Pa mislim da bi Mikrotik trebao biti spyware free. Osim ako instaliraš Calea paket :D

Mislim da preko onih Qualcommovih CPUova uđu u njega bez obzira na software koji je gore :D

Khm...ovo treba imati na oku:

> https://ec.europa.eu/info/law/better...roceedings-_en

E ovo, mi se puno mislimo oko firmwarea, što je opet validan point, ali mislim da je to već na hardware razini poprilično razvikan problem.

Zašto meni Apple Mini računalo, kad je u standbyju, skenira lokalnu mrežu i šalje pakete na AWS stroj?
Zar ne bi đubre trebalo spavati? :) A sve postake koje sam moga ubiti, sam ubio.
Zašto mi Pixel 3XL, koji mi je u ladici, UGAŠEN, se spaja na moju mrežu (u logu mi zapisan connection attempt)?

Tako da baš ovo šta se kaže, samo je pitanje koju špijunsku agenciju birati, mislim da se obraniti ne možeš kao krajnji korisnik, osim ako ne uložiš puuuunooo vremena i znanja.

Ma mislim da uskoro ni najboljima to više neće biti moguće. Ak će na taj način eliminirat kriminal - ja sam za iskreno. Ali problem je da takva tehnologija najčešće upadne krivima u ruke. I to je u best case scenariju kad su na vlasti kolko tolko normalni demokrati (a u zadnje vrijeme nisu). Kombiniraj to sa AI i imaš idealan sustav špijuniranja i kažnjavanja ovaca bez ljudske intervencije. Problem tehnologije nikad nije ona sama nego ljudi koju upravljaju njome.

Možeš jako reducirati attack surface ako se potrudiš, kao što možeš i značajno povećati sigurnost i privatnost uređaja. Na računalu ugasiš Intel Management Engine, koristiš Linux kao OS i svakako si u boljoj situaciji nego sa Windowsima koji vole svaku sitnicu reportati Microsoftu.
Na telefonu instaliraš Graphene OS koji je puno više orjentiran na privatnost i sigurnost nego defaultni android i s kojim imaš bolju kontrolu nad svojim podacima.
Za routere koristiš Mikrotike ili OpenWRT bazirana rješenja, pa si svakako u puno boljoj poziciji nego da koristiš neku sigurnosnu katastrofu kao što je TP Link.
Za neke stvari možeš koristiti i jednokratne OSeve poput Tailsa, koji ne logira ništa i nakon shutdowna gubi svu memoriju osim one koju si baš htio trajnije spremiti.
Možeš koristiti Qubes OS za svakodnevni rad, malo je gnjavaža u početku za podesiti, ali to radi super.
Puno je opcija, pitanje je samo tko će pristati da on osobno bude proizvod, a tko malo više cijeni privatnost koja je osnovno ljudsko pravo.

eeee, reklamiraju se oni kao takvi proizvodi, ali kao što medo kaže, đabe ti sve kad je problem na hardverskoj razini, a imali smo puno vijesti gdje se to zaista pokazalo istinitim.

Vidimo i svaki dan automobilske nesreće, pa je li to znači da se proizvođači auta i vozači trebaju prestati zamarati trošenjem novca na sigurnosne sustave kad se ionako nesreća uvijek može dogoditi.

Samo je pitanje koji će točno kriminal eliminirati.

Malo nategnuta usporedba, ali ajd.
Možemo mi napraviti vozilo koje je apsolutno sigurno i potrošiti ogromne novce na taj sustav (automatska vožnja, kontrolirano ubrzanje, prilagodba cesti, međusobno komuniciranje među autima da se spriječi sudar....), ali ono o čemu pričam je, što uz sav taj sustav netko ima admin mode kojim se upravlja upaljač u rezervaru i na pritisak tipke ti raznese auto, bez obzira na sve ostale security feature koji su ugrađeni da se zaštiti osoba u autu.

što meni znači OpenWRT, što mi znači firewall, što mi išta znači, ako procesor sam u sebi vrti cijelu komunikaciju i zaobilazi sve ruleove koje sam ja složija u firewallu?
Što meni znači da sam ugasio mobitel, spremio ga u ladicu, kad se taj mobitel ide spojiti na internet i raditi što mu je zapisano tamo gdje ja ne mogu pristupiti?
Što ako qualcomm procesor u mobitelu priča sa qualcomm procesorom u mom routeru i time se zaobilazi cijela security infrastruktura?

Malo je tu previše toga "što ako". Ti imaš neke konkretne dokaze da recimo moj Mikrotik router priča sa servisima s kojima ne bih htio da priča? Možeš li me uputiti kako da postavim Wireshark da uhvatim dump toga prometa pa da vidim detaljnije što se događa?
Da se razumijemo, ima dosta uređaja koji komuniciraju sa bazom na nepoželjne načine, pogotovo kineski brendovi, Matt Brown ( https://www.youtube.com/@mattbrwn/videos ) ima dosta videa gdje radi analizu takvih uređaja, firmware dump, traffic monitoring, itd.
Ali opet reći da je svaki uređaj backdooran i da ne možeš ništa napraviti po tom pitanju mi je malo prenategnuto.

Meni je jako zanimljivo ovo s ugašenim pixelom koji se spaja na net. Bilo bi zanimljivo vidjeti i promet. To je očito dodatni hardware koji služi (samo) pozadinskoj komunikaciji. Meni se prvi put pred ohoho godina dogodilo da jedan ugašeni preklopni SE počne zvoniti zbog podešenog alarma. Ostao sam paf. Kada sam izvadio bateriju prestao je, da nije tek bi onda to bilo zanimljivo :D U današnje vrijeme sam siguran da mogu unutra ubaciti i neki kondenzator koji jedno vrijeme može napajati backdoor pristup.

naravno da nemam dokaza da je svaki backdooran, ne smatram sebe nekim stručnjakom oko cybersecurity, ali sudeći po ponašanju USA, očito je dosta toga sumnjivo, dovoljno da mi se digne obrva.

