mboost-dp1
Pixabay
#2 Ja, men hvordan har man tænkt sig at hælde spyware ind på mistænktes kommunikationsenheder? Det kræver vel for det første fysisk adgang til enheden, at den er låst op og at seancen ikke vækker mistanke hos ejeren.
udenrigsministeren (3) skrev:#2 Ja, men hvordan har man tænkt sig at hælde spyware ind på mistænktes kommunikationsenheder? Det kræver vel for det første fysisk adgang til enheden, at den er låst op og at seancen ikke vækker mistanke hos ejeren.
De fleste politistyrker i den vestlige (og østlige) verden har i snart mange år haft afdelinger der specialisere sig i at få adgang til folks private ejendele, uden at personen opdager det.
Disse har også været gode til at opsætte mikrofoner, skjulte kamerare osv. - Mon ikke det er disse afdelinger som er kommet ind i nutiden.
Hvordan de så lige skal gøre det på den enkelte telefon bliver jo et spørgsmål om hvad de konkret har af muligheder, herunder hvad software kører det pågældende device.
I nogle tilfælde vil konklussionen forventeligt være "Det kan vi ikke" og så må efterforskeren jo arbejde ud fra dette svar.
Nu er jeg jo ikke ekspert på området.
Men hvis det er en telefon det drejer sig om, som er koblet op til en eller anden form for store, eks google play eller appstore og den telefon stoler på software derfra, så skal der ikke megen fantasi til at forestille sig at pågældende producent er pålagt at have en mulighed for at installere software på devicet. Kald softwaren for opdateringer, sikkerhedspatches, whatever. Og hvis der er hjemmel i lovgivningen, så kan de sikkert pushe den software ud når de bliver bedt om det.
Man kunne måske endda forestille sig at sådan kode allerede ligger på disse devices. Hey Siri/Google/C3PO voice kommandoer betyder at telefonen allerede lytter til alt omkring sig.
Vi kan altid diskutere om det gøres eller ej. Men hårde fakta er: du har et device med et kamera og mikrofon som kører et OS med millioner af linjer kode som er closed source. Du har ikke en jordisk chance for at vide hvad den faktisk laver.
Men hvis det er en telefon det drejer sig om, som er koblet op til en eller anden form for store, eks google play eller appstore og den telefon stoler på software derfra, så skal der ikke megen fantasi til at forestille sig at pågældende producent er pålagt at have en mulighed for at installere software på devicet. Kald softwaren for opdateringer, sikkerhedspatches, whatever. Og hvis der er hjemmel i lovgivningen, så kan de sikkert pushe den software ud når de bliver bedt om det.
Man kunne måske endda forestille sig at sådan kode allerede ligger på disse devices. Hey Siri/Google/C3PO voice kommandoer betyder at telefonen allerede lytter til alt omkring sig.
Vi kan altid diskutere om det gøres eller ej. Men hårde fakta er: du har et device med et kamera og mikrofon som kører et OS med millioner af linjer kode som er closed source. Du har ikke en jordisk chance for at vide hvad den faktisk laver.
#5 Android er faktisk open source som platform, men Google's proprietære lag oven på er bestemt ikke, så ja, der er nok millioner på millioner af linjer closed source kode der kører på en typisk Android fon. På iphone er det meste vist closed source.
Ingen tvivl om at de ville kunne pushe spyware ud på telefoner gennem system opdateringer. Med Android ville det være oplagt at gøre det gennem Google Play Services. Jeg undrede mig i starten over hvorfor disse Play Services skulle være en så stor og vigtig del af systemet, men det er fordi det reelt er blevet til Google's rare "black box" hvor de kan smide alle deres services i, med det resultat at man er tvangslindlagt til at køre hele skidtet ukritisk uden at kunne regulere adgangsrettigheder for de enkelte funktioner. Google Play Services er simpelthen software ækvivalenten af den ækle hånd der trænger sig op bagfra og styrer os Android ejere som en handske.
