Discussion:
[DFRI-listan] Nästa vecka monteras besöksräknarsystemet - Borås Tidning
Karl Jonsson
2015-01-26 21:06:03 UTC
Permalink
http://www.bt.se/boras/nasta-vecka-monteras-besoksraknarsystemet/

Det var allt för den här gången, slår på lurk mode igen.
/Kalle
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan
Joel Purra
2015-01-26 21:58:51 UTC
Permalink
Det var allt för den hÀr gången, slår på lurk mode igen.
Det trycks mycket på att Datainspektionen (DI) tittar på det hÀr. Kan man
gissa sig till vad de kommer fram till? Finns det något liknande Àrende, i
Sverige eller Europa?

Det Àr intressant att Bumbee Labs (BL) alltid låter så sÀkra på sin sak,
att det definitivt inte går att spåra individer på grund av att varje
telefons unika MAC-adress Àr hashad - men eftersom hashar också Àr gjorda
för att vara unika, blir det ju en 1:1-koppling. Det verkar dessutom
vÀldigt lÀtt att göra det - en student på Stanford hyrde datortid i molnet
och "knÀckte" sin egen hashade Mac-adress på 12 minuter [0][1], medan annan
hårdvara rapporteras kunna göra det på sekunder [2].

Intressant Àr också att artikeln nÀmner att det var BL som såg till att DI
kollar upp om det Àr lagligt, nÀr BL sagt att de inte lyckades få DI att
göra det [3]. Enligt DN:s artikel kan man också se att det varit
privatpersoner som hört av sig [4].


-joelpurra.com


[0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf
[1]
http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-privacy-problems/104893
[2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/
[3] https://www.dfri.se/bumbee-labs-svar/
[4]
http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-via-mobilen/
Karl Jonsson
2015-01-27 19:37:11 UTC
Permalink
Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser:

https://www.eff.org/deeplinks/2014/06/umbrella-hurricane-apple-limits-mobile-device-location-tracking
https://twitter.com/FredericJacobs/status/475601665836744704

Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta säga när de får
höra systemet inte fungerar med en av de allra populäraste
mobiltelefonmodellerna?

Själv använder jag Tasker
(https://play.google.com/store/apps/details?id=net.dinglisch.android.taskerm&hl=sv)
för att slå på och av wifi på min androidtelefon baserat på var jag
befinner mig. Någon mer tekniskt kunnig än jag borde ju kunna förpacka
den funktionaliteten till en app. Man skulle ju kunna få en del
uppmärksamhet genom att tex lansera en sådan i samband med att systemet
tas i bruk någonstans, tex i Borås. Antar att det tar ett tag från att
de börjar montera till att det är i bruk fullt ut.

Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.

/Kalle
Post by Karl Jonsson
Det var allt för den här gången, slår på lurk mode igen.
Det trycks mycket på att Datainspektionen (DI) tittar på det här. Kan
man gissa sig till vad de kommer fram till? Finns det något liknande
ärende, i Sverige eller Europa?
Det är intressant att Bumbee Labs (BL) alltid låter så säkra på sin sak,
att det definitivt inte går att spåra individer på grund av att varje
telefons unika MAC-adress är hashad - men eftersom hashar också är
gjorda för att vara unika, blir det ju en 1:1-koppling. Det verkar
dessutom väldigt lätt att göra det - en student på Stanford hyrde
datortid i molnet och "knäckte" sin egen hashade Mac-adress på 12
minuter [0][1], medan annan hårdvara rapporteras kunna göra det på
sekunder [2].
Intressant är också att artikeln nämner att det var BL som såg till att
DI kollar upp om det är lagligt, när BL sagt att de inte lyckades få DI
att göra det [3]. Enligt DN:s artikel kan man också se att det varit
privatpersoner som hört av sig [4].
-joelpurra.com <http://joelpurra.com/>
[0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf
[1]
http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-privacy-problems/104893
[2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/
[3] https://www.dfri.se/bumbee-labs-svar/
[4] http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-via-mobilen/
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan
Joel Purra
2015-01-30 10:19:04 UTC
Permalink
UtmÀrkt!

Det sÀtter vÀl systemet ur spel, så lÀnge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta sÀga nÀr de får
höra systemet inte fungerar med en av de allra populÀraste
mobiltelefonmodellerna?
Det beror nog på om man faktiskt anvÀnder stadens fria wifi - men då får
man rÀkna med att vara spårad, eftersom man gjort ett aktivt val.

