, az po dnesne Androidy a iPhone – bola, ze: ako si zmenim IMEI? Ci uz corka, anonymizacia alebo cokolvek. A prve, co wannabe-hackerovi „staresiny“ omlatili o hlavu bolo, ze to ciselko zobrazene pri vytukani *#06#, v diagnostickom nastroji na telefone, v softveri po pripojeni k PC atd. sa da zmenit uplne trivialne skrze search&replace v ROM dump a kamarata v krcme to sice ocari, ale do siete sa telefon bude stale hlasit povodnym IMEI a ak dotycny telefon kupil zosobnitelnym sposobom/ukradol/mal v nom kedykolvek predtym zosobnitelnu SIM, je v riti. Tusim sa davnejsie dalo sahat aj do basebandu, ale to sa strazilo ako statne tajomstvo a hocijakemu amaterovi to len tak na IRC nikto len tak nevykecal.
Cize ak si dotycny z clanku nejako sikovne cez root/jailbreak prepisal v systemovych suboroch, nech sa mu GUI telefonu zobrazuje ine IMEI, alebo este blbsie, stiahol si zo storu nejaku aplikaciu, ktora mu akurat nahradi default dialer a na kod *#06# mu ten dialer zobrazi co mu hrdlo raci, to stale neznamena, ze si IMEI naozaj zmenil a ze sa baseband cip do siete nehlasil povodnym IMEI, ktore ho krasne identifikuje…
Ozaj, trochu z opacneho smeru – ked sme u toho basebandu, je to cip s vlastnym operacnym systemom v archaickom (rovna sa plnom zranitelnosti) a zamknutom kode dodavatela a je to velmi slusny attack vector. Samozrejme toto nie je pripad, ze niekto nahlasi bombu a chceme ho spatne dohladat, tak infikujeme vsetky telefony v kraji, na to si 0day exploity nikto nevyplytve, toto je opacny pripad – mame zaujmovu osobu a chceme ju sledovat. Ale aj keby Android a iOS boli nepriestrelne systemy (co nie su), tak na tej istej doske stale zije cip s uplne samostatnym systemom, historickymi zranitelnostami a zo siete sa s tym daju robit uplne divy. Ked len uvazime s cim ide na verejnost Chaos Computer Club alebo DEF CON, ktovie ake zazraky si CIA, NSA a dalsie trojpismenka drzia pod pokrievkou a pouzivaju len na tie highest value ciele.
PS: Na D-FENS-ovi na mna na kazdej podstranke vyskakuje „This website (dfens-cz.com) attempted to extract HTML5 canvas image data, which may be used to uniquely identify your computer.“ Ja som to samozrejme zakazal, ale kolko ludi pouziva prehliadace, ktore to ani nehlasia, nie to zakazuju… Mozno to len sposobuje vlozena reklama, ale fingeprinting browserov navstevnikov je pod clankom o podozrivom stotozneni telefonu krasna ironia :)
PS2: Pokial si dotycny spravil vlastny femtocell a overil, ze telefon sa do siete naozaj hlasi jeho zmenenym IMEI a neposiela ziadny bordel, tak potom klobuk dolu a nieco tu smrdi (aj ked stale, ako bad actor, proste si kupim plne anonymnu jednorazovku v trafike cez bezdomovca a ziadnu, mozno neuspesnu, anonymizaciu nemusim riskovat). Ale benefit of the doubt davam v tomto pripade na opacnu stranu. State actors si municiu strazia a nevyplytvaju ju ani na velmi vysokoprofilove pripady, takze neverim, ze by policia nejakeho anonymneho hlasica bomby hladala pomocou technik, ktore trojpismenka nepouziju ani na vysokoprofilove pripady typu podozrivy pedofil alebo cudzi agent. Vsak ta bomba v obchodaku je lokalna minikauzicka akych je v celom state 20 rocne, utichne to do 2 hodin a nikdy nikto nebude skumat, ci dotycneho vypatrali alebo nie.
