A privatnost, to sipak sada.
Na zahtjev FBI-ja Apple odustao od kriptiranja iCl
- poruka: 40
- |
- čitano: 8.287
- |
- moderatori:
vincimus
.. i krene text riječu ''bitke'', ispravnije je igrokaz, dok sam podnaslov (za razliku od naslova i texta) govori ono bitno.
Toliko o Apple-u i njihovim tvrdnjama kako se oni zalažu za korisničku privatnost i enkripciju.
Zaštita privatnosti tako dobro zvuči na papiru, ali FBI i Trump su oni koji vladaju. Njima se očito ne smije zamjeriti ni Apple.
Ako Apple doista tu promjenu prava nije obznanio svojim korisnicima prije dvije godine, onda je to po meni vrlo, vrlo ozbiljan prekršaj. Prvo etički, a onda i pravni. Nadam se da će odvjetnici i institucije "raditi svoj posao" i da im se spremaju tužbe barem od trećine korisnika iPhonea. Neke treba po džepu da shvate da nisu svi ljudi magarci.
Zaštita privatnosti tako dobro zvuči na papiru, ali FBI i Trump su oni koji vladaju. Njima se očito ne smije zamjeriti ni Apple.
Ako Apple doista tu promjenu prava nije obznanio svojim korisnicima prije dvije godine, onda je to po meni vrlo, vrlo ozbiljan prekršaj. Prvo etički, a onda i pravni. Nadam se da će odvjetnici i institucije "raditi svoj posao" i da im se spremaju tužbe barem od trećine korisnika iPhonea. Neke treba po džepu da shvate da nisu svi ljudi magarci.
To sve u svrhu marketinga da korisnici misle, ok skuplje je, ali barem sam sigurniji da mi nece svi podaci procuriti. Ali, u američana je sve prevara.
Toliko o Apple-u i njihovim tvrdnjama kako se oni zalažu za korisničku privatnost i enkripciju.
Toliko o naivčinama koji misle da su podaci u "njihovom" cloudu vidljivi samo njima. Što staviš u cloud, to si dao na čitanje tvrtki cloud providera, svim tvrtkama s kojima ta tvrtka surađuje, vlastima, a vjerojatno i zlonamjernim hakerima.
Ako hoćeš da je nešto privatno, ne smije ići u cloud, ili moraš sam enkriptirati na način da nitko drugi nema ključ, i da taj ključ nikada nije putovao internetom.
Da, premda su jedno vrijeme najavljivali, mislim da nakon the fappeninga (koji nije bio krivica njih ili clouda), ali nikad nije zaživjelo.
Toliko o naivčinama koji misle da su podaci u "njihovom" cloudu vidljivi samo njima. Što staviš u cloud, to si dao na čitanje tvrtki cloud providera, svim tvrtkama s kojima ta tvrtka surađuje, vlastima, a vjerojatno i zlonamjernim hakerima.
Ako hoćeš da je nešto privatno, ne smije ići u cloud, ili moraš sam enkriptirati na način da nitko drugi nema ključ, i da taj ključ nikada nije putovao internetom.
Pusti na stranu to što su neki spremni povjerovati u doslovno sve. Ono što je (bar po meni) problem je kada se kompanija lažno predstavlja/oglašava. Ne možeš tvrdit da si privacy-friendly kompanija kada prikupljaš i ne šifriraš korisničke podatke.
I da, čim prenosiš datoteke u oblak bez prethodnog kriptiranja, možeš zaboraviti na privatnost. Da li to onda znači da se kompanije slobodno mogu lažno predstavljati? Naravno da ne.
Zar ne postoje neke kazne za lažno oglašavanje? Ko fol "privacy-friendly" a nisu ni enkriptirali podatke korisnika.
Zar ne postoje neke kazne za lažno oglašavanje? Ko fol "privacy-friendly" a nisu ni enkriptirali podatke korisnika.
Pa postoje, ali...
Čak im i na stranicama piše;
Privacy is a fundamental human right. At Apple, it’s also one of our core values. Your devices are important to so many parts of your life. What you share from those experiences, and who you share it with, should be up to you. We design Apple products to protect your privacy and give you control over your information. It’s not always easy. But that’s the kind of innovation we believe in.
Zar ne postoje neke kazne za lažno oglašavanje? Ko fol "privacy-friendly" a nisu ni enkriptirali podatke korisnika.
ovisi koji zakon-jurisdikcija.. pa kad makarončić želi kazniti google, dođe trumpek i da mu čvrgu.. znaš, nije isto biti the-šerif i ostatak, pravda je na strani jačeg, tek povremeno pogriješi i tad isključivo zbog poveza preko očiju koji nije samo simbolika :)
Da, premda su jedno vrijeme najavljivali, mislim da nakon the fappeninga (koji nije bio krivica njih ili clouda), ali nikad nije zaživjelo.
Cloud je samo tuđi kompjuter.