IMHO uopće nije sporno da je sva moguća tehnika na ovaj ili onaj način (1 - 2 - 3 - 4 - 5 - 6), posložena da se kad za to dođe vrijeme što lakše skrši tko god je s druge strane, a tak jasno u tome bez pardona sudjeluju svi veći igrači geopolitičke scene. Tim više, jer se iluzija američke "domaće proizvodnje" odavno urušila, do te mjere da se oni sad s novom državnom garniturom čude kako to da se npr. jedan popularan ajUređaj kojeg koriste ama baš svi radi "sigurnosti i zakrpa" ne proizvodi ni blizu američke obale, dok su sastavni dijelovi uredno dopremljeni iz svih mogućih kuteva svijeta koji se rimuju s Azijom ili Kinom. I onda za dobru mjeru, nakon skoro dva desetljeća korištenja društvenih mreža i smartphone uređaja za podjelu najmanjih detalja iz privatnog života, krajnji korisnici uvijek i jako glasno traže svoju privatnost, a opet im nije problem dati sve što Temu od njih traži, jer "nemaju ništa za skrivati", a i uštedili su dosta na plastičnim čang-šlang glupostima koje su naručili i nikad izvadili iz pakiranja, jer se paket izgubil na relaciji Zagreb Branimirova - Marina Držića.:)

Bilo bi jako zanimljivo kada taj promet ne bi bio enkriptiran :)

Može ali i ne mora biti da mobitel špijunira. Možda šalje svoju lokaciju. To bi možda bilo korisno u slučaju da je ukraden a lopov niti ne zna da se on javlja gdje je.

Ali da je uznemirujuće svakako je bar za bilo koga tko drži do sigurnosti više nego do privatnosti. Tko zna što sve sluša na mikrofuni, mreži i koji su sve neotkriveni backdoorovi u hardwareu.

https://blog.google/products/android...ft-protection/
znači odma izvadit karticu/bateriju da vam se vlasnik nebi na vratima pojavio, vrlo neugodna situacija izbjegnuta time
a i ko što slučaj josipe rimac pokazuje, izvadit bateriju i kad se sastajete s nekim od članova zločinačke organizacije

A znamo i da limene kutije od keksa nisu samo dobre za šivaći pribor nego lijepo posluže i kao Faradayev kavez :D

Ali slabo izolira zvuk ;)

Sreća je pala jer je previše pričala u autu, tj audio dokazi su je uništili. Imala je bubu u autu. Poruke su bile dodatni bonus.



Imaju na amazonu mini faradeyv kaze vreće, ubijaju signal mreže, wifi signal, gps.
I bolje su zvučno izolirane :)

> Techspot

Proslijedio kumu. On ima Asusa. Mislim da je iza CGNATa ali bumo vidli :D

Imam ja isto, ali nisam shvatio kako ispraviti ili zaštititi router.

Zajebano je, al da se fixat, osobito ako su izdali fw update za tvoj ruter.

Nemam web access nikada uključen pa se nadam da je to jedan od ograničavajućih faktora ovdje. Imam Merlin FW, uvijek zadnju verziju.

Koliko sam shvatio, factory reset rješava sve probleme ukoliko je netko primijetio da je jedan od ov8h probijenih.

Naravno. Osim ako ti se par sati/dana nakon reseta opet govno ne uvuče unutra...

Jesam ja siguran?

https://images2.imgbox.com/3e/e1/6ZaNqLbp_o.png

> HackerNews

Rekla-kazala ali potakne na razmišljanje:

https://youtu.be/_c8UrgGG3NA

Nadam se da iz ovog izađe nešto dobro....

Kad me pitaju zašto imam sve lokalno :goood:



> Techspot

Imam sve u lokalnom cloudu. :)

Mislim da je Rob tu u pravu, ne samo što se tiče iPhonea nego i svih tih ostalih "AI asistenata." Oni se mogu dobro iskoristiti za skupljanje podataka prije enkripcije, a pošto vidimo da se ta trgovina podacima otela kontroli sigurno nema sumnje da će se koristiti i za takvo nešto.

P.S.- ovo je samo blaži primjer kako Apple ne mari za privatnost svojih korisnika.

> Techspot

Appleu nije cilj dati korisnicima privatnost nego im je cilj imati monopol na te podatke. Zato se trude onemogućiti drugima prikupljanje korisničkih podataka, što predstavljaju kao brigu za privatnost, a zapravo u svrhu da ih samo oni mogu prikupljati, prodavati i raspolagati njima. Apple je što se tiče privatnosti lošiji izbor od Androida sa alternativnim ROMom.
I usput je američka firma, što znači da su obvezni dati troslovnim agencijama što god zatraže od njih.

Privatnost i sigurnost podataka i korisnika
 

Čini mi se da je veći problem u korisnicima mobilnih uređaja koji pristaju koristiti te servise pa onda svi moraju.

Koji je najbolji kandidat mobitela za instalirati GrapheneOS?

Vrtim ga na Pixel 8 i Pixel 8 Pro i radi super. Mislim da ide na bilo koji Pixel.

Pixeli općenito. Mislim da ništa drugo praktično nije niti podržano.



... hebiga, nisam vidio strikoov komentar :D