iPhone lager ALLE dine bevegelser..

[Nutz]

Atomet.
Dette med at man har en helt oppdatert bevegelses-logg på telefonen er nok potensielt den absolutt største risikoen med dette.
Politiet kan med dette få full "access" uten å måtte gå via noen rettsinstanser.
-Samme kan dine familiemedlemmer.. Kan være en kontrollfreak av en far, eller en sjalu samboer. Derfor kan det for enkelte være veldig uheldig at dette ligger på enheten.
Trøbbel i passkontroll/sikkerhetskontroll fordi du en eller annen gang har vært et sted som nå ikke er helt legitimt å ha besøkt.
Journalister og callgirls kan kanskje ha interesse av å ikke røpe hvor de har vært.
Frykter at dette lager mange fristende snarveier for maktapparatet.
Dette er jo opplysninger de allerede kan innhente via DLD når dette kommer på plass, men det er noen haker ved DLD for å beskytte personen. Her er det ikke det. Politiet kan beslaglegge telefonen din på mistanke og tappe ut det som ligger der for evt. å bygge opp en sak mot deg..
Derfor er iPhone en skummel sak etter min mening. Litt mer "ork" å hente ut data fra Google.

Dessuten er Google og Apple like kåte når det gjelder å sanke inn data. Google gjør det hver time, Apple gjør det hver 12. time. -Samme hvor ofte polle-intervallet er når dataene er de samme blir lagret og sendt..

Neste oppdatering av iOS4 forventer nok de fleste at filen consolidated.db blir borte, eller i det minste slettet etter hver polling mot Apples servere slik at bruker ikke går rundt med livshistorien sin på seg..

 

[TorsteinO]

I såfall er det faktisk ikke værre enn å huke av for at sikkerhetskopien skal krypteres i iTunes, så får ingen adgang uten passord, nutz.

Hvis du leser gjennom de artiklene jeg linket til, så ser du at den store forskjellen på hvordan ting samles inn fra Google og Apple, er ikke intervallen på innsamlingen, men at apples innsamling faktisk anonymiseres ganske så effektivt, i motsetning til Googles, der det ikke genereres noen ny bruker-id for hver gang, men man beholder den samme hele tiden. Så Google sitter faktisk på en helt komplett logg over hvor du har beveget deg hvis du bruker Android, inkludert hvilke wifi-nett og basestasjoner du har vært innom...

Consolidated.db blir nok ikke borte (det er vel såvidt jeg forstår hoveddatabasen for hele iphonen...), men at akkurat denne delen av innholdet vil bli slettet mer fortløpende er vel ganske sannsynlig, så hvis bare google nå også begynner å anonymisere dataene de sanker inn kan det bli litt orden på dette.

I forhold til datalagringsdirektivet ville jo dette gå stikk motsatt vei. Det store problemet med DLD er at ALLE overvåkes, ikke bare de mistenkte. Hvis politiet skal beslaglegge telefonen til noen, eller skaffe seg tilgang til dataene den inneholder, så må de derimot ha en konkret mistanke til denne personen, og sannsynligvis ha en ganske god begrunnelse for denne mistanken, for å få tillatelse. DET er en veldig stor forskjell fra DLD. Dette bør de absolutt kunne få tillatelse til å gjøre, dersom de har en konkret mistanke med god begrunnelse, mot noen. Dette er derimot ikke noe som skal skje totalt vilkårlig uten at de har spesifikk begrunnelse for det, og det er der problemet med DLD ligger.

Jeg er i høyeste grad mot DLD, men at dataene ligger på telefonen og min egen datamaskin ser jeg ikke helt problemet med. Hadde derimot Apple sanket dem inn uten å anonymisere dem, DA ville jeg ha vært skeptisk. De burde også gjøre det valgfritt å delta i denne innsamlingen, og kanskje med valg om alt skal krypteres også på telefonen, samt om hvor gammel informasjon som skal bli liggende før det slettes (siden det tross alt kan brukes også av brukeren, på nyttige/morsomme måter).

 

[Nutz]

Forstår du ikke er de minste bekymret over Apple.

Dette med at man legger på en kryptering i overføring til iTunes, kan dette hjelpe noe særlig mot jalla-politimannen eller sikkerhetskontrollen som vil snoke i telefonen din for å ta deg på noe?
Cellebrite - Mobile Forensics and Data transfer solutions - Mobile Forensic Products her ser du flott utstyr som en leverandør har.. Passord intet problem, er innebygget bypass for det i enheten, vil du anta at "kryptering i iTunes" også er et hinder for disse gutta? iTunes benyttes ikke.
Hvor lang tid tar det før disse telefon-hacke-apparatene ligger som Open source, og man "easy" kan knekke dette selv? Det brukes jo kjent teknologi som kabel blåtann.

Lite utdrag fra "brosjyra"

Superior handset support - Over 3,000 handset models supported, with monthly software updates for newly released devices prior to carrier launch. The system includes more than 85 data cables for connecting 95% of all handset models worldwide. Cellebrite has exclusive carrier agreements and works directly with cellular phone manufacturers to receive pre-production handsets prior to retail launch.

Memory Dump - Complete dump of phone file system for select handsets, providing the ability to extract otherwise inaccessible files, and user passwords.

Som jeg sa, Apple er ikke alene om denne innebygde svakheten, 95% av alle telefoner på markedet på verdensbasis.. Spørsmålet er da egentlig hvem av disse telefonene har best hygiene når det gjelder lagrede data på enheten? -Vel, vi har fått bekreftet at iOS4 med iPhone er den som til nå lagrer aller mest, og er versting Nr.1
-Ser ikke helt hva den kan lagre av andre data, den har subbet med seg absolutt alt.

Igjen, vi venter spent på resten av mobil-selskapene, og de færreste har nok rent mel i posen..

 

[Nutz]

Ser nå at Apple har tatt til vett og lover at etter neste oppdatering av iOS4 vil slike data ikke være lagret lenger enn en uke.
De forsto at dette kan være uheldig, og at brukere blir "utrygge" på dem på grunn av dette.

Dette hadde de ikke gjort uten den massive blesten de har fått i det siste.
-De har "kjent til" dette lenge, og bloggere har påpekt dette i nesten et år, men ser ut som at ting MÅ få negativ mediaomtale før noe blir gjort..

 

[TorsteinO]

det er jo bra, da får vi bare se om google og microsoft også endrer praksis til det bedre da

men helt ærlig skulle jeg ønske at de gjør det så man kan velge å beholde lagringen, altså "opt in", for å si det sånn, for jeg syns egentlig det var litt morsomt å se reisemønstrene mine over tid. Syns at jeg er en østkantgutt for å si det enkelt