Co se jednorázové simky týče, celkem profláklý je případ, kdy op z IMSI promptně zjistil, které trafice ji dodal, v trafice z výpisu z kasy zjistili, kdy ji prodali a na záznamu z kamery chlapíka našli. Docela prosté, milý Watsone. Jednalo se o známou střelbu v Kunraťáku. https://zpravy.idnes.cz/vrazda-mrazkova-pritele-stala-pouhych-pet-tisic-fum-/krimi.aspx?c=A070702_214630_krimi_mia
Len par poznamok:
a) Tou jednorazovkou v trafike som povodne nemyslel SIM ale mobil (pozeram, ze ten trafikovy lowcost telefon v plechovke sice uz nepredavaju, ale za to je teraz kade tade dostupne vselico retro tlacitkove, trebars aj ten revival Nokie 3310 je celkom lacny a v kazdom druhom elektre na rohu). Na emergency cisla sa dovolas uplne bez SIM. Ale to na tvojom argumente pravdaze nic nemeni, pretoze predpokladam ze okrem IMSI simky vedia uplne rovnako vysledovat do konkretnej trafiky/elektra aj IMEI telefonu a potom mozu vytiahnut zaznam z kamery uplne rovnako.
b) Pod spojenim „na bezdomovca“ sa samozrejme mysli, ze toho bezdomovca posles aj dovnutra pod kamery. To samozrejme neznamena, ze v dnesnom prekamerovanom svete nebudu kamery aj v krcme stvrtej cenovej za rohom alebo v mestskych krikoch kde to budes vybavovat… Na druhu stranu, pokial si ozajstny sociopat bez kuska empatie (takze z toho nebudes plakat doma do vankusa), tak mu okrem cashu za odmenu na druhy den pridas bednu vyberoveho chlastu, on cez noc exne vlastnymi zvratkami a nikdy nebude proti tebe vypovedat…
c) Pokial skocime od hlasenia „v obchodaku je bomba“ k vrazde osoby s kontaktmi v podsveti (vid clanok), tak treba ocakavat, ze zlozky a nebodaj trojpismenka pozbieraju vsetky nastroje, ktore maju po ruke (napriklad zle jazyky povravaju, ze po istu skupinu bratislavskeho podsvetia si prisli vrtulnikom az po tom, co zacali fixlovat dane v USA a ze pokyn pochytat ich prisiel prave odtial, dovtedy boli v suchu). Taketo veci treba riesit o dva-tri rady hlbsie, nie volat zo simky v case, ked este existuju v obchode archivovane videozaznamy… Na to prve (bomba v obchodaku) sa kazdy okresny vysetrovatel po vycerpani trivialnych krokov vyserie, na to druhe (vrazda v podsveti) naozaj pouziju vsetko, co maju po ruke.
d) Ten pripad v clanku zrejme budu nejaki jednoduchsi obcania. Vrazda za 5000 Kc? Za to by Jozko Rohac (jedna z amnestii Vaclava Ruzyne, btw.) ani nevstal z postele…
e) Jeden opominany faktor je… cas. Pokial by dotycny vytiahol sealed SIM kartu po par tyzdnoch od kupy, videozaznam MOZNO uz nebude existovat – teda ak obchod dodrziava zakony ohladom retencie videa (to je aktualne radovo v dnoch tusim). Ak by kartu vytiahol po par mesiacoch az rokoch, tak zaznam nebude existovat takmer tutovo aj pri ignorovani retencie, take pole v desiatkach terabajtoch nikto nedrzi kvoli webke v kdejakej trafike… Faktury uz tiez budu davno odlozene, trafika tam uz mozno ani nebude…
Policajtům lze volat i bez SIM.
Zprávu lze „syntetizovat“ z psaného textu offline.
Telefon a diktafon lze koupit v zastavárně.
Silikonové rukavice v drogerii.
3M pásku v DIY obchodě.
Nepoužívejte pro jednání popsané v článku!
hlavne v te zastavarne koupit nejaky up to date model s GPS a kamerou vepredu zezadu a po ukonceni akce ho zahodit do popelnice s baterkou stale uvnitr :D
Je to mnohem horší, Dfensi, víte co je to TelcoScore?
Operátor vás šmíruje kde nakupujete a kody chodíte, na základě toho vám udělí skóre solventnosti které pak prodá bankám.
