Carrier IQ și vajnica presa IT

Dacă ați dormit continuu în ultima săptămână, n-ați auzit de Carrier IQ dar n-ați pierdut nimic. Dacă nu ați dormit și ați auzit, n-ați câștigat nimic și ați pierdut timpul.

 

Nenea ăla, Eckhart, a fost mai mult ca sigur bine intenționat și a semnalat ceva ce i s-a părut suspect, ca un cetățean de nădejde al planetei. Fără mișto. Dar cei care au sărit după aia panicați pe știre sunt ridicoli. Nene, și eu scrijelesc chestii pe net, dar nu este greu să sintetizezi clar ce se știe cu adevărat, apoi ce se presupune, să-ți exprimi opiniile personale, dacă le ai, să-ți calmezi cititorii și să aștepți meseriașii din domeniu să-și dea cu părerea. Pauză, nu știi, nu este nimic rușinos în asta pentru că nimeni nu știe de fapt ceva concret.

 

După cinci zile, un alt nene vine și le dă tuturor peste nas: da, este o problemă cu modul în care este băgată chestia pe gât și se vor împărți niște palme peste ceafă, dar nu vă urmărește nici un masono-bubulo-iudeo-șerpilian mesajele pornografice cu gagica pentru că drăcia aia nu poate face asta nici dacă vrei.

 

Ce este mai trist? Că presa IT este și ea plină de maneliști sau că, în același timp, dosarele cu adevăratele mizerii din monitorizarea și supravegherea telecom din Spy Files au trecut aproape nebăgate în seamă?

 

yours truly, pigbrother

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

12 comentarii

  1. una din concluziile la care a ajuns ala: “4. The verbose debugging logs demonstrated in Trevor Eckhart’s video are a risk to privacy, and should be corrected by HTC (the author of the responsible code) by disabling these debugging message” – deci atentie, sa nu mai gaseasca si altul asa usor ce se intampla

    si uite aici de ce tremura aia de la carrierIQ si cauta acum sa se lipeasca de oricine ii poate dezvinovati

    vine campania acum, iar ala e un senator care s-a axat pe privacy, chiar si daca erau curati ca lacrima ( si clar nu sunt) tot nu scapau nescarpinati bine

    00
  2. Avand in vedere ca n-a facut nici un 3rd party code audit pe softul de la CarrierIQ, nu poti sti 100% ca nu poate fi folosit de operatori sa inregistreze apeluri/sms-uri/mailuri/etc.

    In al doilea rand, cred ca s-au incalcat o caruta de legi care mai de care de privacy prin simplul fapt ca operatorii au folosit un asemenea soft. Sper sa fie amendati grupa mare pentru asta, eventual sa fie pusi sa plateasca si pagube clientilor.

    CarrierIQ observ ca nu prea se pricepe la PR, a dat-o de gard la inceput cu amenintarile si mare minune daca nu da faliment cand s-or trezi cu cine stie cate Class Action Law Suits pentru ce face softul lor. Un alt exemplu de tip Streissand Effect.

    PS: n-am ratat partea cu SpyFiles, chiar am gasit niste hardware/software misto prin documentele alea :)

    PS2: Conspirationistul din mine cred ca FBI/DHS/NSA/CIA erau pana acu cateva zile foarte fericiti ca puteau monitoriza tot ce faceau oamenii de au aveau un telefon cat de cat nou.

    00
  3. Mda ! Mare chestie si cu asta. Ca si cu legea aia cu tinerea evidentelor pentru operatorii de telefonie. Sare lumea in sus fara sa inteleaga niste lucruri simple.
    Insa revenind la subiect, e interesant de intrebat cum se transmit acele date catre operator. Adica imi consuma mie bitii platiti cu virf si indesat ?
    Pentru restul conspirationistilor, inregistrarea unei convorbiri ocupa spatiu pe memorie ( hdd, card etc) . Cita infrastructura credeti ca au operatorii astia de sa tina inregistrari pentru toata lumea ? Putin probabil.
    Cine e interesat sa-ti asculte convorbirile o face fara sa intre cu vreun program in telefonul tau. E atit de simplu. Sincer ! Costa 20.000 dolari un aparat cu care poti asculta ce vorbeste gica din Buzau, tu fiind in Bucuresti. Doar pe baza imei-ului.

    00
  4. @jules atat timp cat celula nu are acoperire pana in buzau, este fizic imposibil sa asculti un telefon fara sa stie operatorul gsm.

    Hai sa presupunem :) ca sunt bts-uri cu aceasta acoperire, iti dai seama ca in zona sunt milioane de telefoane care te bruiaza si in afara de asta “aparatul” tau de ascultare trebuie sa aiba o putere cel putin egala (tehnic, practic trebuie sa fie mult mai mare) cu a operatorului, in plus din milioanele alea de telefoane trebuie sa fie si un gateway de la sts si ai bel%$ p$#*. Si sunt multi alti factori care fac imposibila ascultarea pe aceasta distanta.