Ingen tvivl om at de ville kunne pushe spyware ud på telefoner gennem system opdateringer. Med Android ville det være oplagt at gøre det gennem Google Play Services. Jeg undrede mig i starten over hvorfor disse Play Services skulle være en så stor og vigtig del af systemet, men det er fordi det reelt er blevet til Google's rare "black box" hvor de kan smide alle deres services i, med det resultat at man er tvangslindlagt til at køre hele skidtet ukritisk uden at kunne regulere adgangsrettigheder for de enkelte funktioner. Google Play Services er simpelthen software ækvivalenten af den ækle hånd der trænger sig op bagfra og styrer os Android ejere som en handske.
#1
Efterretningsværktøjer er ting, der sælges på en børs. NSA har sikkert mange gode værktøjer til salg, hvis prisen er den rigtige. Med prisen mener jeg naturligvis ikke penge, det er uinteressant for NSA, men; Hvad får NSA så adgang til i Sverige? Nu er det blevet lovligt. Det er første skridt.
Efterretningsværktøjer er ting, der sælges på en børs. NSA har sikkert mange gode værktøjer til salg, hvis prisen er den rigtige. Med prisen mener jeg naturligvis ikke penge, det er uinteressant for NSA, men; Hvad får NSA så adgang til i Sverige? Nu er det blevet lovligt. Det er første skridt.
Vanthus (5) skrev:
Men hvis det er en telefon det drejer sig om, som er koblet op til en eller anden form for store, eks google play eller appstore og den telefon stoler på software derfra, så skal der ikke megen fantasi til at forestille sig at pågældende producent er pålagt at have en mulighed for at installere software på devicet. Kald softwaren for opdateringer, sikkerhedspatches, whatever. Og hvis der er hjemmel i lovgivningen, så kan de sikkert pushe den software ud når de bliver bedt om det.
OS opdateringer kommer ikke fra app store. Men det gør ikke nogen forskel.
Vanthus (5) skrev:
Men hårde fakta er: du har et device med et kamera og mikrofon som kører et OS med millioner af linjer kode som er closed source. Du har ikke en jordisk chance for at vide hvad den faktisk laver.
Som almindelig bruger: ingen chance.
Specialister som checker trafikken fra telefonen vil måske opdage noget.
udenrigsministeren (3) skrev:#2 Ja, men hvordan har man tænkt sig at hælde spyware ind på mistænktes kommunikationsenheder? Det kræver vel for det første fysisk adgang til enheden, at den er låst op og at seancen ikke vækker mistanke hos ejeren.
Det er ret nemt på Android telefoner, der skal du bare kende telefon nr og sende masten nummeret er på så kan du via speciel software få fuld adgang til den. Computere er mindst lige så nemt der skal du bare på samme wifi som pc’en og den wifi sikkerhed der er i dag er til grin, det tag en hacker ca 10 sek at bryde ind i det selv med den vildeste wifi kode.
IPhone er mere besværlig og problemet er med iPhone at det køre i sandbox system, men det kan lade sig gøre, der er flere Security virksomhed der siger de bare skal være inden for Bluetooth eller wifi afstand for at få fuldadgang til telefonen.
Så nej de skal ikke havde noget som helst af det fysisk for at gøre det, de skal havde havde det rette udstyr og software.
Du ved godt det danske politi bare skal indtaste ens telfefon nr så har de alle samtaler og beskeder de sidst 5 år du har haft/sendt ik?
jnp85 (9) skrev:udenrigsministeren (3) skrev:#2 Ja, men hvordan har man tænkt sig at hælde spyware ind på mistænktes kommunikationsenheder? Det kræver vel for det første fysisk adgang til enheden, at den er låst op og at seancen ikke vækker mistanke hos ejeren.
Det er ret nemt på Android telefoner, der skal du bare kende telefon nr og sende masten nummeret er på så kan du via speciel software få fuld adgang til den.
Kilde?
jnp85 (9) skrev:
Computere er mindst lige så nemt der skal du bare på samme wifi som pc’en og den wifi sikkerhed der er i dag er til grin, det tag en hacker ca 10 sek at bryde ind i det selv med den vildeste wifi kode.
Kilde?
jnp85 (9) skrev:
IPhone er mere besværlig og problemet er med iPhone at det køre i sandbox system, men det kan lade sig gøre, der er flere Security virksomhed der siger de bare skal være inden for Bluetooth eller wifi afstand for at få fuldadgang til telefonen.