Takže když se z nějakého důvodu pohybujete v pochybných čtvrtích nebo tam dokonce bydlíte, protože nechcete utrácet majlant za drahé bydlení, tak vám na základě toho v bance nedají hypotéku.
https://www.mobilmania.cz/clanky/operatori-maji-novy-prijem-oznamkuji-vasi-solventnost-a-cislo-prodaji-bankam/sc-3-a-1340501/default.aspx
„Operátoři vědí, jak drahý máte tarif, kolik utrácíte a za co, zda využíváte mobilní internet, zda platíte faktury včas, zda máte nedoplatek, jestli používáte nový iPhone či starou tlačítkovou Nokii. Operátoři ví, kde se pohybujete, kam chodíte nakupovat, jak často se dostanete do zahraničí (roaming), atd. To vše a mnohem víc lze určit z lokačních dat (jejich využitelností se chlubí O2).T-Mobile, Vodafone ani O2 nepředají bance žádnou z těchto informací, ale jen na jejich základě vypočítané TelcoScore. Je to číslo od 1 (nejhorší) do 1000 (nejlepší), kterým operátoři (resp. Společnost pro informační databáze, která službu poskytuje) hodnotí vaši bonitu. Počítají se údaje za poslední 3 měsíce. Žadatel (například banka) pořádá SID o vaše TelcoScore na základě telefonního či rodného čísla a obratem získá vaše hodnocení.“
Byla zde napsana pakna radka konspiracnich teorii, ted trochu reality, v obasti se pohybuju.
Operatori pro statni potreby uchovavaji po definovanou dobu:
– vsechny SMS
– vsechny metainformace o hovorech – kdo kdy komu (mysleno telefonni pristroje) a jak dlouho volal
V pripade internetu nyni nove budou uchovavany i vsechny metainformace o spojenich, kdo kdy cumel na pornhub – zalozeno na agregovanem NetFlow. Naklady hradi Ministerstvo vnitra, zrovna mam na stole RfP.
Samotne hovory ani obsah IP datovych toku neni sledovan, to neni technicky mozne, pouze na vyzadani pro vybrane sledovane osoby.
„to neni technicky mozne“ … Z jakého důvodu? Denní objem voice hovorů se vejde na jeden TB disk. K policajtům už vedou optické linky od všech operátorů.
taky bych chtěl vidět to datové uložiště kde budou ukládány všechna síťová spojení, protože nežnačtu jakoukoliv stránku dojde k tisícům spojení na všechny možné i nemožné servery.
SkReT: Datastore jsou v těch domečcích pod BTSkami. To je také důvod, proč tam ty domečky jsou, kdyby se nearchivoval veškerý provoz, tak by na BTSce stačila bedna o velikosti lednice.
Tak tam se rozhodně nic nearchivuje:)
starter25: Ještě nám prozraď, k čemu jinému tam ty domečky jsou, když technologicky nemají opodstatnění.
Vlastní technologie a přívod el. energie.
starter25: To všechno se vejde do skříně o velikosti jedné ledničky.
Ano. A dál? Vem v úvahu, že ty stožáry, věže a obecně kontrukce tu jsou desítky let, často mobilní vysílač byl i vysílač/dokrývač atd. atpod., analogové technologie byly náročné na prostor, takže dneska klidně je u BTS prázdný kontejner a v něm je na zemi technologie velkosti notebooku a krabice zdroje. Nemluvě o bezpečnosti, kdy ledničku odvezeš offroadem, kontejner neodvezeš. Důvody jsou tedy různé, ale nikde se data rozhodně neshromažďují. Už jen z důvodu bezpečnosti dat.
tady neuromacner krásně chycen při činu že vůbec neví!
navíc já jsem mluvil o internetu a né o mobilu.
Kdyby měla zaznamenat BTSka vešekrý internetový provoz těch lidí na ní připojených tak za jeden den je komplet zaplněná i kdyby měla disky až po strop.
SkReT: Nepovídej :-) BTSek je v ČR více než 6000, krásně to vychází.
On taky nikdo o ukladani vsech sitovych spojeni nemluvil.
Mluvil jsem pomerne jasne o agregovanem Netflow
https://en.wikipedia.org/wiki/NetFlow
Tedy informace ze urcita IP adresa v urcitem timeframe vytvorila spojeni na jinou adresu a port a prenesla X dat. Toto je dale agregovano, ucelem je uchovat informaci, ze Pepa Vomacka dne 2.2.2018 v 15:00 cumel na pornhub.
Je to možné a ukládá se. Jeden nejmenovaný operátor, půl roku úplně všechno, pak částečná agregace. Ale asi záleží na operátorovi/providerovi.
