Praktycznie nie ruszamy się z domu bez telefonu, to jest nasze osobiste centrum dowodzenia, miejsce gdzie przechowujemy wiele osobistych danych, którymi nie chętnie byśmy się dzieli bez naszej wiedzy i zgody.
Co prawda z ust żadnego polskiego polityka partii rządzącej nie usłyszałem dotychczas żadnych szczegółów o pracach nad aplikacją na telefon „śledzącą”, która ma pomóc w zwalczeniu koronawirusa, ale wielu rodzimych ekspertów od cyberbezpieczeństwa wielokrotnie informowało, że takie prace trwają. Nie jest to nic nadzwyczajnego, pisałem już wcześniej o tym, że nad taką aplikacją pracują specjaliści z niemal każdego kraju, aplikacje różnią się tylko w sposobie pozyskiwania danych. Część z nich wymaga dostęp modułu GPS, tak jest w przypadku brytyjskiej propozycji, a innym "wystarczy" dostęp do moduły Bluetooth, tak ma działać między innymi belgijska aplikacja, o której dosłownie w jednym zdaniu wspomniała belgijska premier podczas ostatniej konferencji.
Z przecieków o naszej rodzimej aplikacji można wywnioskować, że będzie wykorzystywała ten drugi wariant, czyli moduł Bluetooth. W każdym z tych rozwiązań ideą jest poinformowanie w możliwie szybki sposób potencjalnie zarażonych, w przypadku, gdy ktoś z kim mieli kontakt w określonym przedziale czasu będzie miał wynik testu pozytywny. Mimo wielokrotnych zapewnień pomysłodawców tych rozwiązań, że aplikacja nic więcej nie będzie robiła, wciąż nie ma pewności jakie informacje będzie zbierała, oprócz danych o innych urządzeniach w pobliżu i kto będzie miał dostęp do tych danych.
Ale z drugiej strony skoro dobrowolnie pozwalamy się śledzić internetowym gigantom, dając im niemal nieograniczony dostęp do tego co robimy w sieci, a także dostęp do naszych danych geolokacyjnych, to co nam przeszkadza dać taki dostęp dla rządu i jego służb.
Pewnie wiesz, że twój telefon śledzi twoją lokalizację, dzięki temu Google może ci zasugerować, które restauracje są w pobliżu, a Facebook może oznaczyć bar, w którym jesteś, natomiast Apple może powiedzieć, gdzie zostawiłeś iPhone'a, jeżeli go zgubisz. Teraz Apple i Google zamieniają tę masę danych w narzędzie do śledzenia, jak ściśle ludzie przestrzegają zaleceń „zostań w domu” podczas pandemii Covid-19 w różnych krajach świata.
Dane Apple’a zostały udostępnione kilka dni temu i można ją przejrzeć tutaj. Google już od paru tygodni udostęnia swoje dane, które można zobaczyć tutaj. Oba są podobne w swoim podejściu i celach: Wykorzystać dane zebranych z naszych telefonów, by określić w jakim stopniu stosujemy się do zaleceń „zostań w domu”. Z tego co widać poniżej Polacy dość poważnie podeszli do sprawy, nasza mobilność zmniejszyła się o ponad 70% w porównaniu do czasu poprzedzającego pandemię.
Apple podaje, że generuje ten raport na podstawie anonimowych danych z zapytań o trasę, innymi słowy zlicza ile razy w ciągu dnia użytkownicy zażądają wytyczenia trasy do przebycia, czy to samochodem, pieszo lub środkami komunikacji miejskiej. Jak dla mnie to dość naiwne tłumaczenie, bo w oparciu wyłącznie o takie dane raport były mało wiarygodny i skupiał się na niewielkiej grupie użytkowników. Osobiście na przykład prawie nigdy nie korzystam z Google Maps w telefonie do wyznaczenia trasy, robię to natomiast często na laptopie w trakcie planowania jakiejś podroży, lub czasami ze zwykłej ciekawości. Uważam więc, że tłumaczenie Appla jak zwykle jest bardzo pokrętne.
Dane z Googla zawierają dużo więcej szczegółów, dotyczących miejsc jakie odwiedziliśmy dodatkowo raport dla Polski zawiera również podział na poszczególne województwa, a firma Google nie podaje szczegółów w jaki sposób pozyskano dane do opracowania raportu.
