NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 Anonimato
 iOS 4 e privacy: spostamenti vengono memorizzati!
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi


Inserito il - 21/04/2011 : 21:25:46  Mostra Profilo  Rispondi Quotando
Inserisco questa nota come elemento puramente informativo, ed è rivolta ai possessori di iPhone e iPad con sistema operativo iOS 4, traggo l'articolo presente su Sardinia Geek (ma presente su molti altri siti/blog):
Citazione:
Durante la conferenza Where 2.0 i ricercatori (nel campo della sicurezza) Peter Warden e Alasdair Allen hanno parlato del database SQLite contenuto all’interno dell’ iPhone e iPad aventi sistema operativo iOS 4.

All’interno di questo database vengono memorizzati tutti i nostri movimenti grazie al GPS che segna le nostre coordinate all’interno del database in un file consolidated.db.

Ovviamente sia i costruttori che gli esperti erano già al corrente di questa funzionalità, ma non sapevano di un problema peggiore ossia che il file non ha nessun tipo di protezione ed è quindi visibile da tutti! Inoltre questo file viene copiato nel proprio computer ogni volta si faccia un backup del dispositivo.

Ora il vero dubbio è: cosa vuole fare Apple con questa funzione?

Ancora non si hanno risposte ufficiali, ma ciò ha comportato un grande disappunto da parte di molti utenti che vedono la propria privacy violata.

Intanto i ricercatori hanno creato già un programma che permette di tracciare il vostro percorso tramite il database del proprio iPhone: si chiama iPhone Tracker ed è scaricabile da qui.

Vi aggiornerò non appena ci saranno novità


Le "conclusioni" non mi interessano, non uso prodotti della marca, ma è comunque opportuno che il maggior numero di utilizzatori di questi apparati sia al corrente del (possibile) pericolo.

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - in Data

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 22/04/2011 : 15:04:14  Mostra Profilo  Rispondi Quotando
Come diceva il buon vecchio Orwell "Big Brother is watching you"...

"Esistono 10 tipi di persone: quelle che capiscono il codice binario e quelle che non lo capiscono"
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 22/04/2011 : 17:50:26  Mostra Profilo  Rispondi Quotando
Buon pomeriggio posto altri link che credo siano utili.

htt*://[www].hwupgrade.it/news/apple/ios-e-il-tracciamento-geografico-un-problema-da-ridimensionare_36429.html

htt*://[www].ampletech.net/news/8774/apple-ios-4-il-tracking-ce-ma-e-un-vero-pericolo/

Il bue che dice cornuto all'asino:
htt*://[www].ampletech.net/news/8799/samsung-risponde-allaccusa-di-apple-facendo-causa/

P.s. Microsoft in confronto ad Apple ha una mente libera.

Modificato da - Shant in data 22/04/2011 17:53:37
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 22/04/2011 : 17:54:30  Mostra Profilo  Rispondi Quotando
Citazione:
Messaggio inserito da Shant

P.s. Microsoft in confronto ad Apple ha una mente libera.


Non ti immagini nemmeno quanta ragione hai

PS: Ho letto ora l'articolo di hwupgrade.it inserito da Shant, fanno sorridere un bel pò di cose.

Levinson innanzitutto sostiene che non è corretto affermare che sia Apple a raccogliere queste informazioni dal momento che, come già Allan e Warden avevano comunque notato, non vi è alcuna prova che mostri che queste informazioni vengano inviate ad Apple in alcun modo.

bè, allora fa letteralmente "rotolare" il fatto che sono i suoi apparati ed i suoi software a farlo, e questo senza uno scopo troppo chiaro, a parte un pò più di lavoro alla CPU..

Levinson va inoltre a confutare anche il fatto che queste attività di tracciamento siano state introdotte con iOS 4: sarebbero infatti presenti anche in versioni precedenti del sistema operativo, semplicemente da iOS 4 è stata variata la posizione in cui vengono registrate, per via dell'introduzione delle funzionalità di multitasking e dei servizi di localizzazione in background. E, a questo punto, anche la domanda "come sono usate queste informazioni" avrebbe una facile risposta: sono a disposizione delle applicazioni presenti sul cellulare, tramite anche le api Core Location che Apple mette a disposizione nei propri sistemi operativi. A tal proposito, inoltre, iOS permette di disattivare a monte i servizi di localizzazione o, nel caso vengano lasciati attivi, ogni applicazione richede la specifica autorizzazione dell'utente affinché i dati possano essere utilizzati. Di contro, tuttavia, la disattvazione dei servizi di localizzazione non va ad interrompere la raccolta delle informazioni e la loro conservazione, semplicemente impedisce l'accesso ad essi da parte delle applicazioni e delle API.