    O ascultare pe o raza de cateva zeci/sute de metri e fezabila, pe o raza mai mare nici servicile secrete nu cred ca se incurca.

    00
  5. Parca vazusem valoarea de 400 km pe undeva. Posibil sa ma insel.
    Insa ca idee de documentare: https://www.ziaruldeiasi.ro/local/focsani/cum-pot-fi-ascultate-telefoanele-mobile~ni3cag

    00
  6. A fost si o exagerare initiala a presei straine care a presupus ca toate aparatele vin cu un asemenea soft instalat din fabrica; eu am citit asta de exemplu la ZDNet. Ulterior s-a descoperit ca realitatea e ceva mai nuantata si ca de fapt softul cu pricina era prezent doar in cateva modele de telefoane distribuite de anumiti operatori.

    00
  7. @jules cred ca se referea la 400km2 dar un aparat care poate intercepta telefoane pe distanta asta are un pret imens. Se poate si la 10,000 de kml daca aparatul tau are aceasta putere, majoritatea pot intercepta telefoane pe o raza foarte mica, cateva zeci de metri/sute maxim cativa km, dar se poate depista foarte usor si nu este fezabil, plus ca aparatul actioneaza ca un repeater si in cazul unor puteri mari poate interactiona foarte urat cu alte bts-uri.

    Oricum aparatele alea la cateva mii de euro nu cred ca pot face si decriptare, deci degeaba le ai ca nu poti asculta in direct iar aparatele care pot decripta in direct, in romania, costa de la cateva sute de mii pana la cateva zeci de milioane de euro.

    La ora actuala eu consider ca d.p.d.v tehnic in bucuresti nu se poate intercepta un telefon pe o distanta mai mare de cativa km, si asta cu aparate foarte scumpe. Apropo, un detectiv particular iti ia cam 100euro pe minuntul de interceptare.

    Nu te mai lua dupa toti ziaristi reta$%#ati, ziarele si blogurile sunt pentru ati da idei, in foarte putine domenii pot informa.

    00
  8. E putin amuzanta teama de “big brother” in conditiile in care unii isi pun toata viata pe net.

    00
  9. 1. Soft-ul chiar face log la o gramada de chestii Din cite am citit si inteles, soft-ul CarrierIQ poate sa faca log cam la orice.

    Trevor Eckhart shows how the software – known as Carrier IQ – logs every text message, Google search and phone number typed on a wide variety of smart phones – including HTC, Blackberry, Nokia and others.

    Chiar daca userul incearca sa foloseasca SSL, URL’s and shit tot sunt logged.

    That shit is bad.

    2. Nu producatorii de telefoane sunt de vina, ci OPERATORII. Si in principiu cei americani. In Europa din cite stiu nu a fost gasit pina acum Carrier IQ pe telefoane.

    Asa ca intr-adevar panica lu’ nea Fane din Lehliu Gara e inutila si exagerata. Deocamdata.

    3. Soft-ul poate deschide calea catre abuzuri grave.

    Telefoanele au fost folosite de catre manifestanti cind s-au organizat impotriva unor regimuri autoritare (Tunisia, Egipt etc). Sunt folosite si de huligani (in UK acum citeva luni) dar si de manifestanti care protesteaza pasnic si au cereri cit de cit de bun simt (OWS).

    Cind toate informatiile astea sunt strinse de carriers, ele pot ajunge la dispozitia guvernelor, iar cu un soft precum Carnivore poti procesa un volum enorm de date si poti apoi sa ii identifici usor pe leader-ii unui protest si sa ii arestezi.

    Un guvern cu tendinte autoritare (adica mai toate) ar putea folosi asta pt a isi impune si mai mult autoritatea.

    00
  10. Cica

    00
  11. @sin:
    3rd party audit s-a facut, cei de la theregister.co.uk au publicat rezultatele unui nene de la Sophos care a facut ceva reverse-engineering pe cod si a demonstrat ca ceea ce oamenii de la Carrier IQ ziceau e adevarat. Ma rog, ramane (cum zice mai sus) prostia cu ascunsul & stuff.

    Pentru delectare, articolul unui cretinel de pe voxpublica:

    00
  12. @sin:
    3rd party audit s-a facut, cei de la theregister.co.uk au publicat rezultatele unui nene de la Sophos care a facut ceva reverse-engineering pe cod si a demonstrat ca ceea ce oamenii de la Carrier IQ ziceau e adevarat. Ma rog, ramane (cum zice mai sus) prostia cu ascunsul & stuff.

    Pentru delectare, articolul unui cretinel de pe voxpublica:

    00

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.