Podaci na iCloudu su KRIPTIRANI!, ali samo lozinke i zdravstveni podaci (iz Health aplikacije) su end-to-end kriptirani i Apple, niti itko drugi osim samog Apple uređaja kod korisnika nema ključ za te podatke. Ostali podaci nisu kriptirani end-to-end enkripcijom i Apple ima ključ za tu enkripciju na iCloudu. Naravno nitko nikoga ne sili koristiti iCloud, jer se sav taj backup može raditi i kriptirati lokalno, ali realno velika većina korisnika koristi iCloud.
Apple je najavio end-to-end enkripciju cijelog iClouda i mnogi su koji prate Apple tu istu end-to-end enkripciju očekivali na ovogodišnjem WWDC-u, a hoće li na kraju to i uvesti vidjet ćemo, jer puno veći problem od FBI-a su sami korisnici. Naime, ako se u tom slučaju zaboravi lozinka za iCloud nitko više ne može doći do svojih korisničkih podataka, a više od 50% upita za pristup iCloud podacima su korisnici sami koji su zaboravili svoje lozinke.
Ovo više djeluje kao spin FBI-a koji očajnički želi olakšati sebi pristup podacima, pa idu malo "mutiti vodu", jer lakše će se izboriti za to ako korisnicima budu svi isti uz spiku "pa podaci vam i onako do sad nisu bili zaštićeni".
Podaci na iCloudu su KRIPTIRANI!, ali samo lozinke i zdravstveni podaci (iz Health aplikacije) su end-to-end kriptirani i Apple, niti itko drugi osim samog Apple uređaja kod korisnika nema ključ za te podatke. Ostali podaci nisu kriptirani end-to-end enkripcijom i Apple ima ključ za tu enkripciju na iCloudu. Naravno nitko nikoga ne sili koristiti iCloud, jer se sav taj backup može raditi i kriptirati lokalno, ali realno velika većina korisnika koristi iCloud.
Apple je najavio end-to-end enkripciju cijelog iClouda i mnogi su koji prate Apple tu istu end-to-end enkripciju očekivali na ovogodišnjem WWDC-u, a hoće li na kraju to i uvesti vidjet ćemo, jer puno veći problem od FBI-a su sami korisnici. Naime, ako se u tom slučaju zaboravi lozinka za iCloud nitko više ne može doći do svojih korisničkih podataka, a više od 50% upita za pristup iCloud podacima su korisnici sami koji su zaboravili svoje lozinke.
Ovo više djeluje kao spin FBI-a koji očajnički želi olakšati sebi pristup podacima, pa idu malo "mutiti vodu", jer lakše će se izboriti za to ako korisnicima budu svi isti uz spiku "pa podaci vam i onako do sad nisu bili zaštićeni".
Imaš neki dokaz da su podaci šifrirani i da im nitko ne može pristupiti? Nemaš? Onda kako možeš biti siguran da se podaci šifriraju?
Kompanije kojima je stalo do korisničke privatnosti izdaju kod da ti možeš provjeriti kako ta enkripcija funkcionira.
Glavno pitanje je "tko ima ključ?". Ako još netko ima ključ osim tebe, to više nije privatnost. A kompanije se hvale "imamo end-to-end enkripciju" ali i "i da, ključ imamo isto" :)
Znate li zašto je fotografija koju pošaljete preko Signal aplikacije dolazi u originalnoj kvaliteti? (Signal je aplikacija slična whatsapp-u samo nitko osim vas, pa ni kompanija NEMA ključ)
Zato što se šalje bajt po bajt identično, nema rekompresije, kompanija ni ne zna da je to slika.
Kad instaliraš novi uređaj i povućeš postavke sa clouda, da li lozinke rade? Kako rade ako su kriptirane i može im pristupiti samo uređaj koji ih je backupirao?
Kad instaliraš novi uređaj i povućeš postavke sa clouda, da li lozinke rade? Kako rade ako su kriptirane i može im pristupiti samo uređaj koji ih je backupirao?
-pokušavaš logikom objasniti ... uzalud, jer oni znaju ili vjeruju a tad logika ne prolazi kao argument.
Kad instaliraš novi uređaj i povućeš postavke sa clouda, da li lozinke rade? Kako rade ako su kriptirane i može im pristupiti samo uređaj koji ih je backupirao?
-pokušavaš logikom objasniti ... uzalud, jer oni znaju ili vjeruju a tad logika ne prolazi kao argument.
Kad ti procure slike iz wc-a koje su pohranjene na oblaku, onda nece nikakva logika prolaziti.
Podaci na iCloudu su KRIPTIRANI!, ali samo lozinke i zdravstveni podaci (iz Health aplikacije) su end-to-end kriptirani i Apple, niti itko drugi osim samog Apple uređaja kod korisnika nema ključ za te podatke. Ostali podaci nisu kriptirani end-to-end enkripcijom i Apple ima ključ za tu enkripciju na iCloudu. Naravno nitko nikoga ne sili koristiti iCloud, jer se sav taj backup može raditi i kriptirati lokalno, ali realno velika većina korisnika koristi iCloud.
Apple je najavio end-to-end enkripciju cijelog iClouda i mnogi su koji prate Apple tu istu end-to-end enkripciju očekivali na ovogodišnjem WWDC-u, a hoće li na kraju to i uvesti vidjet ćemo, jer puno veći problem od FBI-a su sami korisnici. Naime, ako se u tom slučaju zaboravi lozinka za iCloud nitko više ne može doći do svojih korisničkih podataka, a više od 50% upita za pristup iCloud podacima su korisnici sami koji su zaboravili svoje lozinke.
Ovo više djeluje kao spin FBI-a koji očajnički želi olakšati sebi pristup podacima, pa idu malo "mutiti vodu", jer lakše će se izboriti za to ako korisnicima budu svi isti uz spiku "pa podaci vam i onako do sad nisu bili zaštićeni".
Imaš neki dokaz da su podaci šifrirani i da im nitko ne može pristupiti? Nemaš? Onda kako možeš biti siguran da se podaci šifriraju?
Kompanije kojima je stalo do korisničke privatnosti izdaju kod da ti možeš provjeriti kako ta enkripcija funkcionira.
Postavljaš pitanje i daješ odgovor na isto kroz novo pitanje, volim taj psihološki profil manipulatora. Razmisli o političkoj karijeri, takvi tamo prolaze 100% kod ovog naroda.
P.S. imam dokaz.
Kad instaliraš novi uređaj i povućeš postavke sa clouda, da li lozinke rade? Kako rade ako su kriptirane i može im pristupiti samo uređaj koji ih je backupirao?
Ovo je trik pitanje ili stvarno ne znaš?
Tko je ikada rekao da su podaci na cloudu striktno vezani na uređaj? Cloudu ne možeš pristupiti bez AppleIDa pa ni tvoj uređaj čak i ako je do jučer mogao. Cijela poanta bekapa je da se uređaj može uništiti/ukrasti, a da su podaci i dalje na raspolaganju.
P.S. imam dokaz.
Dobro, a možemo dobiti daj dokaz? ¯\_(ツ)_/¯
Hebeš sad Apple... Meni je u sjećanju ostao Reuter a ne Reuters... Ono, prije 35-40 godina.. Zna li netko nešto o tome?
Devotion je rekao:
samo lozinke i zdravstveni podaci (iz Health aplikacije) su end-to-end kriptirani i Apple, niti itko drugi osim samog Apple uređaja kod korisnika nema ključ za te podatke
E, sad, jedino što novi uređaj ima jest šifra accounta i ona mu je dovoljna da pristupi podacima. E, sad, ako je šifra ključ enkripcije, Apple bi trebao prilikom svake promjene šifre dekriptirati podatke i kriptirati ih novom šifrom. Čak i da to radi, to više nije end-to-end enkripcija jer se u jednom trenutku na serveru nalaze dekriptirani podaci (prilikom mijenjanja šifre). Alternativa bi bila da se prilikom promjene šifre uništavaju svi podaci i ponovno backupiraju s uređaja što bi bilo "malo" problematično ako mijenjaš šifru zato što si izgubio uređaj.
Ovo je trik pitanje ili stvarno ne znaš?
Stvarno ne znam koji bi kriptografski algoritam omogućio end-to-end enkripciju koja bi korisniku omogućila da može na drugom uređaju dekriptirati podatke isključivo na temelju lozinke za servis, koja u međuvremenu može biti promijenjena, i podataka na tom istom servisu, a da istovremeno na tom servisu ne dolazi do dekripcije podataka (jer ako dolazi, onda nije end-to-end).
Teoretski, ključ bi mogao biti kriptiran pomoću lozinke, pa da se na servisu ne dekriptiraju sami podaci već samo ključ prilikom promjene lozinke, međutim to je samo govno u celofanu i ne bih to nazvao end-to-end enkripcijom.
Sad, ako ti imaš dokaz, onda nema smisla da nagađam, ali isključivo ako ga podijeliš...
Pa taj scenarij sam i napisao - pod govno u celofanu. Ključ kojim su podaci zaštićeni se i dalje nalazi na servisu s podacima i u određenom trenutku će biti dekriptiran. Ne samo da će biti dekriptiran, već vlasnik servisa može prilikom logina, kad šifru ima u memoriji, doći i do ključa.
Ja to ne mogu nazvati end-to-end da ga je*eš.
End-to-end nema neku posebnu vrijednost ni bitnost. To samo znači da neka treća strana ne bude tako lako prisluškivala.
Glavna stvar, puno bitnija od end-to-end je tko ima ključ. Jesi li ti jedini koji ga ima, ili ga ima još netko (kompanija i svi njeni partneri čiju listu niti ne znaš i mijenja se a ti si svima odovrio pristup u onom "i agree" kad si instalirao uslugu).
Kad pričamo o end-to-end enkripciji, Apple jest treća strana.
Ovo o čemu ti pričaš nije end-to-end, već client-side enkripcija.
Iz onog što je devotion napisao ne slijedi da su podaci vezani za uređaj. Problem kriptiranja privatnih podataka se može riješiti direktno na uređaju, prije slanja u cloud, pretpostavljam da je to razlog zašto su ti podaci “sigurni”.