Il fatto che erano presenti pure prima, sia chiaro, ci è consola"tore" .
Senza dimenticare che, pur disattivandole, restano attive (continuano il tracciamento) alimentando il database, ivi per cui (matematicamente comprovabile..) appena le riattivo le applicazioni potranno accedervi, ed anche alla parte che gli era stata "negata".

Non saprei, questi "esperti" hanno un dono naturale, spiegare le cose in maniera contorta, anche se (forse) esatta

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 22/04/2011 18:16:10
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 22/04/2011 : 20:34:39  Mostra Profilo  Rispondi Quotando
Buonasera, eh ragazzi sono dei maghi nella comunicazione.

Intanto loro vendono:

htt*://[www].telefonino.net/business/Notizie/n26903/Apple-venduti-milioni-di-iPhone-secondo-trim.html

Ulteriori spiegazioni:

htt*://[www].telefonino.net/Apple/Notizie/n26901/iOS-registra-segretamente-la-nostra-posizione.html

htt*://[www].telefonino.net/business/Notizie/n26908/Violazione-di-brevetti-Samsung-parte-contrattacco.html

P.s. come si fa a inserire il link invece dell'intero indirizzo?
Chissà se ci sono gli estremi per una class action.

Modificato da - Shant in data 22/04/2011 20:40:33
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 22/04/2011 : 20:46:02  Mostra Profilo  Rispondi Quotando
Ho preso come esempio l'url da te postato:

si nota sia il link alla pagina che la parte che resta visibile al visitatore (al centro dei tag "url")

Non so se ci siano "estremi per una class action", penso dipenda da quanti parlamentari si son fatti "scoprire" dalle mogli

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 22/04/2011 20:49:56
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 23/04/2011 : 05:25:56  Mostra Profilo  Rispondi Quotando
Piccolo aggiornamento, che però sento la necessità di commentare.
Google registra dati smartphone.
Mia impressione? Sembra che qualche "azienda" si sia precipitata a dire "ma mica siamo gli unici", però c'è una certa (notevole?) differenza.
Google utilizza Android, piattaforma per smartphone e altro, poco importa da dove arriva o da cosa deriva, mettiamo pure il caso registri gli spostamenti eseguendo una "triangolazione" in base alle cellule (ripetitori) che lo captano, quanto sia precisa questa misura non lo saprei, ma mettiamo pure sia sufficiente, oppure direttamente via GPS se ne son dotati gli apparati.
Google è una vita che stocca dati ed analizza le preferenze dei suoi utenti, sia lato server (motore di ricerca, mail, statistiche delle pagine visitate, ecc.), sia lato utente (servizi di indicizzazione dati sul PC, coockies, e sicuramente altro), però Google, almeno sino a prova del contrario, non permette la fuori uscita di questi dati dal suo circuito, e quindi la famosa e tanto decantata "privacy" non ha troppa ragione di essere tirata in ballo.
Sarebbe violazione della privacy se questi dati fossero forniti a terzi senza autorizzazione previa dell'user, spero che tutti sappiano che Google usa questi dati per analisi di mercato e guidare i "partners" (che sganciano molti "dindi" per le pubblicità mirate..).
Contenti o no, ci fornisce dei servizi "gratuiti" in cambio di raspare un pò nelle nostre abitudini (un video online su Repubblica.it è chiarificatore), se questi dati li usa lui, e vende un analisi in base alle statistiche, sono anonime, non è che altri sappiano che fa tizio o caio, che poi a me non piaccia per nulla è irrilevante.

Apple, con quel sistema, dichiara chiaramente che "rende quei dati accessibili ad altre applicazioni":
sono a disposizione delle applicazioni presenti sul cellulare, tramite anche le api Core Location che Apple mette a disposizione nei propri sistemi operativi. A tal proposito, inoltre, iOS permette di disattivare a monte i servizi di localizzazione o, nel caso vengano lasciati attivi, ogni applicazione richede la specifica autorizzazione dell'utente affinché i dati possano essere utilizzati.
di li a dire che sono applicazioni di "terzi" è un sospiro, ed a questo punto ci sono moltissime cose da chiarire in proposito.

