I za zcela ideálních podmínek (t.j. eRoušku by měli nainstalovanou a zapnutou úplně všichni) je přesnost sledování nákazy dost mizerná. Kritérium nakažení je tam tuším setrvat s někým 15 minut ve vzdálenosti pod 2 metry, nicméně korelace mezi prostupností bluetooth signálu mezi kapsami 2 lidí (kde typicky asi bude mobil uložen) a šancí nakazit se vydýchanými viry bude dost slabá.
Aplikace neví ani o jedné z osob jestli mají roušku, FFP3 respirátor, nebo taky vůbec nic.
Aplikace neví jestli je kontakt vevnitř nebo venku (kde se oblak virů rychle rozptýlí), ani jaké je počasí a vítr (Je infikovaný po větru? Proti větru?).
Aplikace nevidí různé tenké přepážky (např. sklo) které Bluetooth signál prakticky neutlumí, ale případné nákaze zabrání.
Aplikace není schopna detekovat nepřímý kontakt – třeba někdo nachrchlá viry do malého prostoru, např. veřejné WC nebo zkušební kabinka, pak odejde a za minutu tam přijde někdo jiný kdo ten poletující oblak vdechne.
I kdyby nějak ideálně časem vyladili kritérium pro dobu a vzdálenost kdy se bude počítat kontakt a opravdu to používali všichni, pořád budou mít obrovské množství planých poplachů a nedetekovaných infekcí.
Poprvé nebo podruhé možná lidi budou nějak reagovat (půjdou na test, budou se izolovat), ale asi tak při druhém až čtvrtém planém poplachu a dalších testech a týdnech karantény už asi budou dost vzteklí a budou další upozornění už ignorovat.
Jiným lidem to zas dodá falešný pocit bezpečí a najednou to chytí ani neví jak.
To je pak jako předpověď počasí ve stylu „bude jasno až polojasno, místy přeháňky, občas sněhové, ojediněle i s krupobitím“
Podle mně i v tom ideálním případě že to nainstalují všichni to nadělá více škody než užitku. Koho zajímá jestli se nakazil, ať použije některou z přesnějších metod. Například věštění z kávové sedliny, křišťálovou kouli, horoskop, nebo výklad z karet :)
zrg1
Hlavne jsem se ted po sichte mel konecne cas podivat, jak Apple/Google protokol zajistuje bezpecnost aplikace e-rouska.
Na wiki https://en.wikipedia.org/wiki/Exposure_Notification
se pise mimo jine:
The Electronic Frontier Foundation showed concerns the protocol was vulnerable to „linkage attacks“, where sufficiently capable third parties who had recorded beacon traffic may retroactively be able to turn this information into tracking information, for only areas in which they had already recorded beacons, for a limited time segment and for only users who have disclosed their COVID-19 status, once a device’s set of daily encryption keys have been revealed.[35]
Cili pokud se nekdo domakne k sifrovani a odchytava si beacon traffic, muze zpetne trackovat nakazeneho, ktery se bonzl doktorum po dobu 14 dnu.
Ale ja tu vidim jeste mnohem zabavnejsi pouziti/zneuziti. Treba jim vubec nejde o sledovani jednotlivcu.
Cela koncepce je idealni pro hromadny sber dat, ktera zase muzou byt zajimava z hlediska cileni reklamy.
Treba vubec nechteji vedet, jestli typek XY byl na stanici metra YZ a kam jel potom a potom a potom po dobu celych 14 dnu.
Treba chcou vedet, ze na stanici metra YZ bylo 1.000 lidi zajimajicich se pocitace, 2.000 o spotrebni elektroniku, 3.000 i menstruacni vlozky, 500 o hypoteku. Coz jim umozni lip zacilit reklamu, nebo ty informace prodat reklamnim agenturam, coz je globalne docela velky byznys.
Z hlediska smirovani asi zadna velka hitparada, ale z hlediska sbirani velkych dat na lukrativnich mistech doslova bomba.
Nechapu, proc bych jim mel tuto informaci poskytovat nejakym svojim bonzackym beacon trafficem, ktery zcela urcite nebude vybijet moji baterku a zatezovat OS (hahahahaha).
Jenom, abych to upresnil. Google provadi „anonymni“ shromazdovani informaci na vasem zarizeni. V celem textu se pise jen velmi vagne, ze na vasem mobilu je log, ktery si bude uchovavat po dobu 14 dnu vsechny Temporary Exposure Keys t e k , ktere se pres modry zub nahraly do vaseho mobilu, tedy vsech lidi v dosahu kolem vas, vcetne vaseho vlastniho.
Kdyz se nejaka health autorita domakne, ze jste nakazeny, tak si vase teki za poslednich 14 dnu stahnou z logu vaseho zarizeni a vyvesi to volne do sveta pres report server jako alert, ktery si pak kazdy stahne (anonymne ? hahahah ? Nikde nebude sledovat traffic ?)
Eh. Otazka za deset bludistaku, jak je teda zarucena vase anonymita, jako nakazeneho, ktery sve teki vesele spamoval do celeho sveta v nekolikasekundovych intervalech po dobu 14 dnu a pak se bonzl doktorum?
Dobrym slovem onech „lekarskych autorit“, stourajicich se v tom vasem logu ? Nejakym google encryption, o kterem nevime vubec nic a ktere imho funguje tak, ze klic useru pocitacu zacina jednickou, ostatni elektroniky dvojkou, menstruacni vlozky trojkou a hypoteky ctyrkou?
Nebo ten nakazenej doktorum nesdeli svou identitu ani jim neodevzda mobil a oni pak nahodne zavolaji do eteru nejake tajne heslo, treba volam v haje v lesy, logu, logu,kde jsi ? a ten anonymni user jim ho anonymne posle kourovymi signaly, zatimco svuj mobil z beypecnostnich duvodu rozemele na prach, aby se neprozradil?
Tak to pak jo, pak to je bezpecna appka.
Ya predpokladu, ze jeji instalace nespusti instalaci jeste dalsi smirovaci vrstvy, ktera zustane vsem userum a certifikacnim autoritam skryta.
rovik
Podle popisu se mění každých 15 minut beacon co to vysílá. Což umožňuje získat 15 minut dlouhé nepřetržité linie v době kdy se vysílá ten jeden beacon (je nutno ale sledovaný prostor pokrýt vlastními BT přijímači co budou ty beacony chytat), které by se pro komplet sledování musely spojit. Pokud na místě nebudou příliš velké davy, tak to nebude problém, ty linie budou celkem dobře navazovat :)
Pokud se najdou slabiny, jako ten linkage attack, tak to může být pochopitelně pro tracking jednodušší (pak stačí zkorelovat s kamerou, vystavit plakát „tihle jsou infikovaní“ a pak jen čekat až jim nějaký snaživý idiot vypálí dům).
sinuhet
Ceska republika je nejmene duveryhodna organizace v Ceske republice. Jak to DF popsal. A proto software od ni v me kapse nebude, dokud si muzu vybrat.
V praci nam bylo durazne doporuceno erousku 2 nainstalovat. Ono se na to tlacit da. Podle me je otazka casu, kdy takova vec bude narizena. Vcetne narizeni mobil mit a nosit. Ted to mame s obcankou a dalsimi doklady, lowendovy chytry telefon stoji patnact set, nezda se mi takova povinnost nerealna. Takze bud si to nainstalujete na svuj, nebo vam stat telefon s aplikaci povinne prideli. Bude mit GPS a samozrejme statni esim, imei registrovany na vas, takze to neprodate, a kdyz to znicite/ztratite, povinne si zazadate o novy a mozna to zaplatite. Stejne jako s obcankou. A stejne jako s obcankou budete mit povinnost se o to zarizeni starat a udrzovat jej.
Nastesti je tu jeden hacek. Nekdo se na tom musi nakapsovat. Takze to bude jeste chvilku trvat. Ale myslim, ze tenhle napad uz se uhnizdil v nejedne dobroserske hlavicce.
deacon
Pokud tu aplikaci vyzaduji, jako zamestnance jsou povinni te vybavit zarizenim. Takze dostanes sluzebak, kterej pak muze zustat lezet v praci na stole ;)
xjurasek
Jak dlouho vydrzi nabity a jakou bude mit nabijecku. Urcite jinou, nez muj telefon a zrovna jsem si ji zapomel doma, nebo mi prestane fungovat nabijeci konektor…
rovik
Pokud ten služebák bude potřeba například pro řešení pracovních pohotovostí, tak to nepůjde úplně nechat v práci na stole. Ale stačí vypnout bluetooth nebo to googlí API na trasování …
Dokud je to jenom důrazné doporučení, tak se dá ignorovat :)
deacon
Pokud bude sluzebak NOVE nutny k reseni akutnich situaci, je NOVE AKUTNE NUTNE si promluvit o promitnuti daneho do mzdy, ne? :) Protoze predtim tato povinnost neexistovala. Ja taky ignoruju spoustu napadu naseho managementu :D
Durazne doporuceni je v korporatni reci v podstate narizeni. (pokud je uzivano spravne) Nam takovyhle picoviny jenom doporucuji, protoze jim je jasny, ze durazne doporucit eRousku je kokotina. Durazne nam doporucili zustat doma, pokud budeme chrchlat(coz se IMO melo dit davno(tim myslim, ze me serou chripkari, co kazdej podzim chrchlaj v kanclu)), nebo naduzivat MHD, abychom nebyli vystavovani nadmernemu rouskovani a soucasne abychom neoslabili korporat. KDo chce, muze makat z kanclu jako doposud. Jak pisu, durazne doporuceni je hezky recene narizeni a korporat by ho mel uzivat s vhodnou davkou. Samozrejme vzdy je tu moznost, ze dotycny je kokot a nevi, co durazne doporuceni je :D (mysleno autor doporuceni, nikoliv autor postu)
rovik
Spíš jsem myslel situaci, kdy ten služebák by byl potřeba už předtím. Instalaci appky na služebák si firma dokáže vynutit, na soukromý mobil typicky asi už dost těžko (tam může maximálně doporučit, více či méně důrazně)
Mr. Mr.
Takové firmě je čas udělat pápá.
zrg1
Hm. Myslim , ze v zacinajici ekonomicke krizi apokalyptickych rozmeru bude cim dal obtiznejsi udelat firme papa, zatimco firma bude zamestnance prosivat a ti, co nebudou jasat na poradach, dodrzovat dress code, jeden den si nechaji sebrat sul a druhy den holit hlavy, si budou moct popovidat o svych spravnackych a rovnych charakterech na uradu prace…
sinuhet
Vy žijete asi v jiném světě než já.
Jako zaměstnanci mi můžou nařídit, co chtějí. I když je to třeba protizákonné, to je fuk, protože pokud se mi to nelíbí, tak tam prostě nebudu pracovat. Což si mimochodem myslím, že je v pořádku.
Takže je otázka pár vět, aby telefon nezůstal na stole, a musel jsem ho nosit všude s sebou. Nebo budu bez práce.
Naštěstí mám práci, kde si na to takhle moc nehrajeme, protože každému je jasné, že kdyby došlo na lámání chleba, tak se seberu a jdu. To dělník v babišově slepičárnách těžko, protože má na krku děti, hypotéku, pár dluhů u Providentu, a kdyby jeden měsíc nepřinesl výplatu, tak nemá kde bydlet a děti mu sebere sociálka. Tam pak můžete nařizovat cokoli.
rovik
Někde firma sice občas chce po zaměstnanci něco na co ze zákona nemá nárok, ale pokud naopak poskytuje něco nad rámec zákona – třeba možnost brát si dovolenou kdykoliv a ne jak to nařídí podnik, možnost rozvrhnout si pracovní dobu (když chci dopoledne něco vyřídit, tak si to prostě napracuji večer), možnost vzít si homeoffice kdy chci, atd … tak to může k oboustranné spokojenosti fungovat, pokud ty požadavky firmy nebudou přehnané, nebo dotyčnému proti srsti (což instalace státního malwaru už pro dost lidí může být)
XXE
Copak existuje povinnost nosit s sebou osobní doklady? Respektive, hrozí člověku něco, když je s sebou mít nebude? Nějaká směšná pokuta mě nezajímá, to fakt není důvod, abych všude s sebou doklady nosil. Připomíná mi to kokota z PS VB před rokem 1989, co nám klukům kolem 15 let věku důležitě říkal: „Hoši, občanku s sebou musíte mít i když jedete jenom vynést koš do popelnice.“ Jaká je pravděpodobnost, že vás někdo legitimuje? Mně se to nestalo ani nepamatuju.
FirkaJ
No, vidíte.. máme nejvíc orgánů na hlavu v Evropě a nic.. ježiš, snad to tu nečte nějaký z dobroserů, který v tom uvidí potenciál pro svůj boj za lepší zítřky..
shane
Povinnost nosit OP neexistuje. Povinnost mit u sebe RP behem rizeni existuje. Existuje povinnost prokázat za urcitych (dost gumovych) podmínek totoznost, ale to lze splnit ruznymi zpusoby vcetne ustniho prohlaseni. Policajt si to uz overi pres databaze.
rovik
Povinnost nosit OP bývala, ale už před celkem dlouhou dobou (někdy kolem roku 2000, ví to někdo přesně?) ji zrušili.
shane
Ja vim, ze byvala. Proto se to furt mezi lidma traduje. Ale již desitky let ta povinnost neni.
vltava
Vona pré neexistuje ani povinnosť mňet OP.
shane
A to zas jo. Ale nemusíš ji nosit a může bejt propadlá.
U nás to korporát také zkoušel. Jenže pak přišlo právní oddělení a varovalo je, že v Evropě tyhle šmírovací aplikace porušují GDPR a tudíž se nedají nařídit ani jiným způsobem tlačit. A bylo po žížalkách. Pouze roušky a samokaranténa „příznakových“.
hrd
Nějak z toho nemůžu vyklíčovat, proč je vlastně ta erouška špatná? Tedy kromě toho, že jde o něco posvěceného státem. Nemyslím, že pokud provozuji OS Android od Google, který nemám nijak pod kontrolou, zhorší mé soukromí to, že si instaluji aplikaci erouška. Ta je alespoň opensource, narozdíl od zbytku software, co mám v telefonu a o kterém nevím naprosto nic. Pokud jde o volitelně odesílaná data o pozitivním testu, předpokládám, že by se s nimi mělo zacházet v souladu s GDPR, takže budou např. na žádost uživatele vymazána atd. Jinak verze 1 vyžadovalo telefonní číslo, protože se předpokládalo, že na něj bude volat pracovník hygieny v případě kontaktu s nakaženým. Pak se ukázalo, že chytrá karanténa je prakticky jen slogan, tak byla interakce hygieny ve verzi 2 vynechána úplně. Proto už teď telefonní číslo není potřeba. Samozřejmě pořád největší úskalí je, že aby to dávalo smysl, musí se účastnit dostatek uživatelů a musí na to navazovat testování, jinak sice software funguje, ale vlastně bezúčelně (v tom se určitě shodneme).
sinuhet
Protoze stat je neduveryhodny.
Mnozi se pripady, kdy v hygiena vola s vysledkem testu, a vy jste na zadnem nebyl. Jak verit, i kdyz jste byl, ze vam vola s vasim vysledkem?
Prymula tvrdil, ze zdravotnici nechodi s pozitivnim testem do prace. Mam z prvni ruky, ze nejen chodi, ale hlavne pokud mozno nechodi na testy, aby se nezavrelo oddeleni.
Kolegovi 1.10. telefonicky oznamili, ze se 14.9. setkal s nakazenou osobou (jiny kolega) a proto ma 14-28.9. narizenou karantenu.
A pak mam zazitky z prace, o kterych nesmim psat pod drastickou pokutou.
Stat je mene duveryhodny nez kdokoli, koho potkam. Chvilku jsem vyuzival tu aplikaci mapy.cz, protoze mi to prislo jako uzitecny napad. Pak mi doslo, ze to nemuze fungovat, protoze by to museli pouzivat vsichni, a to je nerealne. Je tu dost nerdu, kteri maji duvod to nepouzivat. Je jedno, jestli je ten duvod relevantni nebo ne, jestli je pravdivy ci opravneny, proste to tak je, pouzivat to nebudou. To je realita, muzete nadavat, ze lidi jsou debilove, ale realitu nezmenite.
Socialismus prece taky padnul na tom, ze lidi nejsou dokonali. Staci tedy vyhubit ci prevychovat ty spatne a erouska zacne fungovat.
Mozna mate pravdu. Ale nemuzu verit Ceskemu Rozhlasu a manipulatori.cz vice nez vlastnim zkusenostem. Ale dejme tomu, ze tohle je hoax, protoze to mam az z druhe ruky.
Uz se vi, jak spolehlive ty testy jsou?
shifty
Já to mám od lidí co znám a nepřijde mi, že by si úplně vymýšleli. Obvykle to nedělali. Ale opět, je to z druhé ruky, takže hoax tam je možnej. Ale na druhou stranu si o tom bordelu co v tom musej mít iluze nedělám…
shane
Jak je tam znamej znamyho, tak je to hoax zaručeně. Asi bych veril kdyby mi rek nekdo ze se mu ti stalo osobne, pokud by to nebyl nejakej proflaklej bachorkar.
johny_r
Mám osobní zkušenost dost blízké osoby, které nemám důvod nevěřit. Šla dobrovolně na test, registrovala se do fronty (tzn. odevzdala kontaktní údaje), ale protože viděla, že je to na půl dne, tak se na to vyflákla a šla domů. A druhý nebo třetí den jí volali výsledek. Výsledek testu, na kterém vůbec nebyla. Takže ano, věřím tomu, že se takové věci stávají. Stávat by se neměly, ale umím si představit, že v tom bordelu, který panuje, se to prostě stane. Testů je spousta, organizace testování se vaří na místě od nuly, nikdo s takovým throughputem nemá zkušenosti. Nedělal bych z toho závěry, že nikdo nemůže věřit svému výsledku. Myslím, že tohle budou ojedinělé případy.
rovik
A opravdu volá hygiena, nebo je to nějaký vtipálek kdo se rozhodl někomu pomstít a nacpat ho do karantény?
On to nemusí být hoax, jen bude možná hodně lidí co se vydávají za hygienu …
sinuhet
Jo, to tezko overit, kdo volal. To je jaksi problem telefonu, i cislo volajiciho lze snad stale relativne snad o zfalsovat (a policajti pro jistotu cislo proste neoznamuji, takze volaji „ze skryteho‘).
Ale musel to byt nekdo informovany, protoze znal jmeno nemocneho kolegy i datum.
Ale do karanteny ho nenacpal, kouknete na ty datumy. Zavolal mu az po skonceni.
rovik
Není to tak triviální jako podvrhnout „From:“ v emailu, ale jde to.
Skrýt vlastní číslo jde velmi triviálně (na to člověk nemusí být ani policajt), byť u některých „privilegovaných“ cílů (třeba když člověk volá zrovna těm policajtům) volání jsou i ty skrytá čísla vidět.
shifty
To není volal, ale přišla sms a ta je srovnatelná s ofiko. Ale opět, je to z druhé ruky…
moussa
sinuhet
jestli socialismus padnul na tom, že lidé nejsou dokonalí, je v současné době otázka, protože dnes se zdá, že socialismus padnul jen z toho důvodu, aby byl nastolen ještě horší socialismus. Vizte počiny EU.
sinuhet
Tak to je přece mantra socialistů.
Socialismus skončil na tom, že se k moci dostali zlí lidé. Jinak by to byl ráj na zemi.
=> špatné lidi je třeba zlikvidovat, přičemž systém určí, kdo je ten špatný.
Že socialismus vede nutně ke krvavému násilí ukazoval už Hayek. Nemyslím si, že socialismus v EU má šanci na dlouhodobou udržitelnost, ale do té doby se dá páchat násilí, kolik je libo… je to přece v zájmu vyššího dobra.
vltava
Né, socialismus padnůl na to, že s téch nedokonaléch lidí vybrál ty névěčí hňupy, rozdál jim stranický legitimace a poslál je do ÚV.
deacon
Protoze stat kolem toho lze a keca a mlzi. Proto.
Korporaty(temi ted myslim Google a Apple) te sleduji a z dat analyzuji a zkoumaji, ALE NETAJI SE TIM. Nase vlada, potazmo stat, se pretvari. Prijde mi divne, proc je nutne kolem toho tolik lhat, kdyz kde kdo vybleje na facebook i tvar svych hemoroidu, nerku-li kde byl, kde zral a s kym se videl.
Cely je to sileny v tom, ze vetsina naroda vybleje vetsinu tech dat verejne na Facebook, ale eRouska je zlo. Mi treba nevadi smirovani Apple, ale prolhanej stat mi do mobilu nesmi. (FYI Facebook neprovozuji, resp. tam nic nepostuju a nemam jej v mobilu)
shifty
To státní mlžení a tváření se, že o nic nejde je pro mě a imho i pro další asi hlavní důvod, že maj prostě smolíka. A kdyby to někdo nařídil, mám okamžitě dumbphone. Zase tak moc tam internet nepotřebuju a knížka se mi vejde i do batohu.
moussa
ale to není šílený, to je přesně gro problému, lidé na sebe vykecají úplně všechno na FB a všude možně, protože žijí v iluzi, že je stát ochrání.
shane
Lidi se vykecaj ze vseho protoze nemají pocit ze by ty informace chtel nekdo zneuzit. A většinou maj recht, drtiva vetsina lidi nikoho ciziho nezajima, maximálně jako soucast souboru nejakych statistických udaju (40 procent uzivatelu pornhubu čučí na blond kozaty lesby. To je zajimava informace pro spoustu lidí, protoze se na tom da trhnout vata. Ze ma Pepa Novak nejradsi mulatky zajima tak mozna jeho manzelku).
Jan Mrcasik
Shane: ne, naprosto ne. Zneužito je 100% informací o každém člověku, který na FB něco vyblije, a dokonce i na ty kteří na FB nejsou registrováni ale někdo je zmíní (tzv. „Shadow profiles“).
Veškerým cílem obchodního modelu FB a Google (který to vymyslel) je automatizovaně vyrobit psychologický a behaviorální profil na KAŽDÉHO člověka ve státě, který umožní automaticky s vysokou úspěšností predikovat jak se bude chovat a jak bude reagovat na jakou reklamu = jak jej manipulovat.
Chcete-li se poblít, zajděte si na stránky české společnosti Behavio. To je jen takový český pokus je následovat.
shane
Tak to preju fejsu hodně štěstí. Furt čekám na tu dokonalou reklamu sitou na miru a zatim se akorat zmohli cpat mi na zed posty z profilu na který casto klikam a jinak se trefili jen jednou s reklamou ktera me zaujala natolik, ze jsem na ni kliknul (nejakej ceskej výrobce bot). Google je jeste horsi, ten se zatim zmoh akorat na to, ze mi tri mesice postuje neco komerčního, co jsem chvili hledal a uz me to davno nezajima, nedejboze uz jsem si to davno pořídil.
Takovyhle profilovani je mi celkem u prdele. A to si nemyslim ze bych byl vuci veskere reklame imunni.
fatdwi
Jan Mrcasik: docela by mě zajímalo, jak FB použije behaviorální profil na shadow profile v praxi.
PS: možná jste to jen neviděl – včera jsem psal, jestli byste mi neposlal maila na fatdwi kysela rybicka centrum.cz, díky.
shane
tak von hlavěn FB tim jak blokuje a maže kde co, tak se připravuej o celkem dost poměrně důležitejch informací nutnejch k případnýmu profilování. A stejně ví jen to, co tam ty nacpeš
deacon
Si fakt myslis, ze lidi blejou na facebook veci, protoze je stat ochrani? WHAT? Ne proto, ze si mysli, ze se tim stanou zajimavi a na stat mezitim z vysoka serou a vubec jim neprijde na mysli? Tvoje myslenkove pochody jsou obcas fascinujici.
Pointou ovsem bylo, ze spousta tech dat je VEREJNA a ti sami jedinci se mohou zesrat ze statniho dozoru, kterej pri trose dobry vule by ta data mohl stahovat z fejs profilu.
moussa
to jsem nevymyslela, ale opakovaně slyšela, lidé cpou na FB cokoliv s tím, že to nikdo nesmí zneužít, protože je to zakázáno.
deacon
Pohybujes se mezi zajimavymi mentalnimi genii, kdyz se Facebook nijak netaji tim, ze zneuzije vsechno.
Dokonce jsou takoví, co jsou výrazně napravo v křivce, a přesto jsou hrozně překvapení, že jůbůky a fejsťůby se chovají tak, jak mají napsaný v podmínkách a jak jim někteří lidi říkají dekádu, že se zmrdikorporáty chovají. I přes to pak kvičí jak podsvinče a dožadujou se stádní ochrany, protože to přece nejde, aby někdo jinej rozhodoval, jak voni můžou využívat jeho platformu (protože von má přeco NÁROK na socializaci příjmů). Koukni na jedno z posledních videí s Urzou.
hrd
Nemám iluze o státu nebo kvalitě testování. Nicméně erouška jako taková je OK. Doporučuji si zjistit, jak funguje a zamyslet se, jestli by to šlo z pohledu ochrany dat uživatele vymyslet lépe. Mě tedy nic nenapadlo. Že kolem toho někdo mlží může být také dáno stupněm (ne)pochopení, jak ta aplikace funguje. Pokud to někdo bere tak, nic posvěceného státem z principu ne, ale komerční sběr dat nevadí/neřeším, pak rozumím a tento postoj respektuji, i když to vidím, v tomto případě, jinak. Doporučuji si přečíst třeba https://crackedlabs.org/en/corporate-surveillance, proti tomu mi erouška přijde asi tak nebezpečná jako Angry Birds.
Ko-za
Už to, jak to stát cpe lidem prostřednictvím všeho možného od České televize až po obskurní youtubery je mi podezřelé.
deacon
To je ten problem, kdyz stat kompromituje STBak ve vedeni, ktery lze kudyma chodi.
rovik
Když z principu (viry se šíří v různých případech o dost více nebo méně snadno než bluetooth signál) ta přesnost detekce bude dost mizerná, tak ta appka (a i podobné v jiných zemích) ve výsledku spíše škodí.
Zkuste aplikaci: “Mobilni rozhlas / zlepseme cesko”. Idea: nainstalujete a nastavite si obci/e ktere vas zajimaji – udalosti z okoli, ruzna mimoradna hlaseni, zatoulani psi apod. Napad se to zda jako dobry. Po instalaci prvni co chtela, tak pristup k poloze a dale zadat telefonni cislo a prihlasit profil na socialnich sitich :-D
Jako chtel bych videt ty dementy co to instalovane maji a vsechno potvrdili. Je zajimave, jak aplikace, ktera ma slouzit jen jako koncentrator novinek z okoli najednou potrebuje vedet i velikost pera a bot uzivatele. Jeji ucel je tak zcela jiste zrejmy.
Jedina cesta podle me jak z toho ven je bud pravidelne menit telefonni cisla (neprakticke) a nebo se vratit k absolutne tupemu tlacitkovemu telefonu
Mr. Mr.
Od tupého tlačítkového telefonu jsem nikdy neodešel. Až nebude jiná volba, mobil zahodím a budu žít bez něj. A je mi úplně fuk, jak na mě kdo čumí.
HonzaV
Mám stejný plán. Myslím, že to půjde dobře, vzhledem k věku už jsem zažil vzestupy a pády několika technologií či služeb, bez kterých jsem zjistil že není nakonec těžké se obejít („byli jsme před IRC, budeme i po něm“). Ti, co se narodili s internetem v prdeli, přemýšlejí jinak a budou se vzpouzet, asi jako kdyby mně někdo nutil instalovat petrolejku a hejno slepic, protože přece čím bych svítil a kde bych bral vajíčka. Tenhle sešup bych už asi kousal hůř :)
Jan Mrcasik
Já mám blbý tlačítkový telefon pořád. Nikdy jsem na smartphone nepřešel právě proto, že u Applu mi okamžitě došlo že buduje uzavřený ekosystém a tím mne brutálně naštvali, a u Androidu bylo od prvního okamžiku jasné, že je to celé primárně jedna velká a mimořádně výkonná multisenzorová štěnice.
A podobně to má překvapivě mnoho lidí od turistů, skautů apod.
Jediná tragédie je, že mobily jako staré perfektní Nokie se Series40 nebo Symbianem se už nedělají – a když se tomu měl přiblížit nový systém KaiOS, Google okamžitě zavětřil, majetkově do něj vstoupil – a povinně do něj nacpal svou štěnici, „asistenta“ s odposlechem. Svině jsou to.
Jan Mrcasik
Vidíš, Nalime? Tohle jsem měl na mysli když jsem psal, že rouška je symbol jako hakenkrojc, pod kterým se jako pod válečným praporem sdružují represivní diktátorští zmetci a táhnou do boje jak ostatním vnutit nekonečně více šmírování a zákazů.
Nosit roušku pokud je člověk rizikový je ohleduplnost. To jsem dělal.
Nosit roušku v situacích, kdy je to zcela bezpředmětné, je sociální inženýrství pro vytvoření sociální koheze a snazší prosazování represe.
shifty
Nalim toho moc nevidí. Bohužel.
moussa
erouška by neměla smysl, ani kdyby všechno ostatní fungovalo, jenže ono nefunguje. Nedostatek testovacích kapacit je tristní, možná erouška primárně slouží k zakrytí jiných nedostatků, ale nepochybně dříve nebo později to někdo zneužije. A kdyby náhodou ne, tak u mě si také neškrtne.
zaujala mě jiná věc, možnost zajet si na testy autem, člověk přijede, otevře okýnko, prošťárají mu nos nebo krk, zavře okýnko a tradá pryč. Tam je přetížená kapacita ještě víc (dcera tam čekala dvě hodiny a pak jí řekli, pac a pusu, dnes už nebereme), ale přesto by mě zajímalo, jak se to dělá ve světě cyklounů/MHDvyznavačů/Scheinherru. Uznávám, že je frajeřina přijet na testy svým vlastním metrem/tramvají/busem/kolmo, otevřít okýnko,na kole asi odklopit štít . . . ;-) Totéž volby, jak jel vyznavač HD/kola v karanténě volit?
shifty
:-)
R2
POKUD e-rouska funguje tak, jak jsem pochopil, tak se budou jen tezko delat mapy kontaktu, protoze identifikatory by mely byt pseudonahodne a ulozene v telefonu az do doby, kdy uzivatel odsouhlasi jejich zverejneni (potvrzene kodem z hygieny), pak se jeho kody rozeslou ostatnim eRouskarum a ti si je porovnaji se svou databazi kontaktu. Samozrejme je to o duvere v Google, ze API dela opravdu jen to co ma a o duvere v autory aplikace, ze nepodstrci aktualizaci, ktera by to zmenila. osobne asi nejsem ochoten verit ani Googlu ani Ministerstvu vnitra (statu obecne, takze i kdyby to bylo zdravotnictvi, tak to nic zasadniho nemeni).
rovik
Co jsem pochopil (z dokumentace), tak to zveřejnění označí identifikátory toho člověka jako infikované a jiné eroušky pak vybafnou nějaké upozornění poté co si ze serveru stáhnou nový seznam infikovaných a porovnají to s databází v telefonu. Technicky je v telefonu u těch identifikátorů i čas kontaktu, takže se tím dá vysledovat kdy si appka myslí že se uživatel nakazil (Předevčírem v 11:30? Tak to byl Pepa co mně nakazil! Jdu mu rozbít ciferník!).
Je možné, že appka to takhle přímo nezobrazí, ale v systému ty data jsou, takže se k tomu dá dostat.
Podle popisu toho API a Bluetooth protokolu od googlu to funguje tak že se přes BT posílá broadcast se svým zašifrovaným identifikátorem který i rotuje.
Což nebrání například útoku, kdy se přes internet spojí 2 zařízení a broadcasty z jednoho konce jsou pak zopakovány bajt po bajtu na druhém konci. Nedá se tak sice nic vysledkovat, protože anonymní ID a šifrování, ale dají se tak přes eroušku propojit lidi na podstatně větší vzdálenost než avizované 2 metry … obzvláště pokud ty dvě BT zařízení nejsou malý čip v mobilu, ale něco lepšího s pořádnou anténou
shifty
A teď něco úplně jiného – zadečky matky s dcerou :)
Ja jsem zvedav, jak se k (ne)povinnosti eRousky postavi Pirati, kteri v techto volbach skoncili na druhem miste. Zdejsi osazenstvo Piraty s oblibou oznacuje za „digitalni bolseviky“, tak uvidime. (Disclaimer: Piraty jsem nikdy nevolil a jejich druhe misto mne prekvapilo.)
starter25
No tak piráti chtěli motivovat lidi k instalaci dotčené aplikace penězi z tvých daní. To myslím stačí.
Povinnost si něco instalovat do telefonu není v souladu s aktuálním českým právem.
rovik
I kdyby to prošlo – eRouška je opensource, takže zkompilovat a nainstalovat verzi co nic nikam neukládá ani neposílá (kusy kódu se odmažou), ale vypadá jako skutečná erouška by nemělo být těžké :)
zrg1
I kdyby to prošlo – eRouška je opensource, takže zkompilovat a nainstalovat verzi co nic nikam neukládá ani neposílá (kusy kódu se odmažou), ale vypadá jako skutečná erouška by nemělo být těžké :)
Naivita lidi zde mi prijde usmevna. Kdyby namornik na potapejici se plachetnici dostal prima napad vyvrtat do dna lode diru, aby ta voda mohla odtect, asi byste si klepali na celo.
Tadyhhle rovik zije v predstave, ze kdyz si da na mobil opensource a prohledne si predem zdrojovy kod, bude v bezpeci.
Kolik da prace nahrat do smartphonu tichy update nekde na urovni biosu if e-rouska active then execute kompletni bonzovaci smirovaci rutinu urcenou jen pro tuto aplikaci, kterou nikdy v tom kodu neuvidis, ktera muze byt skryta uplne kdekoliv, nejspise primo na urovni hardware toho ktereho konkretniho telefonu, ktery nabonzuje nejen tebe, ale i vsecky tve kontakty, pro jistotu? Teda ne, ze by tam ty smirovaci protokoly nebezely tak, jako tak, ale pridavna fce na tahani dat o korone primo z hygieny se vzdycky hodi.
zrg1
cili si dovolim zaspekulovat. Ty stahnes a vykastrujes e-rousku a nechas ji bezet, abys oblbl Velkeho Bratra a ucinil zadost sve obcanske povinnosti. Nasledne se stahne smiracka appka na tvem mobilu, o ktere nemas ani poneti, protoze jsi amater. Ta appka po zlomku sekunde zjisti, ze ti tam nebezi ofiko build, ale nejaka tvoje vykastrovana sragora, takze bud to zahlasi error na urovni e-rousky anebo to posle flag do Deep State , ze tenhle user si hraje na chytreho, pripadne oboji.
Vzhledem k „přesnosti“ té aplikace a jak je (ne)navázaná na další věci mi přijde k špehování poměrně nevhodná.
K tomu se data z pohybu po mobilních věžích hodí mnohem lépe než nějaké identifikátory co se posílají přes bluetooth.
Zrovna u té eRoušky ta část co není opensource (covid notifikační API Googlu/Applu co běží v telefonu) má větší potenciál obsahovat něco špatného.
„Tichý update na úrovni BIOSu“ je hovadina, nic takového neexistuje, alespoň ne univerzálně použitelné přes všechny mobily. SIMku (a SIM toolit aplikace) tedy může operátor updatovat na dálku, ale v obecném případě se do dat v telefonu už nedostane. V praxi se ale dá z přihlášené SIMky zjistit IMEI, z IMEI se pak dá vydedukovat typ telefonu a z toho (případně z nějakých dalších indicií ze zachyceného datového provozu) pak otipovat co tam asi bude za verzi iOS, Androidu a aplikací. Pokud je „cíl“ zajímavý, stačí pak zkusit použít vhodný zero day exploit a docpat tam svůj malware. Což je ale už trošku složitější a dražší a není to něco co by se aktuálně dalo masově používat na „malé ryby“.
zrg1
ja erousku nesledoval, ale hadam user zaskrt pravo na instalaci, pouzitvat bluetooth, wifi, mobilni data, kameru, GPS a ukladani na disk. Cili se pod to schova uplne vsechno.
Jako v mem hypotetickem pripade, ze dva jedou v jednom aute a typek s Erouskou ma na kamere sveho mobilu ridice, jak dela prestupek, je asi trochu pritazene za vlasy, ale to je jen otazka casu. Oni maji vsechen cas sveta, tohle je prvni ochutnavka, na dalsi utahovani sroubu maji casu dost. V prvnim kole tu hrozne bezpecnou appku nechaji ozkouset dobrovolnikum, pak se to hrozne osvedci/neosvedci, coz bude prima krok dat to povinne vsem ve skolstvi, zdravotnictvi, na uradech statnich firmach a strongly to doporucit vsem firmam, ktere delaji statni zakazky. Nasledne vymysli nejaky pojeb tem, co to nemaji, treba jim to zpoplatni, stejne jako zpoplatnili pravo nevypovidat. Treba jim daji 1000 procent pausalni prirazku ke zdravotnimu pojisteni.
No a v dalsim kroku se to udela povinne a hotovo. Svedove jdou jeste dal, tam uz obyvatele chipuji jak psy.
Tomuhle taky neuniknem, chipy spojene s erouskou v mobilu jsou super mega ultra cupr reseni.
Jan Mrcasik
„Tichý update“ pod úrovní uživatele existuje na Androidu – „push update services“ se dají využívat k tomu, aby aplikace odsouhlasená uživatelem úplně tajně natáhla do telefonu libovolný počet aplikací neschválených uživatelem, a to zejména šmírovacích a pěkně drsných:
V Play Store je i přes snahu googlu to nějak ohlídat celkem dost podezřelých aplikací od podivných vývojářů (například aplikace pro budík nebo baterku vyžaduje práva ke čtení a posílání SMS, kontaktů, GPS, kameře i mikrofonu). Motivem typicky bývá snaha o cílenou reklamu, ale občas tam probublají i horší věci (ransomware, crypto mining, posílání premium SMS, bankovní malware, …) snažící se především z uživatele vyždímat co nejvíc peněz.
Oblíbená taktika bývá dostat do Play Store dobrou verzi bez jakéhokoliv malwaru, počkat až si to dost lidí nainstaluje a pak tam updatem hodit škodlivou verzi.
Nomad
Vlastnictví telefonu s Androidem je samo o sobě známkou rezignace majitele na jakékoli soukromí a ochranu dat. Ne že bych si myslel, že jsou u Apple nějací svatoušci, ale ta firma alespoň nemá svůj obchodní model od základu založen na prodeji dat svých zákazníků.
Nomad
Čistě technicky, mám-li možnost instalovat na cizím telefonu update firmware s těmito právy, k čemu potřebuji e-roušku, případně jakoukoli jinou aplikaci?
Já si o té appce taky myslím, že je k hovnu, ale moje paranoia má alespoň nějaký technický background.
zrg1
no tak moje paranoia je jasna. (protoze to ani neni paranoia)
Cokoliv reknu do telefonu je to samy, jako bych to rekl Sorosovi osobne.
Jaky ma smysl ulehcovat mu praci jeste tim, ze budu instalovat dalsi pochybnou appku, ktera bude bonzovat pres me kontakty a sdilet nejen moje data, ale data i tech kontaktu a kontaktu tech kontaktu, takze de facto vsech, a to pod bohapustou zaminkou, totiz boje s Covidem na zivot a na smrt ?
Cili abych to shrnul. Vedi o tobe vsecko uz ted, s tim neudelas nic. Ale pokud nainstalujes erousku a nedejboze se stane nejaky pruser a oni budou u soudu obhajovat legitimitu svych dat, na kterych te budou chtit usmazit, tak pokud nemas erousku, tak soud rekne, ze delali nelegalni odposlech, zatimco pokud nejaky dobrak tvuj kontakt ma erousku, tak reknou, ze ta data maji z jeho mobilu a ze data jsou verohodna a legalni a ty se povezes.
I kdyz tisickrat zaskrtnes, ze s nicim nesouhlasis a ze nic instalovat nechces a nebudes, leda pres svou mrtvolu.
Staci jeden jediny dobroser v tvem okoli.
rovik
Hovory a SMS jdou přes operátory v plaintextu a to že odtamtud vede k policii tlustý kabel se ví, to není nic nového. K tomu dostat se k hovorům stačí říct telefonní číslo co je zajímá a člověk ani nepozná, že ho někdo odposlouchává, i když třeba asi tuší :)
Dostat se k datům v telefonu už ale není tak jednoduché a vesměs jde o invazivní techniky, kterých si oběť může všimnout (pokud patří do nějakého jednoho promile dostatečně technicky erudovaných uživatelů) a nemusí vždy uspět.
zrg1
na firemnim mobilu to nepozna ani Panbuh, protoze z podstaty veci firemni mobil nemas rootly a nenahrajes si tam vsecko, co tva paranoidni mysl uzna za vhodne.
taky si nemuzes dovolit ten luxus prejet toho zmetka autem, utopit v hajzlu anebo zapomenout v zapnute mikrovlnce.
cili moje sance jak uniknout velkemu bratru a pritom se nevyhodit z prace je nulova, pricemz technicky bych asi byl schopen najit nejake schudnejsi reseni, nez morseovka kourovymi signaly. A kdyz ne, tak bych asi nasel lidi, kteri se v tom vyznaji.
Ale muj problem s erouskou je ten legislativni. Kdyz se nekde s nekym kontaktujes, jsou k tomu potreba dva. Tvuj mobil a jeho mobil. Ty zadne souhlasy se zpracovanim dat sice nedavas, ale on je dal a tim padem jim dal munici, na kterych usmazi tebe. Jen cekam na prvni precedens, ktery bude znit asi takto (nejsem pravnik)
Nebezpecny pirat silnic pan DFENs byl pravomocne odsouzen k trestu 30 dnu waterboardingu na americke ambasade na zaklade toho, ze jeho spolujezdec v aute mel erousku a pomoci jeho GPS byla panu dfensi namerena rychlost v obci 65,5 km/h zatimco mistni uprava prikazovala 30 km/h, coz bylo potvrzeno i mistnim kamerovym systemem. Zakonne pravo pana DFENSe nevypovidat a jeho falesne udani pana Anatolije Vasilijevice Curakova z Ukrajiny jakozto ridice, kteremu bylo auto udajne svereno, se podarilo vyvratit na zaklade perfektne legalnich dat ze systemu erouska dfensova spolujezdce. Vse perfektne legalni, veskera EULa byla radne zaskrtnuta. Se soudruzskym STB pozdravem, ANO ministerstvo spravedlnosti.
servisdok
Vláda ve své odtrženosti od reality, čím dál více dobroserům naslouchá. To je ta největší pohroma, protože v té odtrženosti už nejsou schopni posoudit, co je ještě normální a co už není.
Je to i pohodlnější, dobroseři udělají hromadu nepopulární práce za vládu, ta to pak jen potvrdí.
Invaze dobroserů do ČT, je už skoro dokončena a je to denně vidět.
servisdok
Na plný kule se vrací ono bolševické „kdo nemele s námi, mele proti nám“.
Člověk s jiným názorem je pak doslova ubit křikem, urážkami a společenskou degradací.
Vesměs to dělají lidi max. do 35 let, ale najdou se i starší, kteří tomu znova podlehli. Myslí si, že pouze jejich názor je ten správný a jiné nemají šanci na život. Včetně lidí.
Řekněte – co to je za lidi, co denně šmírují netové diskuse a udávají lidi s jinými názory? Kdo má čas, chuť, důvod a hlavně povahu, dělat něco takového?
Proč už nejsou sebranky, jako evropské hodnoty, nebo eduin vypálené jako Kartágo, do základů? A lidi z nich, nejsou totálně společensky zničeni za to, co dělali – jako sprostí udavači a kolaboranti?
Nomad
Argument chápu, ale nemyslím si, že by se někdo zatěžoval s dokazováním legitimity původu dat:
„Údaje získané forenzní analýzou mobilního telefonu obžalovaného, stejně tak jako data o jeho aktivitě uložená v cloudovém úložišti poskytovale mobilních služeb plně potvrzují tvrzení obžaloby, že…“
Nenaděláš nic.
Jan Mrcasik
Dokud jsme v právním státě a máme právo na advokáta, tak naděláš. Advokát se seznámí s důkazy, zjistí že byly pořízeny protiprávně a soud k nim nesmí přihlížet. Pokud k nim přesto přihlédne, odvoláš se k další instanci. A k další.
servisdok
A mezitím Tvůj zaměstnavatel, co dělá i státní zakázky zjistí, že se soudně taháš se státem.
Tím samým státem, který firmě Tvého šéfa přiděluje i hodně podlimitních zakázek. Co pak?
Jan Mrcasik
Servisdok: jestli to je na mně, tak my pro ČR neděláme. To mají ošéfované a mezi sebe rozdělené jiné štiky v čele s IBM a T602 jakož i dalšími, kteří nejsou tak známí :o)
I za zcela ideálních podmínek (t.j. eRoušku by měli nainstalovanou a zapnutou úplně všichni) je přesnost sledování nákazy dost mizerná. Kritérium nakažení je tam tuším setrvat s někým 15 minut ve vzdálenosti pod 2 metry, nicméně korelace mezi prostupností bluetooth signálu mezi kapsami 2 lidí (kde typicky asi bude mobil uložen) a šancí nakazit se vydýchanými viry bude dost slabá.
Aplikace neví ani o jedné z osob jestli mají roušku, FFP3 respirátor, nebo taky vůbec nic.
Aplikace neví jestli je kontakt vevnitř nebo venku (kde se oblak virů rychle rozptýlí), ani jaké je počasí a vítr (Je infikovaný po větru? Proti větru?).
Aplikace nevidí různé tenké přepážky (např. sklo) které Bluetooth signál prakticky neutlumí, ale případné nákaze zabrání.
Aplikace není schopna detekovat nepřímý kontakt – třeba někdo nachrchlá viry do malého prostoru, např. veřejné WC nebo zkušební kabinka, pak odejde a za minutu tam přijde někdo jiný kdo ten poletující oblak vdechne.
I kdyby nějak ideálně časem vyladili kritérium pro dobu a vzdálenost kdy se bude počítat kontakt a opravdu to používali všichni, pořád budou mít obrovské množství planých poplachů a nedetekovaných infekcí.
Poprvé nebo podruhé možná lidi budou nějak reagovat (půjdou na test, budou se izolovat), ale asi tak při druhém až čtvrtém planém poplachu a dalších testech a týdnech karantény už asi budou dost vzteklí a budou další upozornění už ignorovat.
Jiným lidem to zas dodá falešný pocit bezpečí a najednou to chytí ani neví jak.
To je pak jako předpověď počasí ve stylu „bude jasno až polojasno, místy přeháňky, občas sněhové, ojediněle i s krupobitím“
Podle mně i v tom ideálním případě že to nainstalují všichni to nadělá více škody než užitku. Koho zajímá jestli se nakazil, ať použije některou z přesnějších metod. Například věštění z kávové sedliny, křišťálovou kouli, horoskop, nebo výklad z karet :)
Hlavne jsem se ted po sichte mel konecne cas podivat, jak Apple/Google protokol zajistuje bezpecnost aplikace e-rouska.
Na wiki https://en.wikipedia.org/wiki/Exposure_Notification
se pise mimo jine:
The Electronic Frontier Foundation showed concerns the protocol was vulnerable to „linkage attacks“, where sufficiently capable third parties who had recorded beacon traffic may retroactively be able to turn this information into tracking information, for only areas in which they had already recorded beacons, for a limited time segment and for only users who have disclosed their COVID-19 status, once a device’s set of daily encryption keys have been revealed.[35]
Cili pokud se nekdo domakne k sifrovani a odchytava si beacon traffic, muze zpetne trackovat nakazeneho, ktery se bonzl doktorum po dobu 14 dnu.
Ale ja tu vidim jeste mnohem zabavnejsi pouziti/zneuziti. Treba jim vubec nejde o sledovani jednotlivcu.
Cela koncepce je idealni pro hromadny sber dat, ktera zase muzou byt zajimava z hlediska cileni reklamy.
Treba vubec nechteji vedet, jestli typek XY byl na stanici metra YZ a kam jel potom a potom a potom po dobu celych 14 dnu.
Treba chcou vedet, ze na stanici metra YZ bylo 1.000 lidi zajimajicich se pocitace, 2.000 o spotrebni elektroniku, 3.000 i menstruacni vlozky, 500 o hypoteku. Coz jim umozni lip zacilit reklamu, nebo ty informace prodat reklamnim agenturam, coz je globalne docela velky byznys.
Z hlediska smirovani asi zadna velka hitparada, ale z hlediska sbirani velkych dat na lukrativnich mistech doslova bomba.
Nechapu, proc bych jim mel tuto informaci poskytovat nejakym svojim bonzackym beacon trafficem, ktery zcela urcite nebude vybijet moji baterku a zatezovat OS (hahahahaha).
Jenom, abych to upresnil. Google provadi „anonymni“ shromazdovani informaci na vasem zarizeni. V celem textu se pise jen velmi vagne, ze na vasem mobilu je log, ktery si bude uchovavat po dobu 14 dnu vsechny Temporary Exposure Keys t e k , ktere se pres modry zub nahraly do vaseho mobilu, tedy vsech lidi v dosahu kolem vas, vcetne vaseho vlastniho.
Kdyz se nejaka health autorita domakne, ze jste nakazeny, tak si vase teki za poslednich 14 dnu stahnou z logu vaseho zarizeni a vyvesi to volne do sveta pres report server jako alert, ktery si pak kazdy stahne (anonymne ? hahahah ? Nikde nebude sledovat traffic ?)
Eh. Otazka za deset bludistaku, jak je teda zarucena vase anonymita, jako nakazeneho, ktery sve teki vesele spamoval do celeho sveta v nekolikasekundovych intervalech po dobu 14 dnu a pak se bonzl doktorum?
Dobrym slovem onech „lekarskych autorit“, stourajicich se v tom vasem logu ? Nejakym google encryption, o kterem nevime vubec nic a ktere imho funguje tak, ze klic useru pocitacu zacina jednickou, ostatni elektroniky dvojkou, menstruacni vlozky trojkou a hypoteky ctyrkou?
Nebo ten nakazenej doktorum nesdeli svou identitu ani jim neodevzda mobil a oni pak nahodne zavolaji do eteru nejake tajne heslo, treba volam v haje v lesy, logu, logu,kde jsi ? a ten anonymni user jim ho anonymne posle kourovymi signaly, zatimco svuj mobil z beypecnostnich duvodu rozemele na prach, aby se neprozradil?
Tak to pak jo, pak to je bezpecna appka.
Ya predpokladu, ze jeji instalace nespusti instalaci jeste dalsi smirovaci vrstvy, ktera zustane vsem userum a certifikacnim autoritam skryta.
Podle popisu se mění každých 15 minut beacon co to vysílá. Což umožňuje získat 15 minut dlouhé nepřetržité linie v době kdy se vysílá ten jeden beacon (je nutno ale sledovaný prostor pokrýt vlastními BT přijímači co budou ty beacony chytat), které by se pro komplet sledování musely spojit. Pokud na místě nebudou příliš velké davy, tak to nebude problém, ty linie budou celkem dobře navazovat :)
Pokud se najdou slabiny, jako ten linkage attack, tak to může být pochopitelně pro tracking jednodušší (pak stačí zkorelovat s kamerou, vystavit plakát „tihle jsou infikovaní“ a pak jen čekat až jim nějaký snaživý idiot vypálí dům).
Ceska republika je nejmene duveryhodna organizace v Ceske republice. Jak to DF popsal. A proto software od ni v me kapse nebude, dokud si muzu vybrat.
V praci nam bylo durazne doporuceno erousku 2 nainstalovat. Ono se na to tlacit da. Podle me je otazka casu, kdy takova vec bude narizena. Vcetne narizeni mobil mit a nosit. Ted to mame s obcankou a dalsimi doklady, lowendovy chytry telefon stoji patnact set, nezda se mi takova povinnost nerealna. Takze bud si to nainstalujete na svuj, nebo vam stat telefon s aplikaci povinne prideli. Bude mit GPS a samozrejme statni esim, imei registrovany na vas, takze to neprodate, a kdyz to znicite/ztratite, povinne si zazadate o novy a mozna to zaplatite. Stejne jako s obcankou. A stejne jako s obcankou budete mit povinnost se o to zarizeni starat a udrzovat jej.
Nastesti je tu jeden hacek. Nekdo se na tom musi nakapsovat. Takze to bude jeste chvilku trvat. Ale myslim, ze tenhle napad uz se uhnizdil v nejedne dobroserske hlavicce.
Pokud tu aplikaci vyzaduji, jako zamestnance jsou povinni te vybavit zarizenim. Takze dostanes sluzebak, kterej pak muze zustat lezet v praci na stole ;)
Jak dlouho vydrzi nabity a jakou bude mit nabijecku. Urcite jinou, nez muj telefon a zrovna jsem si ji zapomel doma, nebo mi prestane fungovat nabijeci konektor…
Pokud ten služebák bude potřeba například pro řešení pracovních pohotovostí, tak to nepůjde úplně nechat v práci na stole. Ale stačí vypnout bluetooth nebo to googlí API na trasování …
Dokud je to jenom důrazné doporučení, tak se dá ignorovat :)
Pokud bude sluzebak NOVE nutny k reseni akutnich situaci, je NOVE AKUTNE NUTNE si promluvit o promitnuti daneho do mzdy, ne? :) Protoze predtim tato povinnost neexistovala. Ja taky ignoruju spoustu napadu naseho managementu :D
Durazne doporuceni je v korporatni reci v podstate narizeni. (pokud je uzivano spravne) Nam takovyhle picoviny jenom doporucuji, protoze jim je jasny, ze durazne doporucit eRousku je kokotina. Durazne nam doporucili zustat doma, pokud budeme chrchlat(coz se IMO melo dit davno(tim myslim, ze me serou chripkari, co kazdej podzim chrchlaj v kanclu)), nebo naduzivat MHD, abychom nebyli vystavovani nadmernemu rouskovani a soucasne abychom neoslabili korporat. KDo chce, muze makat z kanclu jako doposud. Jak pisu, durazne doporuceni je hezky recene narizeni a korporat by ho mel uzivat s vhodnou davkou. Samozrejme vzdy je tu moznost, ze dotycny je kokot a nevi, co durazne doporuceni je :D (mysleno autor doporuceni, nikoliv autor postu)
Spíš jsem myslel situaci, kdy ten služebák by byl potřeba už předtím. Instalaci appky na služebák si firma dokáže vynutit, na soukromý mobil typicky asi už dost těžko (tam může maximálně doporučit, více či méně důrazně)
Takové firmě je čas udělat pápá.
Hm. Myslim , ze v zacinajici ekonomicke krizi apokalyptickych rozmeru bude cim dal obtiznejsi udelat firme papa, zatimco firma bude zamestnance prosivat a ti, co nebudou jasat na poradach, dodrzovat dress code, jeden den si nechaji sebrat sul a druhy den holit hlavy, si budou moct popovidat o svych spravnackych a rovnych charakterech na uradu prace…
Vy žijete asi v jiném světě než já.
Jako zaměstnanci mi můžou nařídit, co chtějí. I když je to třeba protizákonné, to je fuk, protože pokud se mi to nelíbí, tak tam prostě nebudu pracovat. Což si mimochodem myslím, že je v pořádku.
Takže je otázka pár vět, aby telefon nezůstal na stole, a musel jsem ho nosit všude s sebou. Nebo budu bez práce.
Naštěstí mám práci, kde si na to takhle moc nehrajeme, protože každému je jasné, že kdyby došlo na lámání chleba, tak se seberu a jdu. To dělník v babišově slepičárnách těžko, protože má na krku děti, hypotéku, pár dluhů u Providentu, a kdyby jeden měsíc nepřinesl výplatu, tak nemá kde bydlet a děti mu sebere sociálka. Tam pak můžete nařizovat cokoli.
Někde firma sice občas chce po zaměstnanci něco na co ze zákona nemá nárok, ale pokud naopak poskytuje něco nad rámec zákona – třeba možnost brát si dovolenou kdykoliv a ne jak to nařídí podnik, možnost rozvrhnout si pracovní dobu (když chci dopoledne něco vyřídit, tak si to prostě napracuji večer), možnost vzít si homeoffice kdy chci, atd … tak to může k oboustranné spokojenosti fungovat, pokud ty požadavky firmy nebudou přehnané, nebo dotyčnému proti srsti (což instalace státního malwaru už pro dost lidí může být)
Copak existuje povinnost nosit s sebou osobní doklady? Respektive, hrozí člověku něco, když je s sebou mít nebude? Nějaká směšná pokuta mě nezajímá, to fakt není důvod, abych všude s sebou doklady nosil. Připomíná mi to kokota z PS VB před rokem 1989, co nám klukům kolem 15 let věku důležitě říkal: „Hoši, občanku s sebou musíte mít i když jedete jenom vynést koš do popelnice.“ Jaká je pravděpodobnost, že vás někdo legitimuje? Mně se to nestalo ani nepamatuju.
No, vidíte.. máme nejvíc orgánů na hlavu v Evropě a nic.. ježiš, snad to tu nečte nějaký z dobroserů, který v tom uvidí potenciál pro svůj boj za lepší zítřky..
Povinnost nosit OP neexistuje. Povinnost mit u sebe RP behem rizeni existuje. Existuje povinnost prokázat za urcitych (dost gumovych) podmínek totoznost, ale to lze splnit ruznymi zpusoby vcetne ustniho prohlaseni. Policajt si to uz overi pres databaze.
Povinnost nosit OP bývala, ale už před celkem dlouhou dobou (někdy kolem roku 2000, ví to někdo přesně?) ji zrušili.
Ja vim, ze byvala. Proto se to furt mezi lidma traduje. Ale již desitky let ta povinnost neni.
Vona pré neexistuje ani povinnosť mňet OP.
A to zas jo. Ale nemusíš ji nosit a může bejt propadlá.
To není pravda přece.
čti a plač. paragraf 2, odstavec 3.
https://www.zakonyprolidi.cz/cs/1999-328
No? TP na území mít nemusíš.
U nás to korporát také zkoušel. Jenže pak přišlo právní oddělení a varovalo je, že v Evropě tyhle šmírovací aplikace porušují GDPR a tudíž se nedají nařídit ani jiným způsobem tlačit. A bylo po žížalkách. Pouze roušky a samokaranténa „příznakových“.
Nějak z toho nemůžu vyklíčovat, proč je vlastně ta erouška špatná? Tedy kromě toho, že jde o něco posvěceného státem. Nemyslím, že pokud provozuji OS Android od Google, který nemám nijak pod kontrolou, zhorší mé soukromí to, že si instaluji aplikaci erouška. Ta je alespoň opensource, narozdíl od zbytku software, co mám v telefonu a o kterém nevím naprosto nic. Pokud jde o volitelně odesílaná data o pozitivním testu, předpokládám, že by se s nimi mělo zacházet v souladu s GDPR, takže budou např. na žádost uživatele vymazána atd. Jinak verze 1 vyžadovalo telefonní číslo, protože se předpokládalo, že na něj bude volat pracovník hygieny v případě kontaktu s nakaženým. Pak se ukázalo, že chytrá karanténa je prakticky jen slogan, tak byla interakce hygieny ve verzi 2 vynechána úplně. Proto už teď telefonní číslo není potřeba. Samozřejmě pořád největší úskalí je, že aby to dávalo smysl, musí se účastnit dostatek uživatelů a musí na to navazovat testování, jinak sice software funguje, ale vlastně bezúčelně (v tom se určitě shodneme).
Protoze stat je neduveryhodny.
Mnozi se pripady, kdy v hygiena vola s vysledkem testu, a vy jste na zadnem nebyl. Jak verit, i kdyz jste byl, ze vam vola s vasim vysledkem?
Prymula tvrdil, ze zdravotnici nechodi s pozitivnim testem do prace. Mam z prvni ruky, ze nejen chodi, ale hlavne pokud mozno nechodi na testy, aby se nezavrelo oddeleni.
Kolegovi 1.10. telefonicky oznamili, ze se 14.9. setkal s nakazenou osobou (jiny kolega) a proto ma 14-28.9. narizenou karantenu.
A pak mam zazitky z prace, o kterych nesmim psat pod drastickou pokutou.
Stat je mene duveryhodny nez kdokoli, koho potkam. Chvilku jsem vyuzival tu aplikaci mapy.cz, protoze mi to prislo jako uzitecny napad. Pak mi doslo, ze to nemuze fungovat, protoze by to museli pouzivat vsichni, a to je nerealne. Je tu dost nerdu, kteri maji duvod to nepouzivat. Je jedno, jestli je ten duvod relevantni nebo ne, jestli je pravdivy ci opravneny, proste to tak je, pouzivat to nebudou. To je realita, muzete nadavat, ze lidi jsou debilove, ale realitu nezmenite.
Socialismus prece taky padnul na tom, ze lidi nejsou dokonali. Staci tedy vyhubit ci prevychovat ty spatne a erouska zacne fungovat.
to je provařenej hoax. Šíří se to i v zahraničí. https://www.irozhlas.cz/zpravy-domov/hoax-koronaviru-v-cesku-sms-chyb_2010010746_pj
Mozna mate pravdu. Ale nemuzu verit Ceskemu Rozhlasu a manipulatori.cz vice nez vlastnim zkusenostem. Ale dejme tomu, ze tohle je hoax, protoze to mam az z druhe ruky.
Uz se vi, jak spolehlive ty testy jsou?
Já to mám od lidí co znám a nepřijde mi, že by si úplně vymýšleli. Obvykle to nedělali. Ale opět, je to z druhé ruky, takže hoax tam je možnej. Ale na druhou stranu si o tom bordelu co v tom musej mít iluze nedělám…
Jak je tam znamej znamyho, tak je to hoax zaručeně. Asi bych veril kdyby mi rek nekdo ze se mu ti stalo osobne, pokud by to nebyl nejakej proflaklej bachorkar.
Mám osobní zkušenost dost blízké osoby, které nemám důvod nevěřit. Šla dobrovolně na test, registrovala se do fronty (tzn. odevzdala kontaktní údaje), ale protože viděla, že je to na půl dne, tak se na to vyflákla a šla domů. A druhý nebo třetí den jí volali výsledek. Výsledek testu, na kterém vůbec nebyla. Takže ano, věřím tomu, že se takové věci stávají. Stávat by se neměly, ale umím si představit, že v tom bordelu, který panuje, se to prostě stane. Testů je spousta, organizace testování se vaří na místě od nuly, nikdo s takovým throughputem nemá zkušenosti. Nedělal bych z toho závěry, že nikdo nemůže věřit svému výsledku. Myslím, že tohle budou ojedinělé případy.
A opravdu volá hygiena, nebo je to nějaký vtipálek kdo se rozhodl někomu pomstít a nacpat ho do karantény?
On to nemusí být hoax, jen bude možná hodně lidí co se vydávají za hygienu …
Jo, to tezko overit, kdo volal. To je jaksi problem telefonu, i cislo volajiciho lze snad stale relativne snad o zfalsovat (a policajti pro jistotu cislo proste neoznamuji, takze volaji „ze skryteho‘).
Ale musel to byt nekdo informovany, protoze znal jmeno nemocneho kolegy i datum.
Ale do karanteny ho nenacpal, kouknete na ty datumy. Zavolal mu az po skonceni.
Není to tak triviální jako podvrhnout „From:“ v emailu, ale jde to.
Skrýt vlastní číslo jde velmi triviálně (na to člověk nemusí být ani policajt), byť u některých „privilegovaných“ cílů (třeba když člověk volá zrovna těm policajtům) volání jsou i ty skrytá čísla vidět.
To není volal, ale přišla sms a ta je srovnatelná s ofiko. Ale opět, je to z druhé ruky…
sinuhet
jestli socialismus padnul na tom, že lidé nejsou dokonalí, je v současné době otázka, protože dnes se zdá, že socialismus padnul jen z toho důvodu, aby byl nastolen ještě horší socialismus. Vizte počiny EU.
Tak to je přece mantra socialistů.
Socialismus skončil na tom, že se k moci dostali zlí lidé. Jinak by to byl ráj na zemi.
=> špatné lidi je třeba zlikvidovat, přičemž systém určí, kdo je ten špatný.
Že socialismus vede nutně ke krvavému násilí ukazoval už Hayek. Nemyslím si, že socialismus v EU má šanci na dlouhodobou udržitelnost, ale do té doby se dá páchat násilí, kolik je libo… je to přece v zájmu vyššího dobra.
Né, socialismus padnůl na to, že s téch nedokonaléch lidí vybrál ty névěčí hňupy, rozdál jim stranický legitimace a poslál je do ÚV.
Protoze stat kolem toho lze a keca a mlzi. Proto.
Korporaty(temi ted myslim Google a Apple) te sleduji a z dat analyzuji a zkoumaji, ALE NETAJI SE TIM. Nase vlada, potazmo stat, se pretvari. Prijde mi divne, proc je nutne kolem toho tolik lhat, kdyz kde kdo vybleje na facebook i tvar svych hemoroidu, nerku-li kde byl, kde zral a s kym se videl.
Cely je to sileny v tom, ze vetsina naroda vybleje vetsinu tech dat verejne na Facebook, ale eRouska je zlo. Mi treba nevadi smirovani Apple, ale prolhanej stat mi do mobilu nesmi. (FYI Facebook neprovozuji, resp. tam nic nepostuju a nemam jej v mobilu)
To státní mlžení a tváření se, že o nic nejde je pro mě a imho i pro další asi hlavní důvod, že maj prostě smolíka. A kdyby to někdo nařídil, mám okamžitě dumbphone. Zase tak moc tam internet nepotřebuju a knížka se mi vejde i do batohu.
ale to není šílený, to je přesně gro problému, lidé na sebe vykecají úplně všechno na FB a všude možně, protože žijí v iluzi, že je stát ochrání.
Lidi se vykecaj ze vseho protoze nemají pocit ze by ty informace chtel nekdo zneuzit. A většinou maj recht, drtiva vetsina lidi nikoho ciziho nezajima, maximálně jako soucast souboru nejakych statistických udaju (40 procent uzivatelu pornhubu čučí na blond kozaty lesby. To je zajimava informace pro spoustu lidí, protoze se na tom da trhnout vata. Ze ma Pepa Novak nejradsi mulatky zajima tak mozna jeho manzelku).
Shane: ne, naprosto ne. Zneužito je 100% informací o každém člověku, který na FB něco vyblije, a dokonce i na ty kteří na FB nejsou registrováni ale někdo je zmíní (tzv. „Shadow profiles“).
Veškerým cílem obchodního modelu FB a Google (který to vymyslel) je automatizovaně vyrobit psychologický a behaviorální profil na KAŽDÉHO člověka ve státě, který umožní automaticky s vysokou úspěšností predikovat jak se bude chovat a jak bude reagovat na jakou reklamu = jak jej manipulovat.
Chcete-li se poblít, zajděte si na stránky české společnosti Behavio. To je jen takový český pokus je následovat.
Tak to preju fejsu hodně štěstí. Furt čekám na tu dokonalou reklamu sitou na miru a zatim se akorat zmohli cpat mi na zed posty z profilu na který casto klikam a jinak se trefili jen jednou s reklamou ktera me zaujala natolik, ze jsem na ni kliknul (nejakej ceskej výrobce bot). Google je jeste horsi, ten se zatim zmoh akorat na to, ze mi tri mesice postuje neco komerčního, co jsem chvili hledal a uz me to davno nezajima, nedejboze uz jsem si to davno pořídil.
Takovyhle profilovani je mi celkem u prdele. A to si nemyslim ze bych byl vuci veskere reklame imunni.
Jan Mrcasik: docela by mě zajímalo, jak FB použije behaviorální profil na shadow profile v praxi.
PS: možná jste to jen neviděl – včera jsem psal, jestli byste mi neposlal maila na fatdwi kysela rybicka centrum.cz, díky.
tak von hlavěn FB tim jak blokuje a maže kde co, tak se připravuej o celkem dost poměrně důležitejch informací nutnejch k případnýmu profilování. A stejně ví jen to, co tam ty nacpeš
Si fakt myslis, ze lidi blejou na facebook veci, protoze je stat ochrani? WHAT? Ne proto, ze si mysli, ze se tim stanou zajimavi a na stat mezitim z vysoka serou a vubec jim neprijde na mysli? Tvoje myslenkove pochody jsou obcas fascinujici.
Pointou ovsem bylo, ze spousta tech dat je VEREJNA a ti sami jedinci se mohou zesrat ze statniho dozoru, kterej pri trose dobry vule by ta data mohl stahovat z fejs profilu.
to jsem nevymyslela, ale opakovaně slyšela, lidé cpou na FB cokoliv s tím, že to nikdo nesmí zneužít, protože je to zakázáno.
Pohybujes se mezi zajimavymi mentalnimi genii, kdyz se Facebook nijak netaji tim, ze zneuzije vsechno.
Jo, říkají se jim spoluovčan.
Dokonce jsou takoví, co jsou výrazně napravo v křivce, a přesto jsou hrozně překvapení, že jůbůky a fejsťůby se chovají tak, jak mají napsaný v podmínkách a jak jim někteří lidi říkají dekádu, že se zmrdikorporáty chovají. I přes to pak kvičí jak podsvinče a dožadujou se stádní ochrany, protože to přece nejde, aby někdo jinej rozhodoval, jak voni můžou využívat jeho platformu (protože von má přeco NÁROK na socializaci příjmů). Koukni na jedno z posledních videí s Urzou.
Nemám iluze o státu nebo kvalitě testování. Nicméně erouška jako taková je OK. Doporučuji si zjistit, jak funguje a zamyslet se, jestli by to šlo z pohledu ochrany dat uživatele vymyslet lépe. Mě tedy nic nenapadlo. Že kolem toho někdo mlží může být také dáno stupněm (ne)pochopení, jak ta aplikace funguje. Pokud to někdo bere tak, nic posvěceného státem z principu ne, ale komerční sběr dat nevadí/neřeším, pak rozumím a tento postoj respektuji, i když to vidím, v tomto případě, jinak. Doporučuji si přečíst třeba https://crackedlabs.org/en/corporate-surveillance, proti tomu mi erouška přijde asi tak nebezpečná jako Angry Birds.
Už to, jak to stát cpe lidem prostřednictvím všeho možného od České televize až po obskurní youtubery je mi podezřelé.
To je ten problem, kdyz stat kompromituje STBak ve vedeni, ktery lze kudyma chodi.
Když z principu (viry se šíří v různých případech o dost více nebo méně snadno než bluetooth signál) ta přesnost detekce bude dost mizerná, tak ta appka (a i podobné v jiných zemích) ve výsledku spíše škodí.
Celkem dobře to shrnuje třeba Bruce Schneier
https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html
hrd: Ha ha, na stát se GDPR prakticky nevztahuje.
Zkuste aplikaci: “Mobilni rozhlas / zlepseme cesko”. Idea: nainstalujete a nastavite si obci/e ktere vas zajimaji – udalosti z okoli, ruzna mimoradna hlaseni, zatoulani psi apod. Napad se to zda jako dobry. Po instalaci prvni co chtela, tak pristup k poloze a dale zadat telefonni cislo a prihlasit profil na socialnich sitich :-D
Jako chtel bych videt ty dementy co to instalovane maji a vsechno potvrdili. Je zajimave, jak aplikace, ktera ma slouzit jen jako koncentrator novinek z okoli najednou potrebuje vedet i velikost pera a bot uzivatele. Jeji ucel je tak zcela jiste zrejmy.
Jedina cesta podle me jak z toho ven je bud pravidelne menit telefonni cisla (neprakticke) a nebo se vratit k absolutne tupemu tlacitkovemu telefonu
Od tupého tlačítkového telefonu jsem nikdy neodešel. Až nebude jiná volba, mobil zahodím a budu žít bez něj. A je mi úplně fuk, jak na mě kdo čumí.
Mám stejný plán. Myslím, že to půjde dobře, vzhledem k věku už jsem zažil vzestupy a pády několika technologií či služeb, bez kterých jsem zjistil že není nakonec těžké se obejít („byli jsme před IRC, budeme i po něm“). Ti, co se narodili s internetem v prdeli, přemýšlejí jinak a budou se vzpouzet, asi jako kdyby mně někdo nutil instalovat petrolejku a hejno slepic, protože přece čím bych svítil a kde bych bral vajíčka. Tenhle sešup bych už asi kousal hůř :)
Já mám blbý tlačítkový telefon pořád. Nikdy jsem na smartphone nepřešel právě proto, že u Applu mi okamžitě došlo že buduje uzavřený ekosystém a tím mne brutálně naštvali, a u Androidu bylo od prvního okamžiku jasné, že je to celé primárně jedna velká a mimořádně výkonná multisenzorová štěnice.
A podobně to má překvapivě mnoho lidí od turistů, skautů apod.
Jediná tragédie je, že mobily jako staré perfektní Nokie se Series40 nebo Symbianem se už nedělají – a když se tomu měl přiblížit nový systém KaiOS, Google okamžitě zavětřil, majetkově do něj vstoupil – a povinně do něj nacpal svou štěnici, „asistenta“ s odposlechem. Svině jsou to.
Vidíš, Nalime? Tohle jsem měl na mysli když jsem psal, že rouška je symbol jako hakenkrojc, pod kterým se jako pod válečným praporem sdružují represivní diktátorští zmetci a táhnou do boje jak ostatním vnutit nekonečně více šmírování a zákazů.
Nosit roušku pokud je člověk rizikový je ohleduplnost. To jsem dělal.
Nosit roušku v situacích, kdy je to zcela bezpředmětné, je sociální inženýrství pro vytvoření sociální koheze a snazší prosazování represe.
Nalim toho moc nevidí. Bohužel.
erouška by neměla smysl, ani kdyby všechno ostatní fungovalo, jenže ono nefunguje. Nedostatek testovacích kapacit je tristní, možná erouška primárně slouží k zakrytí jiných nedostatků, ale nepochybně dříve nebo později to někdo zneužije. A kdyby náhodou ne, tak u mě si také neškrtne.
zaujala mě jiná věc, možnost zajet si na testy autem, člověk přijede, otevře okýnko, prošťárají mu nos nebo krk, zavře okýnko a tradá pryč. Tam je přetížená kapacita ještě víc (dcera tam čekala dvě hodiny a pak jí řekli, pac a pusu, dnes už nebereme), ale přesto by mě zajímalo, jak se to dělá ve světě cyklounů/MHDvyznavačů/Scheinherru. Uznávám, že je frajeřina přijet na testy svým vlastním metrem/tramvají/busem/kolmo, otevřít okýnko,na kole asi odklopit štít . . . ;-) Totéž volby, jak jel vyznavač HD/kola v karanténě volit?
:-)
POKUD e-rouska funguje tak, jak jsem pochopil, tak se budou jen tezko delat mapy kontaktu, protoze identifikatory by mely byt pseudonahodne a ulozene v telefonu az do doby, kdy uzivatel odsouhlasi jejich zverejneni (potvrzene kodem z hygieny), pak se jeho kody rozeslou ostatnim eRouskarum a ti si je porovnaji se svou databazi kontaktu. Samozrejme je to o duvere v Google, ze API dela opravdu jen to co ma a o duvere v autory aplikace, ze nepodstrci aktualizaci, ktera by to zmenila. osobne asi nejsem ochoten verit ani Googlu ani Ministerstvu vnitra (statu obecne, takze i kdyby to bylo zdravotnictvi, tak to nic zasadniho nemeni).
Co jsem pochopil (z dokumentace), tak to zveřejnění označí identifikátory toho člověka jako infikované a jiné eroušky pak vybafnou nějaké upozornění poté co si ze serveru stáhnou nový seznam infikovaných a porovnají to s databází v telefonu. Technicky je v telefonu u těch identifikátorů i čas kontaktu, takže se tím dá vysledovat kdy si appka myslí že se uživatel nakazil (Předevčírem v 11:30? Tak to byl Pepa co mně nakazil! Jdu mu rozbít ciferník!).
Je možné, že appka to takhle přímo nezobrazí, ale v systému ty data jsou, takže se k tomu dá dostat.
Podle popisu toho API a Bluetooth protokolu od googlu to funguje tak že se přes BT posílá broadcast se svým zašifrovaným identifikátorem který i rotuje.
Což nebrání například útoku, kdy se přes internet spojí 2 zařízení a broadcasty z jednoho konce jsou pak zopakovány bajt po bajtu na druhém konci. Nedá se tak sice nic vysledkovat, protože anonymní ID a šifrování, ale dají se tak přes eroušku propojit lidi na podstatně větší vzdálenost než avizované 2 metry … obzvláště pokud ty dvě BT zařízení nejsou malý čip v mobilu, ale něco lepšího s pořádnou anténou
A teď něco úplně jiného – zadečky matky s dcerou :)
https://storage.navratdoreality.cz/data/images/2020-08-03/410276/1/545_630/100/0/9tuleh/410276_fb-img-1596481534570.jpg
:-)
Tipuji, že matka je ta vpravo? :)
https://navratdoreality.cz/teta-a-neter-11542.html
Není známo. Já tipoval tu nalevo :-)
Ja jsem zvedav, jak se k (ne)povinnosti eRousky postavi Pirati, kteri v techto volbach skoncili na druhem miste. Zdejsi osazenstvo Piraty s oblibou oznacuje za „digitalni bolseviky“, tak uvidime. (Disclaimer: Piraty jsem nikdy nevolil a jejich druhe misto mne prekvapilo.)
No tak piráti chtěli motivovat lidi k instalaci dotčené aplikace penězi z tvých daní. To myslím stačí.
Povinnost si něco instalovat do telefonu není v souladu s aktuálním českým právem.
I kdyby to prošlo – eRouška je opensource, takže zkompilovat a nainstalovat verzi co nic nikam neukládá ani neposílá (kusy kódu se odmažou), ale vypadá jako skutečná erouška by nemělo být těžké :)
Naivita lidi zde mi prijde usmevna. Kdyby namornik na potapejici se plachetnici dostal prima napad vyvrtat do dna lode diru, aby ta voda mohla odtect, asi byste si klepali na celo.
Tadyhhle rovik zije v predstave, ze kdyz si da na mobil opensource a prohledne si predem zdrojovy kod, bude v bezpeci.
Kolik da prace nahrat do smartphonu tichy update nekde na urovni biosu if e-rouska active then execute kompletni bonzovaci smirovaci rutinu urcenou jen pro tuto aplikaci, kterou nikdy v tom kodu neuvidis, ktera muze byt skryta uplne kdekoliv, nejspise primo na urovni hardware toho ktereho konkretniho telefonu, ktery nabonzuje nejen tebe, ale i vsecky tve kontakty, pro jistotu? Teda ne, ze by tam ty smirovaci protokoly nebezely tak, jako tak, ale pridavna fce na tahani dat o korone primo z hygieny se vzdycky hodi.
cili si dovolim zaspekulovat. Ty stahnes a vykastrujes e-rousku a nechas ji bezet, abys oblbl Velkeho Bratra a ucinil zadost sve obcanske povinnosti. Nasledne se stahne smiracka appka na tvem mobilu, o ktere nemas ani poneti, protoze jsi amater. Ta appka po zlomku sekunde zjisti, ze ti tam nebezi ofiko build, ale nejaka tvoje vykastrovana sragora, takze bud to zahlasi error na urovni e-rousky anebo to posle flag do Deep State , ze tenhle user si hraje na chytreho, pripadne oboji.
P.S: chapu, je to tu popularni diskuse na amaterske urovni, ale volne dostupne informace najdete na prvni kliknuti, napriklad:
https://www.hatchmfg.com/explaining-ota-updates-for-android/
Vzhledem k „přesnosti“ té aplikace a jak je (ne)navázaná na další věci mi přijde k špehování poměrně nevhodná.
K tomu se data z pohybu po mobilních věžích hodí mnohem lépe než nějaké identifikátory co se posílají přes bluetooth.
Zrovna u té eRoušky ta část co není opensource (covid notifikační API Googlu/Applu co běží v telefonu) má větší potenciál obsahovat něco špatného.
„Tichý update na úrovni BIOSu“ je hovadina, nic takového neexistuje, alespoň ne univerzálně použitelné přes všechny mobily. SIMku (a SIM toolit aplikace) tedy může operátor updatovat na dálku, ale v obecném případě se do dat v telefonu už nedostane. V praxi se ale dá z přihlášené SIMky zjistit IMEI, z IMEI se pak dá vydedukovat typ telefonu a z toho (případně z nějakých dalších indicií ze zachyceného datového provozu) pak otipovat co tam asi bude za verzi iOS, Androidu a aplikací. Pokud je „cíl“ zajímavý, stačí pak zkusit použít vhodný zero day exploit a docpat tam svůj malware. Což je ale už trošku složitější a dražší a není to něco co by se aktuálně dalo masově používat na „malé ryby“.
ja erousku nesledoval, ale hadam user zaskrt pravo na instalaci, pouzitvat bluetooth, wifi, mobilni data, kameru, GPS a ukladani na disk. Cili se pod to schova uplne vsechno.
Jako v mem hypotetickem pripade, ze dva jedou v jednom aute a typek s Erouskou ma na kamere sveho mobilu ridice, jak dela prestupek, je asi trochu pritazene za vlasy, ale to je jen otazka casu. Oni maji vsechen cas sveta, tohle je prvni ochutnavka, na dalsi utahovani sroubu maji casu dost. V prvnim kole tu hrozne bezpecnou appku nechaji ozkouset dobrovolnikum, pak se to hrozne osvedci/neosvedci, coz bude prima krok dat to povinne vsem ve skolstvi, zdravotnictvi, na uradech statnich firmach a strongly to doporucit vsem firmam, ktere delaji statni zakazky. Nasledne vymysli nejaky pojeb tem, co to nemaji, treba jim to zpoplatni, stejne jako zpoplatnili pravo nevypovidat. Treba jim daji 1000 procent pausalni prirazku ke zdravotnimu pojisteni.
No a v dalsim kroku se to udela povinne a hotovo. Svedove jdou jeste dal, tam uz obyvatele chipuji jak psy.
Tomuhle taky neuniknem, chipy spojene s erouskou v mobilu jsou super mega ultra cupr reseni.
„Tichý update“ pod úrovní uživatele existuje na Androidu – „push update services“ se dají využívat k tomu, aby aplikace odsouhlasená uživatelem úplně tajně natáhla do telefonu libovolný počet aplikací neschválených uživatelem, a to zejména šmírovacích a pěkně drsných:
https://imgur.com/a/5K04k6O
A neuvěřitelná kvanta – v průměru desítky.
V Play Store je i přes snahu googlu to nějak ohlídat celkem dost podezřelých aplikací od podivných vývojářů (například aplikace pro budík nebo baterku vyžaduje práva ke čtení a posílání SMS, kontaktů, GPS, kameře i mikrofonu). Motivem typicky bývá snaha o cílenou reklamu, ale občas tam probublají i horší věci (ransomware, crypto mining, posílání premium SMS, bankovní malware, …) snažící se především z uživatele vyždímat co nejvíc peněz.
Oblíbená taktika bývá dostat do Play Store dobrou verzi bez jakéhokoliv malwaru, počkat až si to dost lidí nainstaluje a pak tam updatem hodit škodlivou verzi.
Vlastnictví telefonu s Androidem je samo o sobě známkou rezignace majitele na jakékoli soukromí a ochranu dat. Ne že bych si myslel, že jsou u Apple nějací svatoušci, ale ta firma alespoň nemá svůj obchodní model od základu založen na prodeji dat svých zákazníků.
Čistě technicky, mám-li možnost instalovat na cizím telefonu update firmware s těmito právy, k čemu potřebuji e-roušku, případně jakoukoli jinou aplikaci?
Já si o té appce taky myslím, že je k hovnu, ale moje paranoia má alespoň nějaký technický background.
no tak moje paranoia je jasna. (protoze to ani neni paranoia)
Cokoliv reknu do telefonu je to samy, jako bych to rekl Sorosovi osobne.
Jaky ma smysl ulehcovat mu praci jeste tim, ze budu instalovat dalsi pochybnou appku, ktera bude bonzovat pres me kontakty a sdilet nejen moje data, ale data i tech kontaktu a kontaktu tech kontaktu, takze de facto vsech, a to pod bohapustou zaminkou, totiz boje s Covidem na zivot a na smrt ?
Cili abych to shrnul. Vedi o tobe vsecko uz ted, s tim neudelas nic. Ale pokud nainstalujes erousku a nedejboze se stane nejaky pruser a oni budou u soudu obhajovat legitimitu svych dat, na kterych te budou chtit usmazit, tak pokud nemas erousku, tak soud rekne, ze delali nelegalni odposlech, zatimco pokud nejaky dobrak tvuj kontakt ma erousku, tak reknou, ze ta data maji z jeho mobilu a ze data jsou verohodna a legalni a ty se povezes.
I kdyz tisickrat zaskrtnes, ze s nicim nesouhlasis a ze nic instalovat nechces a nebudes, leda pres svou mrtvolu.
Staci jeden jediny dobroser v tvem okoli.
Hovory a SMS jdou přes operátory v plaintextu a to že odtamtud vede k policii tlustý kabel se ví, to není nic nového. K tomu dostat se k hovorům stačí říct telefonní číslo co je zajímá a člověk ani nepozná, že ho někdo odposlouchává, i když třeba asi tuší :)
Dostat se k datům v telefonu už ale není tak jednoduché a vesměs jde o invazivní techniky, kterých si oběť může všimnout (pokud patří do nějakého jednoho promile dostatečně technicky erudovaných uživatelů) a nemusí vždy uspět.
na firemnim mobilu to nepozna ani Panbuh, protoze z podstaty veci firemni mobil nemas rootly a nenahrajes si tam vsecko, co tva paranoidni mysl uzna za vhodne.
taky si nemuzes dovolit ten luxus prejet toho zmetka autem, utopit v hajzlu anebo zapomenout v zapnute mikrovlnce.
cili moje sance jak uniknout velkemu bratru a pritom se nevyhodit z prace je nulova, pricemz technicky bych asi byl schopen najit nejake schudnejsi reseni, nez morseovka kourovymi signaly. A kdyz ne, tak bych asi nasel lidi, kteri se v tom vyznaji.
Ale muj problem s erouskou je ten legislativni. Kdyz se nekde s nekym kontaktujes, jsou k tomu potreba dva. Tvuj mobil a jeho mobil. Ty zadne souhlasy se zpracovanim dat sice nedavas, ale on je dal a tim padem jim dal munici, na kterych usmazi tebe. Jen cekam na prvni precedens, ktery bude znit asi takto (nejsem pravnik)
Nebezpecny pirat silnic pan DFENs byl pravomocne odsouzen k trestu 30 dnu waterboardingu na americke ambasade na zaklade toho, ze jeho spolujezdec v aute mel erousku a pomoci jeho GPS byla panu dfensi namerena rychlost v obci 65,5 km/h zatimco mistni uprava prikazovala 30 km/h, coz bylo potvrzeno i mistnim kamerovym systemem. Zakonne pravo pana DFENSe nevypovidat a jeho falesne udani pana Anatolije Vasilijevice Curakova z Ukrajiny jakozto ridice, kteremu bylo auto udajne svereno, se podarilo vyvratit na zaklade perfektne legalnich dat ze systemu erouska dfensova spolujezdce. Vse perfektne legalni, veskera EULa byla radne zaskrtnuta. Se soudruzskym STB pozdravem, ANO ministerstvo spravedlnosti.
Vláda ve své odtrženosti od reality, čím dál více dobroserům naslouchá. To je ta největší pohroma, protože v té odtrženosti už nejsou schopni posoudit, co je ještě normální a co už není.
Je to i pohodlnější, dobroseři udělají hromadu nepopulární práce za vládu, ta to pak jen potvrdí.
Invaze dobroserů do ČT, je už skoro dokončena a je to denně vidět.
Na plný kule se vrací ono bolševické „kdo nemele s námi, mele proti nám“.
Člověk s jiným názorem je pak doslova ubit křikem, urážkami a společenskou degradací.
Vesměs to dělají lidi max. do 35 let, ale najdou se i starší, kteří tomu znova podlehli. Myslí si, že pouze jejich názor je ten správný a jiné nemají šanci na život. Včetně lidí.
Řekněte – co to je za lidi, co denně šmírují netové diskuse a udávají lidi s jinými názory? Kdo má čas, chuť, důvod a hlavně povahu, dělat něco takového?
Proč už nejsou sebranky, jako evropské hodnoty, nebo eduin vypálené jako Kartágo, do základů? A lidi z nich, nejsou totálně společensky zničeni za to, co dělali – jako sprostí udavači a kolaboranti?
Argument chápu, ale nemyslím si, že by se někdo zatěžoval s dokazováním legitimity původu dat:
„Údaje získané forenzní analýzou mobilního telefonu obžalovaného, stejně tak jako data o jeho aktivitě uložená v cloudovém úložišti poskytovale mobilních služeb plně potvrzují tvrzení obžaloby, že…“
Nenaděláš nic.
Dokud jsme v právním státě a máme právo na advokáta, tak naděláš. Advokát se seznámí s důkazy, zjistí že byly pořízeny protiprávně a soud k nim nesmí přihlížet. Pokud k nim přesto přihlédne, odvoláš se k další instanci. A k další.
A mezitím Tvůj zaměstnavatel, co dělá i státní zakázky zjistí, že se soudně taháš se státem.
Tím samým státem, který firmě Tvého šéfa přiděluje i hodně podlimitních zakázek. Co pak?
Servisdok: jestli to je na mně, tak my pro ČR neděláme. To mají ošéfované a mezi sebe rozdělené jiné štiky v čele s IBM a T602 jakož i dalšími, kteří nejsou tak známí :o)
Tak menuj, ať se lidi trochu seznámí.
Velký IT kšefty pro stát mají skutečně obšancované americké firmy jako IBM, HP a další.