Už před deseti nebo dvanácti lety se lidi od EMC chlubili realizovaným projektem monitoringu a forenzní analýzy sítě velké americké univerzity. Šlo o několik tisíc počítačů celého campusu a jejich spojení s internetem se archivovalo dva měsíce zpátky komplet, do posledního paketu a bitu. Pokud tyhle aplikace nepíšou nějaké lamy, je agregace uložených dat paralelizovatelná úloha, takže k vyjádřením „je to moc dat“, „není to technicky možné“, „to by nikdo neuložil/nodopočítal/nezanalyzoval“ jsem hodně, hodně skeptický. Nepředpokládám, že by to byla laciná sranda, ale jde o boj proti terorismu, žejo, on na to stát prachy najde.
Urchin: Jde ukládat traffic z mobilních telefonů, nejde ukládat veškerý traffic z kabelových operátorů, jako třeba UPC. Minimálně na to neexistuje technologie, kterou si mohou volně koupit civilové.
Už snad před 15 lety se objevovali „paranoici“ kteří při diskusi o určitých tématech vyndávali baterii z telefonu.
Až se objevil Snowden a Assange, tak se ukázalo, že to žádní paranoici nebyli.
I přes to ale většina lidí pod 60 let, kdekoliv se sejdete na pokec, rutinně vytáhne svoji osobní štěnici, položí ji před sebe na stůl se zapnutou wifi nebo daty, případně si se svým miláškem pořád pohrávají, takže je vše ve vašem rozhovoru nejen nahráno, ale i obrazově zdokumentováno. A když jim vykládáte o Snowdenovi tak si klepou na čelo.
Čistě technicky při kapacitě dnešních SD karet a úspornosti kodeků není problém být nahráván nonstop několik dní. Když zvednete telefon, tak to gyro senzor pozná a může udělat pár dokumentačních fotek, které vyfiltruje pomocí funkce „detekce obličejů“ kterou má dnes snad už i kalkulačka. A až se večer připojíte na domáci wifi, tak ty shromážděné data telefon odešle neznámo kam.
Ani nemusíte mít GPS, ale patřičné gyro senzory poznají jestli jdete, běžíte, sedíte nebo spíte a spoustu dalších překvapivých věcí dokážou vyčíst jen z těch několika senzorů a mikrofonu. I když máte zaslepené kamery, vypnutou GPS, wifi a mód letadlo bez GSM signálu.
Kdosi dělal pokus, že se bavil u zapnutého smartfounu půl hodiny na jedno jediné téma pořád dokola a odpoledne mu pak na google vyjela cílená reklama tématicky totožná s tím, o čem se půl hodiny bavili.
Zjistili jsme doma, že když taťka vyhledává na zmrdphonu s googlím androidem a potom něco chcem hledat na počítači, kde je přes chrome přihlášený ten stejný účet jak na tom mobilu, tak to do našeptávače na základě prvních písmen vyhodí poslední věci, které on na tom mobilu hledal.
Welcome to the Internet.
I’ll be your guide.
Tak spousta lidí nad padesát neví, jak to funguje. Mě o nástrahách tohodle jevu nenapadlo přemýšlet, protože si gmail na jiných zařízeních odhlašuju a smartphone nemám.
Sak samozrejme. Pokud se z Facebooku clovek neodhlasuje, tak kazda stranka, ktera ma „like“ a „share“ button je zanalyzovana. A podle toho se zobrazuji reklamy.
Google funguje uplne stejne. Predne ANDROID je Google produkt stejne jako treba GMAIL. A uz pred x lety jsme si z lidi na GMAIL delali prdel, protoze jsme jim posilali HTML maily s bilym dovetkem na bilem pozadi. Treba jednomu kolegovi jsme posilali „forks forks forks“, asi 4 radky na max. A jemu porad vyskakovaly reklamy na pribory a nechapal proc :)
Proste ty firmy ziji z reklam a z informaci o lidech, nemelo by to byt prekvapive. Ze to nekdo starsi netusi – budiz.
prej že se odhlašuje z googlu!!!!!
jahahahhahahaaaa
pičo
to není možný jak jsou ti lidi blbí!!!!!!!!!!!!!!!!
idioti!!!!!!!!!!!!
ichtylové!!!!!!!!!!!!!
pizdo jedna, odhlašovat se z přihlášenýho googlu je jak nechtít mít děcko při šukání když ti kondom vybalíš a položíš na stůl.