Mettiamo ordine.
Se quei dati fossero raccolti dalla Apple a scopi di analisi sui propri clienti (si potrebbe sempre attribuirlo alla volontà di migliorare il servizio..) non sarebbe nemmeno una cosa troppo sconcertante, basta che il cliente ne sia a conoscenza (si, lo so, è scritto in microscopico in fondo alla pagina "licenza d'uso"..) e che questi dati restino segreti.
Ma se li rendono disponibili ad altre applicazioni, e magari di "default" (sembra che l'utente debba "negare" l'accesso al servizio se non lo necessita, non che lo debba "attivare" se lo necessita), allora si che son castagne bollenti, ti scarichi il bel giochino da AppleStore, lo installi, e questo comincia a trasmettere dati al suo produttore, come dati ha poi tutto, nominativi, numero telefono/IMEI, tipo hardware, e persino dove sei, magnifico.

Ed una certa notizia, che ritenevo la solita bufala, confermerebbe la cosa.
Ricordate i vari articoli indicando siti che ti permettevano (permettono?) di sapere dove si trova, in tempo reale, l'iPhone ed il relativo proprietario? Una piccola ricerca su Google di certo vi darà risultati positivi.
Se questi siti esistono realmente, e se realmente offrono quella possibilità, si possono ipotizzare persino problematiche di incolumità fisica del cliente (vedi che a qualche buon tempone a cui non vai a genio, magari un pò brillo, decida che sia giunta l'ora della spedizione punitiva..).
Se la cosa è reale, e verrà comprovata, altro che "class action".

Vedremo nei prossimi giorni, per ora, tutto sommato, molto fumo e poco arrosto. Prendiamo la cosa come "informazione" e, se siete in possesso di quegli apparati, vedete di blindarli a dovere restringendo l'uso di quelle informazioni, penso che la cosa si chiarirà in tempi non troppo lunghi.

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 23/04/2011 : 19:03:07  Mostra Profilo  Rispondi Quotando
Ciao credo che anche i provider raccolgano le nostre preferenze su internet quindi il problema della privacy inizia non appena ci connettiamo.

Privacy con Apple & Google

scuse di Apple

chissà se l'Nsa lo utilizzerà per raccogliere informazioni

Per finire vi posto questi 2 link anche se ce ne sarebbero tantissimi altri sul sistema Echelon capace di captare email, telefonate e tanto altro fino ad arrivare ai citofoni.

Modificato da - Shant in data 23/04/2011 19:13:57
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 23/04/2011 : 22:28:45  Mostra Profilo  Rispondi Quotando
Citazione:
Messaggio inserito da Shant

Ciao credo che anche i provider raccolgano le nostre preferenze su internet quindi il problema della privacy inizia non appena ci connettiamo.


Non proprio, a me frega una cippa che sui log del mio provider appaia una mia "scappatella" su "youpo", mi incacchierei come una iena se questo log fosse spiattellato in pubblico con i miei dati anagrafici, perchè non ben custodite come legge prevede.
I log delle connessioni sono indispensabili, anche solo per le Forze dell'Ordine nelle loro inchieste, io ed il mio provider abbiamo un contratto "nero su bianco", non esclude controlli da parte loro, ma li obbliga a mantenere i dati "anonimi" verso l'esterno.
È l'accesso a quei dati da esterni "non autorizzati dalla Legge" ad essere una lesa alla nostra privacy.
Il link "Scuse di Apple" è una chiara presa per i fondelli, da un lato si dice (farnetica) che li hanno dovuti spostare per renderli accessibili alle applicazioni, ma dall'altra non specificano "quali" siano queste applicazioni, "che" uso ne fanno e, non meno importante, "perchè" li raccolgono.
Ancora una volta, se non serve ad un cavolo non lo avrebbero messo, se c'è deve avere uno scopo ben preciso, o in "previsione di", basta mezze verità che, alla fine, son falsità al 99,9%..

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 26/04/2011 : 16:05:59  Mostra Profilo  Rispondi Quotando
Buon pomeriggio, secondo il mio punto di vista l'unica vera arma che ha l'utente/cliente è quella di boicottare il prodotto non acquistandolo.

depositata una causa collettiva presso la Corte Distrettuale di Tampa, in Florida

uomo del monte risponde sul caso del tracking di iOS?

Google risponde sulla conservazione dei dati sui telefoni Android

Modificato da - Yves in data 26/04/2011 19:28:00
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 26/04/2011 : 19:51:46  Mostra Profilo  Rispondi Quotando
Boicottare società software che hanno milioni di dipendenti, legati in modo diretto o meno, non è il massimo come azione.
Informare gli utenti sul fatto che non ci sono solo "loro" sarebbe molto più produttivo, se avesse successo "obbligherebbe" di fatto i primi a cambiare rotta, un pò di video per farvi capire di cosa si parla:
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 1/6
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 2/6
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 3/6
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 4/6
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 5/6
Revolution OS, Rivelazioni Di Hackers (Doc Ita) - 6/6
Nella parte 2/6 ci sono informazioni piuttosto dettagliate a riguardo della licenza GNU, il video non è recentissimo, ma espone molto bene alcuni fattori chiave.

Shant, ti ho modificato il primo link che non era corretto, controlla se era quello che volevi inserire.
In quanto al secondo link (uomo del monte risponde sul caso del tracking di iOS?) ho il forte (e sensato) dubbio che sia una delle solite "web-palle", fosse reale tale mail appariva sl sito ufficiale, non su di una paginetta sperduta, e/o su un sito "generico".
Tale mail dove sarebbe? la "copia"? La fonte? è solo la solita "macchina del fango", insinuare, seminare dubbi, ecc.

Ciao.

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 27/04/2011 : 20:15:00  Mostra Profilo  Rispondi Quotando
Buonasera, ecco la risposta ufficiale di Apple.
Torna all'inizio della Pagina

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 27/04/2011 : 22:04:30  Mostra Profilo  Rispondi Quotando
Sono confuso
"non c'è nessun tracciamento della posizione su iPhone. Apple non hai mai fatto questo ne tantomeno ha in programma di farlo in futuro"
ok, ok, questo lo avevate già detto...
"fornire rapide ed accurate informazioni sulla posizione, garantendo allo stesso tempo anche sicurezza e privacy ha comportato una serie di complessi problemi che è difficile da descrivere brevemente. Gli utenti sono in parte confusi perché chi ha sviluppato questa tecnologia, inclusa Apple, non ha fornito fino ad oggi delle chiare istruzioni"
un "mea culpa"?.
"non registra la posizione ma crea un database degli hotspot wifi e dei ripetitori presenti nei dintorni della propria posizione"
se "crea un database" ci butta dentro fagioli? perchè se rileva la posizione sul momento e la memorizza, la registra si eccome..
"alcuni dei quali potrebbero essere posizionati anche a centinaia di chilometri da dove ci si trova per consentire al device di fornire, quando richiesto, una veloce ed accurata posizione."
fornire a chi?? "accurata" quanto?? .
"Calcolare la posizione di un device solo tramite i dati satellitari GPS può richiedere diversi minuti"
certo, tutti i gps sulle auto usano i ripetitori gsm per sapere dove sono, ed anche i militari, poveri cristi, li usano pure loro, ora...
"ma l’iPhone è in grado di ridurre l'attesa a pochi secondi usando sia gli hotspot wifi che i ripetitori per trovare rapidamente i satelliti GPS ed anche di triangolare la posizione utilizzando solo hotspot Wi-Fi e dati dei ripetitori quando il GPS non è disponibile (come in casa o in seminterrati)"
ok, capito, cosi potete tracciarmi pure quando sono in una galleria commerciale?
e quando è disponibile il GPS non mi stai mica omettendo che contribuisce?????
dimenticavo, quella di usare gli hotspot wifi ed i ripetitori per trovare i satelliti GPS me la segno, penso sia la migliore che ho letto nel 2011
"Questi calcoli sono effettuati in tempo reale sul device utilizzando un ricco database generato da decine di milioni di iPhone che inviano, in modo anonimo e crittografato, la posizione geotaggata dell’hotspot wifi o del ripetitore più vicino"
questo è il colmo, prima dicono che non registra (ma scrive sul database..), ma anche che non invia dati (e perchè li raccoglie?), poi ci si rettifica ancora, dicendo che li invia, ma in maniera anonima e crittografata.
Nella prossima release di iOS inoltre la cache sarà criptata..
NB! Non tolgono i database dei fagioli, e nemmeno cosa li butta dentro (i fagioli..), semplicemente lo nascondono un pò meglio all'utente.

Vogliamo essere seri?
L'unica cosa in chiaro è che racconta panzane, tutto il resto è crittografato, e la chiave per leggerlo ce l'hanno loro

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 27/04/2011 22:39:17
Torna all'inizio della Pagina

Shant
Advanced Member



878 Messaggi

Inserito il - 28/04/2011 : 09:53:55  Mostra Profilo  Rispondi Quotando
Buongiorno vogliono seguire il detto "occhio non vede cuore non duole".
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,39 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000