SjÀlv anvÀnder jag Tasker
(
https://play.google.com/store/apps/details?id=net.dinglisch.android.taskerm&hl=sv
)
för att slå på och av wifi på min androidtelefon baserat på var jag
befinner mig. Någon mer tekniskt kunnig Àn jag borde ju kunna förpacka
den funktionaliteten till en app. Man skulle ju kunna få en del
uppmÀrksamhet genom att tex lansera en sådan i samband med att systemet
tas i bruk någonstans, tex i Borås. Antar att det tar ett tag från att
de börjar montera till att det Àr i bruk fullt ut.
Bra idé! DFRI:s anti-tracking för VÀsterås, Borås, vÀrlden! =)

Vid en snabb sökning hittade jag flera alternativ som stÀnger av wifi
baserat på var man befinner sig. KÀnner någon till en variant som Àr open
source, som DFRI kan förpacka?

Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.
Men då blir det, som sagt, ett aktivt val av anvÀndaren att bli spårad i
utbyte mot gratistjÀnsten wifi-internet. (För det kÀnner man vÀl till?)


-joelpurra.com
Patrik Wallström
2015-01-30 10:25:12 UTC
Permalink
Utmärkt!
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta säga när de får
höra systemet inte fungerar med en av de allra populäraste
mobiltelefonmodellerna?
Det beror nog på om man faktiskt använder stadens fria wifi - men då får man räkna med att vara spårad, eftersom man gjort ett aktivt val.
Det finns en del om och men med Apples MAC-adressrandomisering:
http://www.powerpage.org/ios-8s-mac-randomization-requires-cellular-data-location-services-to-be-disabled/

Utöver det är det trivialt för den som aktivt vill spåra en enskild mobiltelefon att gå runt detta, genom att tillfälligt annonsera ut ett efterfrågat SSID.
Vid en snabb sökning hittade jag flera alternativ som stänger av wifi baserat på var man befinner sig. Känner någon till en variant som är open source, som DFRI kan förpacka?
Går det att ens göra till IOS?

För Android finns Wi-Fi Matic som öppen källkod:
https://sites.google.com/site/wifimaticapp/
Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.
Men då blir det, som sagt, ett aktivt val av användaren att bli spårad i utbyte mot gratistjänsten wifi-internet. (För det känner man väl till?)
Precis.
Karl Jonsson
2015-01-30 10:34:59 UTC
Permalink
Nej det verkar inte gå att göra i ios. (letade efter detta hÀrom dagen eftersom jag har en iPhone i jobbet)
/Kalle
Tydligen ska Apple i iOS8 ha börjat anvÀnda slumpgenererade
UtmÀrkt!
Det sÀtter vÀl systemet ur spel, så lÀnge man bara går på MAC? Och
vad
ska de politiker som investerar kommunens pengar i detta sÀga nÀr de
får
höra systemet inte fungerar med en av de allra populÀraste
mobiltelefonmodellerna?
Det beror nog på om man faktiskt anvÀnder stadens fria wifi - men då
får man rÀkna med att vara spårad, eftersom man gjort ett aktivt val.
http://www.powerpage.org/ios-8s-mac-randomization-requires-cellular-data-location-services-to-be-disabled/
Utöver det Àr det trivialt för den som aktivt vill spåra en enskild
mobiltelefon att gå runt detta, genom att tillfÀlligt annonsera ut ett
efterfrågat SSID.
Vid en snabb sökning hittade jag flera alternativ som stÀnger av wifi
baserat på var man befinner sig. KÀnner någon till en variant som Àr
open source, som DFRI kan förpacka?
Går det att ens göra till IOS?
https://sites.google.com/site/wifimaticapp/
Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.
Men då blir det, som sagt, ett aktivt val av anvÀndaren att bli
spårad i utbyte mot gratistjÀnsten wifi-internet. (För det kÀnner man
vÀl till?)
Precis.
t***@nevtelen.com
2015-01-30 11:05:55 UTC
Permalink
Post by Karl Jonsson
Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade
Utmärkt!
Post by Karl Jonsson
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta säga när de får
höra systemet inte fungerar med en av de allra populäraste
mobiltelefonmodellerna?
Nej, det sätter inte systemet ur spel! Det fåt fortfarande att avgöra
att någon går runt där.
För deras mål är ju inte att övervaka folk utan mer veta generellt var
folk rör sig. Även om övervakning är en sidoeffekt. Men man vill använda
sig av typ Pry-Fi för Android för att broadcasta massa random MACar för
att förvirra systemet. Det kan även randomisera ens egna MAC.

Länk: https://play.google.com/store/apps/details?id=eu.chainfire.pryfi
--
Tommy
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan
Loading...