LOOOOLLLL
„já jsem pro svoji bezpečnost udělal vše!!!“
„A cos udělal? “
„odhlásil jsem se gůglu!“
:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D pobavils
Tohle me pobavilo pred asi mesicem u nas v hospode. Kolega si hral s telefonem a pak ho odlozil. Po par minutach nahodou zjistil, ze vsechno, co se u stolu rekne, telefon preklada do nemciny a zobrazuje to na displeji. Je to jedna z funkci Google Assistantu. Prelozene texty samozrejme v cloudu zustavaji a mohou byt kdykoliv analyzovany.
Kdyz to zjistil, tak rikal, ze mu to nevadi, protoze nic spatneho nedela :)
Me se telefon kazdy den pta, zda si preju Google Assistant zapnout. Volby jsou jen „Yes“ a „Later“.
Je to taky duvod proc kolem w10 bylo takovy halo. Cortana vidi do vseho a teoreticky tim padem muze videt i veci, ktere videt nema. Nicmene domaci PC neni dostatecne silne a tak je Cortana postavena na odesilani dat do cloudu, kde se analyzuji. A tim padem lze odeslat vse :] No a M$ to musel dat do podminek, aby s tim lidi souhlasili :D
Nadherny „konspiracni“ clanek, kdy jsme jeste houbeles vedeli o skutecnem stavu veci a delce prstu NSA.
https://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
https://www.root.cz/clanky/windows-10-analyza-probihajici-komunikace/
No a vidite, dneska win7 nejsou ofiko podporovane novym HW a spoustu ho ani nerozchodite :)
Ten článek z rootu ale říká něco trochu jiného.
A že na novém HW nerozjedu starší systém, kterému končí oficiálně podpora a nelze ho už běžně koupit? Tak to je ložený spiknutí vývojářů.
Nas stary system s verzi 6.0 nespustite na Win Vista+ bez zasahu nasich vyvojaru, SPIKNUTI!!! Samozrejme, ze tam je spiknuti, protoze prodavame novou verzi a starou verzi nepodporujeme a tim padem neprodavame, neni to rentabilni udrzovat bambilion verzi.
Před 15 lety to byli opravdu jen paranoici, úroveň elektroniky a hlavně miniaturizace nebyla taková jako dnes. Neběžnější telefon byla nokia 5110. Že by v tom běžel nějaký trojan, co by tajně odposlouchával hovor a posílal někam nějaká data, to bylo naprosté scifi. Možná by se dovnitř dala zabudovat štěnice, pokud by se tam vešla (asi vešla, ale blbě).
https://www.mobilmania.cz/clanky/mobilni-zlociny-jak-odposlechnout-mobil-cast-druha/sc-3-a-1104476/default.aspx
Zvídavá otázka na zdejší ajťáky: dá se na běžný ARM smartfoun nainstalovat čistý linux?
Myslím tím kompletní linux a ne že se využije linuxové jádro z původního Androida a na to se naroubuje Xwindow a balíčkovací systém a je to jako appka.
Linux pro ARM procesory existuje, otázka je spíš v tom, jestli jeho zavedení ten telefon umožní.
Neda.
A to hlavne z duvodu neexistence HW driveru.
1. Co tím chcete dosáhnout?
2. Co označujete za čistý Linux?
Pokud jde o hardening, pravidelné aktualizace bez bloatware, možná by stačil třeba https://copperhead.co/android/
Jde samozřejmě také používat LineageOS + MicroG + aplikace z F-Droid.
Pokud chápeme jako čistý Linux ten bez firmware blob (tj. i GSM), tak to psal vasek. Snahy jsou https://puri.sm/shop/librem-5/
Doporučuju takový dotaz dát spíš na root.cz.
Zaprvé si myslím, že to, co je popsáno v článku sice není nemožné, ale využití těchto postupů považuji za velmi nepravděpodobné v popsané situaci. Mnohem pravděpodobnější je, že vohnout, který to zkusil, to zkusil blbě.
Pokud bych chtěl něco takového udělat, tak s tím, co se píše v článku bych počítal zcela automaticky, aniž bych pátral po tom, jestli to policie umí/využívá.
Jen člověk, který se vyvíjí s nepřítelem, může účinně bojovat…doba a vývoj pokročil natolik, že není možné stát mimo systém….cesta k neviditelnosti vede tedy z opačného konce…totální splynutí…fejkové splynutí, vytváření bubliny každodenní všednosti…ideální dlouhodobě pěstované alterego….jinak to nepůjde…Nejde „vypnout Skájnet“…