Naturligtvis använder man inte (i sammanhanget) amatörmässiga verktyg som Wireshark för den här typen av analyser, och det är många som gör dem. Allt från säkerhetsforskare för vilka det skulle vara en stor fjäder i hatten att hitta en rykande avlyssningspistol till företag som funderar på om de kan köra vanliga mobiler eller behöver investera i Sectra-diton eller motsvarande för sina anställda.T Troberg skrev:
Dina bredsvingande argument påminner lite om en del projektledare på mitt jobb; de har snappat upp tillräckligt mycket för att tro att de vet allt och basunerar gärna ut sina mer eller mindre vilda teorier, men för oss lite mer insatta blir det lätt pinsamt, särskilt när det sker i kundsammanhang.
Btw får du gärna förklara hur open source skulle vara mindre osäkert.
Så att NSA spionerade på sin egen befolkning är ett bevis för att Apple, Google och Microsoft ägnar sig åt systematisk avlyssning av de enheter som kör deras OS?T Troberg skrev:
Jag tror att det endast gäller om enheterna är anslutna till Nazist-bolaget Ikeas livsfarliga grendosa....
Jag har aldrig trott på att vi blir avlyssnade tills jag råkade ut för det själv. På fikarasten satt vi o pratade en längre stund om ryobi och hur smart det var med samma batteri till allt osv. På kvällen när jag kom hem och startade webbläsaren i telefonen så var det första jag mötte reklam om ryobi. Har aldrig sökt på det överhuvudtaget så isf var det en makalös slump att just den eftermiddagen fick jag den reklamen. Har varken facebook eller instagram så det kan inte vara någon av dom som ”lyssnat” 
.
.Två tänkbara förklaringar (det finns massor)N Nyalund skrev:Jag har aldrig trott på att vi blir avlyssnade tills jag råkade ut för det själv. På fikarasten satt vi o pratade en längre stund om ryobi och hur smart det var med samma batteri till allt osv. På kvällen när jag kom hem och startade webbläsaren i telefonen så var det första jag mötte reklam om ryobi. Har aldrig sökt på det överhuvudtaget så isf var det en makalös slump att just den eftermiddagen fick jag den reklamen. Har varken facebook eller instagram så det kan inte vara någon av dom som ”lyssnat”
1. Någon av dina kollegor har kollat på Ryobis grejer och ni är har anknytning
2. Slumpen, väldigt många gånger så kommer du inte få reklam om det ni talat om på fikarasten, men det kommer du aldrig reagera för.
Om du får upp reklam direkt när du startar browsern på telefonen bör du nog fabriksåterställa den.N Nyalund skrev:Jag har aldrig trott på att vi blir avlyssnade tills jag råkade ut för det själv. På fikarasten satt vi o pratade en längre stund om ryobi och hur smart det var med samma batteri till allt osv. På kvällen när jag kom hem och startade webbläsaren i telefonen så var det första jag mötte reklam om ryobi. Har aldrig sökt på det överhuvudtaget så isf var det en makalös slump att just den eftermiddagen fick jag den reklamen. Har varken facebook eller instagram så det kan inte vara någon av dom som ”lyssnat”
Har ingen anknytning till någon av mina kollegor förutom att dom är mina kollegor. Det är inte så att vi delar konto i telefonernaFairlane skrev:
Kan mycket väl vara slumpen, tyckte bara att det var lite fascinerande att slumpen slog till just så
De har inte din email-adress i sina telefoner eller liknande?N Nyalund skrev:Har ingen anknytning till någon av mina kollegor förutom att dom är mina kollegor. Det är inte så att vi delar konto i telefonerna
Kan mycket väl vara slumpen, tyckte bara att det var lite fascinerande att slumpen slog till just så
Det beror på att du och jag definierar "viloläge" olika. Mitt viloläge är när huvudprocessorn är avstängd och inte utför något jobb. Ditt viloläge verkar vara att skärmen är av.T Troberg skrev:
Och vad tror du "somna" innebär? Det innebär att CPUn stänger av alla sina klockor och väntar på att någon extern signal ska be den att börja utföra arbete igen (liknande en PCs suspend to ram https://en.wikipedia.org/wiki/Sleep_mode). Hur går det ihop med att den samtidigt konstant ska avlyssna personer och skicka data till "någon"?T Troberg skrev:
Kom igen nu, jag tror faktiskt att du efter vad du just skrev kan förstå att det inte går. Och då är nästa logiska slutsats att telefoner som avlyssnar inte kan "sova". Nästa logiska slutsats borde då vara att om telefoner "sover" så kan de rimligtvis inte avlyssna konstant.
"Sover" telefoner?
När vem som helst kan kontrollera exakt vad programmet gör så går det inte att dölja något i det. Med closed source så är enda säkerheten en tilltro till leverantörens eventuella välvilja, med open source så kan man kontrollera.T tanaris skrev:
Tja, låt mig siga så här: Ett antal Linuxdistar fick påtryckningar att lägga in bakdörrar för amerikanska myndigheterna. De vägrade och offentliggjorde föröket. Man har inte hört ett knyst från Microsoft, Google och Apple. Tror du verkligen att de inte fick samma förfrågan? Vad betyder det att de inte säger något?
Sedan, att NSA mfl gör det visar att det är möjligt. Tor du att de stora aktörerna skulle missa en sådan möjlighet?
Det var det som övertygade mig också. Vi pratade om motorcykelbatterier, och helt plötsligt fick jag reklam för MC-batterier överallt. Har hänt några gånger till, med andra osannolika saker som helt plötsligt dyker upp överallt.N Nyalund skrev:Jag har aldrig trott på att vi blir avlyssnade tills jag råkade ut för det själv. På fikarasten satt vi o pratade en längre stund om ryobi och hur smart det var med samma batteri till allt osv. På kvällen när jag kom hem och startade webbläsaren i telefonen så var det första jag mötte reklam om ryobi. Har aldrig sökt på det överhuvudtaget så isf var det en makalös slump att just den eftermiddagen fick jag den reklamen. Har varken facebook eller instagram så det kan inte vara någon av dom som ”lyssnat”
Även om det skulle vara så, så känns det som en otillbörlig använding av persondata.
I mitt fall så var det dock definitivt inte så, det var bara jag och min fru som satt i bilen och pratade om motorcykelbatterier. Ingen av oss sökte på det, utan vi tänkte vänta tills vi kom hem och skulle söka senare.
Nej, det beror på att du inte försör vad viloläge innebär. Processorn är bara avstängd när den är helt avstängd, när den går ner i "viloläge" så går den ner på en lägre klockfrekves, sätts i ett "säg till mig om det är något jag behöver göra"-läge, och sedan väcks den till ibland för att se om något hänt. Grejen är att du (på Android, vet inte hur Aplle funkar) kan skriva en service som "väcker" processorn då och då för att göra en liten bit arbete av något slag. Det kan tex, som i mitt fall, vara spela musik eller logga sensordata, men det kan också vara att "spela in lite från mikrofonen". Då och då kan vara en gång i timmen eller tusen gånger per sekund, eller något, det är inte ett fast intervall, utan det är något som man sätter i sin service. Det går alldeles utmärkt att sätta den så tätt att du kan spela in (och det finns en hel sel appar du kan installera som gör just det, för att du tex ska kunna spela in en konversation diskret).R RoAd skrev:
Det har inget med en PCs "suspend to ram" att göra, telefonerna motsvarar mer vad HLT-instruktionen gör i x86/x64.
Ja, det är lekmannaförklaringen för vanliga människor. I verkligheten är det betydligt mer komplicerat än så.T Troberg skrev:
Instämmer. Ta Firefox som ett skamligt praktexempel. Även om du stänger av datainsamlingen kopplar den upp ett helt gäng TLS-förbindelser till skumma molntjänster.T tanaris skrev:
Visst kan man kolla i koden vad den gör och själv ta bort eller åtminstone varna andra för suspekta funktioner, men i praktiken är det uppenbarligen inte tillräckligt många som bryr sig. Faktum är att det fanns en "bugg" som gjorde att avstängningen av datainsamlingen inte ens fungerade under många år. Dvs. den skickade data även om användaren stängde av insamlingen.
Om NSA fått in sin bakdörr i en Linux-distribution så hade ju det avslöjats fort ändå om jag förstår dig rätt. Du och andra som gillar open-source hade såklart analyserat koden och avslöjat det, eller?T Troberg skrev:
Missförstå mig rätt, jag gillar open source och använder en hel del open-source-program och jag har en utvecklarbakgrund även om jag inte programmerar längre, men jag tror jag är en rätt normal användare som inte analyserar koden.
Även koden för Android finns ju tillgänglig, så det är bara att analysera den och se om du hittar något.
Det du missar är att det är tillräckligt många som gör det. Alla behöver inte göra det, det rcäkder att tillräckligt många gör det, och det sker inte så många commits att det inte går att granska alla.C cpalm skrev:
Lägg till det att det är många företag och myndigheter som har säkerhetskrav så att de måste granska den. Liksom, det är inte som om en någotsånär kapabel säkerhetstjänst skulle köra random okänd kod på sina maskiner.
Du behöver inte kolla den. Någon behöver göra det, och många gör det. Det räcker att en enda upptäcker det.
Lägg dessutom till det att den här typen av bakdörrar är lätta att hitta, då de måste använda nätverket i någon form, så man kan söka koden efter ställen där man kommunicerar över nätverket och bara granska där. Det är ganska lätt att verifiera om det är ett legitimt skäl eller inte för kommunikationen.
När det gäller Android så finns delar av koden tillgänglig, i princip Linuxkärnan, men inte allt. Det finns även en massa stuff som tillverkarna av enheter lägger på. Kom också ihåg att den som gör hårdvaran kan lägga in saker som inte OS-et ser, titta tex på skandalen med Intel ME-säkerhetshålet, som kan låta en hacker lägga in kod som körs på moderkortsnivå, och som OSet inte ens kan se att den finns.
Å andra sidan, det kom fem säkerhetsluckor inom en ganska kort tid som gjorde att det nästan är meningslöst att skydda sig längre: Intel ME, Rowhammer, Spectre, Meltdown och odokumenterade X64-opkoder som kan elevera en process till högsta behörighet. Det är anledningen till att jag numera rekommenderar att köra en hårdvarubaserad brandvägg på gammal hårdvara med öppen programvara, det kan i alla fall skydda någotsånär.