Z jednej strony internetowi giganci jak Google i Apple w ramach waki z pandemią generują raporty, które mogą dać nam namiastkę tego dużo o nas wiedzą, a z drugiej strony Apple oburza się na prośbę francuskiego Ministra Cyfryzacji, o zmiany w iOS, które umożliwiłyby korzystanie francuskiej aplikacji „śledzącej” z modułu Bluetooth w tle, gdyż to może ona za bardzo drenować baterię telefonu. Ciekawie czy w polskiej wersji iOS ten problem został rozwiązany przez sojuszników.
https://www.lesechos.fr/tech-medias/hightech/stopcovid-cedric-o-demande-a-apple-de-lever-les-barrieres-techniques-1196550
https://www.lecho.be/dossiers/coronavirus/le-tracage-numerique-made-in-belgium-se-precise/10221525.html
https://www.wired.com/story/apple-google-social-distancing-maps-privacy/
dlatego ja jako centrum pracy w internecie używam PC co do telefonu:
kupuję starego dobrego flagowca bez gwarancji i robię:
1 ROOT
2 wywalam absolutnie wszystko do gołego antka
3 Robię przywracanie systemu (i mam gołego oraz świeżego antka) flagowiec z przed 5 lat po takim zabiegu może chodzić równie szybko jak nowy flagowiec ze sklepu.
3 instaluje tylko to czego używam
4 nie używam trojanów takich jak mesindzer (używam zamienników, które umożliwiają odpalenie uproszczonej wersji FB jeśli będę tego potrzebował)
5 jak nie korzystam to mam wyłączony internet GPS i BT
6 powyłączałem wszystkie możliwe opcje do zapisywania czy zbierania danych
7 używam przeglądarki Brave
8 od jakiegoś czasu używam też fake GPS tak na wszelki wypadek
9 rzadko teraz wychodzę z domu (warsztat mam u siebie na podwórku) ale jak wychodzę to staram się albo nie zabierać telefonu albo wyłączam go z zasilania. tak by mieć możliwość kontaktu jak coś się stanie, ale nie być podpiętym do sieci GSM
Sprawdzałem co wie o mnie FB bo jest taka opcja. Moje zachowanie daje znakomite efekty bo FB nie wie o mnie prawie nic :) a jeśli ty czytelniku masz mesendżera to FB czyta nawet twoje SMSy :)
Co za pech że ja zostawiam telefon w domu jak chodzę gdziekolwiek co by mnie ustrojstwo nie raczyło śledzić :P Czy nie powinniśmy wytoczyć zbiorowego pozwu za takie śledzenie w ogóle? może czas najwyższy?
W takim przypadku poleciłbym Ci telefon Librem 5 - telefon na linux'ie, który ma fizyczne wyłączniki mikrofoniku aparatu wifi etc. Zawsze można go dodatkowo do foliowego etui wpakować.
Po to jest telefon, żeby móc z niego skorzystać kiedy potrzeba.
pytanie tylko czy te wyłączniki są na tyle fizyczne że działa to jak rzeczywiste przerwanie obwodu.. Większość wyłączników działa na zasadzie tranzystorów. Naciskając dajesz impuls i obwód zostaje przerwany elektronicznie. Ale wystarczy ze producent zainstalował wewnętrzny obwód pozwalający wzbudzić taki układ softwarowo i kiszka ;] można to wykorzystać. Telefony komórkowe nawet po wyłączeniu są w stanie nas podsłuchiwać i szpiegować . Jedynie usunięcie wszelkich programów szpiegujących, może coś dać(o ile nie mają tych funkcji zaimplementowanych w bootloaderze ;) lub też usunięcie baterii.. tylko taki zonk ze większość nowoczesnych telefonów ma niewyjmowalne i rybka.
Masz słuszne uwagi. ja co prawda nie mam aż takich tajemnic by posuwać się do wyciągania baterii, bo takich kolesi to już służby 3 literowe monitorują 24 / dobę i wyciąganie baterii za wiele nie pomoże :) myślę, że zwykłe wyłączenie telefonu uniemożliwia jakąkolwiek obserwację z poziomu aplikacji czy softu dla amerykańskich i izraelskich szpiegów. więc to chyba wystarczy zwykłym Mietkom jak my :)
a no wiadomo tylko jeśli świat będzie zmierzał w tym kierunku co teraz to za parę lat to co dziś jest normą jutro będzie przestępstwem i tak np już teraz mamy od czynienia z sytuacją gdy wychodząc z domu łamiesz prawo bo ktoś sobie ubzdurał ze ma prawo trzymać cię w niewoli z powodu wydumanej pandemii i być może taki kowalski to tam kij ale jak byś już był np no nie wiem.. wrogiem systemu to uuu... i wtedy system szpiegujący nawet przy wyłączonym telefonie alarmuje że urządzenie się przemieszcza np po lesie kiedy przecież tam było zakazane chodzić.
tak to jest niestety możliwe
Większość ludzi leje na to mówiąc " przecież ja nie robię nic złego więc niech mają te dane" ale gdy ja proszę o dostęp do ich telefonu to jeszcze nikt nie zgodził się. a garstka świadomych zaraz zostanie okrzyknięta spiskowcami itp. epitety.
taa. Najbardziej przerażające jest to że niektórzy właśnie dają sobie wcisnąć ze to dla ich dobra i upatrują sie w tym jakiegoś pozytywnego działania np w przypadku fikcyjnych pandemii ;)
Z tym laniem to bym nie przesadzał, raczej to brak świadomości do czego dają dostęp gigantom.
Ale z drugiej strony nie popadał bym w paranoje, ja na przykład mam świadomość zagrożeń, ale nie zawsze tak było, dodatkowo cyklicznie muszę przechodzić postępowania sprawdzające przez służby i jakbym nagle całkowicie zniknął z sieci to by było odebrane, że pewnie coś mam do ukrycia, więc jakieś okruszki trzeba zostawić 😉
no właśnie problem w tym, że ja próbowałem tłumaczyć jakie są zagrożenia z ich działalności. i właśnie taka była odpowiedź " przecież ja nie robię nic złego więc niech mają te dane" więc już po uświadomieniu olewają temat
Korea Południowa tak chwalona za świetne radzenie sobie z epidemią, korzystała z danych o historii transakcji kartowych i danych lokalizacyjnych z telefonów chorych. Do prześledzenia przeszłych lokalizacji zakażonych i do ostrzegania osób, które przebywały w tym samym czasie w tym samym miejscach. Nie udało mi się znaleźć żadnej informacji o tym jakie dane z telefonów chodziło (w sensie jak zostały zebrane). To jest łatwe tylko dla Googla czy Apple'a, które mogą praktycznie robić co chcą w swoim oprogramowaniu ale te nie są ani koreańskimi ani polskimi spółkami. Pamiętajmy, jednak że każdy operator komórkowy ma logi BTSów, które pozwalają określić do którego BTSa dany telefon był zalogowany w danym momencie. Nie daje to zbyt dokładnej lokalizacji, anteny BTSów mają zasięg do kilku kilometrów. Oczywiście triangulacja na bazie danych z BTSów również jest możliwa i daje lokalizację z dokładnością do kilkudziesięciu metrów jeśli dobrze pamiętam. Ponad 15 lat temu, ówczesna Era, udostępniała komercyjną usługę opartą właśnie na triangulacji sygnałów BTSowych bodajże pod nazwą "Gdzie jest moje dziecko" albo coś w tym rodzaju (ówczesne telefony albo nie miały jeszcze GPSów albo miały je tylko te najdroższe). Tylko usługa ta działała w czasie rzeczywistym - nie było możliwości sprawdzenia przeszłych lokalizacji jeśli dobrze pamiętam. Nie wiem czy dane historyczne z logów BTSowych byłyby wystarczające do kalkulacji triangulacyjnych. I czy do przetwarzania ich na masową skalę wymagana byłaby jakaś znaczna moc obliczeniowa. I o ile rząd Korei Południowej można podejrzewać o posiadanie odpowiednich zasobów i wystarczającego zaplecza inżynieryjnego to w przypadku naszych władz można mieć tylko wątpliwości.
Chyba, że nasz rząd planuje wysłużyć się innymi - w tym przypadku prywatnymi przedsiębiorstwami telekomunikacyjnymi za ich własne pieniądze. Oto ciekawy fragment z projektu przepisów mających na celu ograniczenie rozprzestrzeniania się pandemii (pisownia oryginalna, wytłuszczenia moje):
Powyższe sugeruje, że być może jednak moja skromna wiedza na ten temat jest nieaktualna i dane zapisywane przez operatorów są wystarczające do określenia dość dokładnej lokalizacji każdego telefonu.
Wyobraźnia od razu podpowiada mi jakieś czarne scenariusze dotyczące punktu pierwszego, gdzie rząd pod pretekstem potencjalnego kontaktu z zakażonymi, wysyła przeciwników politycznych na kwarantannę i z miejsca ma pretekst do legalnego monitorowania lokalizacji ich telefonów. Zastanawia mnie też o co chodzi w punkcie drugim? Po co rządowi zanonimizowane (w jaki sposób) dane lokalizacji wszystkich telefonów?
jak to po co dla dobra obywateli XD Wielki brat przecież lepiej wie co jest dla ciebie dobre:P
No u nas tworzą ProteGo. Podobno instalacja ma być całkowicie dobrowolna, ale podejrzewam, że może być tak, że jak będziesz chciał w przyszłości skorzystać z restauracji lub fryzjera bez aplikacji nie wejdziesz.
https://next.gazeta.pl/next/7,173953,25885942,protego-rzadowa-aplikacja-do-walki-z-koronawirusem-juz-dziala.html