Kilde?
jnp85 (9) skrev:
Du ved godt det danske politi bare skal indtaste ens telfefon nr så har de alle samtaler og beskeder de sidst 5 år du har haft/sendt ik?
Kilde?
arne_v (10) skrev:jnp85 (9) skrev:udenrigsministeren (3) skrev:#2 Ja, men hvordan har man tænkt sig at hælde spyware ind på mistænktes kommunikationsenheder? Det kræver vel for det første fysisk adgang til enheden, at den er låst op og at seancen ikke vækker mistanke hos ejeren.
Det er ret nemt på Android telefoner, der skal du bare kende telefon nr og sende masten nummeret er på så kan du via speciel software få fuld adgang til den.
Kilde?jnp85 (9) skrev:
Computere er mindst lige så nemt der skal du bare på samme wifi som pc’en og den wifi sikkerhed der er i dag er til grin, det tag en hacker ca 10 sek at bryde ind i det selv med den vildeste wifi kode.
Kilde?jnp85 (9) skrev:
IPhone er mere besværlig og problemet er med iPhone at det køre i sandbox system, men det kan lade sig gøre, der er flere Security virksomhed der siger de bare skal være inden for Bluetooth eller wifi afstand for at få fuldadgang til telefonen.
Kilde?jnp85 (9) skrev:
Du ved godt det danske politi bare skal indtaste ens telfefon nr så har de alle samtaler og beskeder de sidst 5 år du har haft/sendt ik?
Kilde?
Gå nu bare ind og læse op på det i stedet for, fordi du er doven gider jeg ikke spilde min tid..
Det med andriod og iPhone har jeg fra en der arbejder med det til dagligt, at politiet har adgang til din samtaler og sms’er har jeg selv set derude over var der en fejl på systemet så det de først 3 mdr var alle der kunne gå ind på systemet det var i landsdækkende medier, så at du ikke følgere med i hvad der sker i dk kan ikke være mit problem..
Og hvad ang. computer ved alle det det bare har lidt forsvandt på det at det er lige så sikkert som en si er vandtæt, og det er lige meget hvor mange penge du bruger på sikkerhed så bliver du ikke som privat person mere sikker det koster mange millioner bare at være lidt sikker og stadig er du meget sårbar, og det ved jeg fordi jeg selv arbejder med det til hver dag og at jeg gider og læse om det på nettet i stedet for at være doven og skal havde det hele serveret.
Med hensyn til det sidste så er det jo en interessant lille øvelse at overveje hvilke af følgende der er mindst sandsynligt:
* at politiet og teleselskaberne over længere tid kan holde en så grov og systematisk overtrædelse af loven hemmelig
* at politiet vil bruge så mange penge på noget som de ikke kan bruge i retssager
* at politiets IT afdeling har kompetance til at håndtere de gigantiske datamængder
* at politiet og teleselskaberne over længere tid kan holde en så grov og systematisk overtrædelse af loven hemmelig
* at politiet vil bruge så mange penge på noget som de ikke kan bruge i retssager
* at politiets IT afdeling har kompetance til at håndtere de gigantiske datamængder
jnp85 (11) skrev:Gå nu bare ind og læse op på det i stedet for, fordi du er doven gider jeg ikke spilde min tid..
Det er dig som er doven og spilder vores tid.
Det er egentligt ganske simpelt: kommer man til en debat med en masse vilde postulater i bagagen, så har man fandme også bare at have noget konkret at bygge det på. Det er IKKE - på nogen som helst måde - vores opgave at bruge flere timer af vores tid på at undersøge om du faktisk har noget relevant at sige, eller om du er sindsforvirret og bare lever i en fantasiverden med en sølvpapirshat på hovedet :o)
.oO(Forøvrigt er det lettere for dig at finde de relevante informationer, da du jo må have læst om dem et sted og i modsætning til os derfor ved, eller som minimum har en nogenlunde ide om, hvor man skal lede efter dem. Det er selvfølgelig antaget at de overhovedet eksisterer....)
Tag dig sammen - kort og godt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund