Mobiltelefon der tager privacy seriøst
Når jeg er ude og tale om overvågning, bliver jeg ofte spurgt: "Jamen hvad med mobiltelefonen."
Smartphonen er blevet en del af vores hverdag, og for mange siger mobiltelefonens indhold mere om dem end indholdet af deres computer.
Hidtil har jeg kunnet anbefale Puri.sm's laptop til de, der ønsker en laptop, der tager privatliv seriøst, men jeg har ikke haft et godt bud på en telefon: Selv Blackphone inkluderede ufri software.
Men det ser nu ud til at ændre sig: Puri.sm slår til igen og kommer nu med en telefon, der går all-in på privatlivsbeskyttelse.
Mine krav har hidtil været:
- Hardware killswitch til radio, camera og mikrofon
- Fri software
- Opdeling mellem GSM-chip og CPU (eller frit GSM+CPU-design), så GSM chippen ikke kan have en fjernstyrbar bagdør, der lige "fixer" noget i RAM bag om OS'et.
Librem 5 har alle tre og arbejder oven i købet på frit CPU-design. De andre specs ser også rimelige ud (omend ikke direkte prangende).
Hvis du selv vil lære at lave privatlivsbeskyttelse i den software du skriver, så overvej at kikke forbi onsdag.
- Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Hej Ole.
Jeg er glad for at se it-folk, der aktivt taler for fri sofware. Jeg bruger selv Replicant på mobilen og Trisquel på mine Libreboot-flashed 7-8 år gamle computere. Det er der så flere der griner af, bl.a. med henvisning til besvær og begrænsninger. Jeg synes nu, det er det værd, når man ser, hvad bedre performance og bekvemmelighed koster. Her tænker jeg på frihedsprisen og ikke på pengeprisen (køber man de frie masker, tager de fint fat i pengepungen - heldigvis er der både telefoner og computere, man selv kan befri). Selv om det muligvis ikke gælder læsere her, er computerkraften i en af de ældre computere (fx Thinkpad x200 eller T400s, som jeg bruger) rigelig til langt de fleste mennesker.
Kender du selv til Replicant og Libreboot? Det tager et sekund at skyde dem ned, hvis man diskutere performance ift. nye devices, der kører på ikke-fri firmware og os. Men jeg kunne godt tænke mig at høre den frihedspromoverende it-sagkundskabs tanker om dem.
Mvh Jacob
Har du selv gået igennem alt kildekoden igennem, så du er sikker på NSA, eller andre, ikke også bar bidraget med noget? Og hvis den er på wifi og GSM så laver du alligevel et digitalt spor eller hvad? Telefonen har formentlig en imei kode ligesom alle andre telefoner?
Hej Lars. Nu ved jeg ikke, om din kommentar er henvendt til Ole eller mig, men det er jo et klassisk spørgsmål om open source og ikke mindst (påstået) fri software.
Spørgsmålet bygger ofte (det ved jeg ikke om er tilfældet med dig) på den antagelse, at åben og fri software per definition og automatisk er ti at stole på. Pointen er vel, at man ved, at software generelt ikke er til at stole på, bl.a. forstået på den måde, at det altid indeholder fejl. Når kildekoden er åben, kan andre tjekke efter og fejlene blive rettet. I den mere onde ende af skalaen, kan der bevidst være indsat yderligere funktioner, fx til overvågning.
Om NSA har været inde over Replicant eller PureOS kan jeg ikke udtale mig om, men hvis de har, er det væsentlig nemmere for kyndige folk at tjekker efter, end fx. windows, ios eller de mange ikke-åbne dele anf android.
Mht. til at blive sporet, er det klart, at ingen software kan kan ændre på den måde mobilnettet fungerer på, så ja, du bliver alligevel digitalt sporet nåt mobilens modem er tændt. Det samme gælder i øvrigt nok wifi i et eller andet vist omfang, men det er vist lettere at 'gemme' sig på den konto?
Nu er et imei nummer vel at sammenligne med nummerpladen i et køretøj. Jeg kan selv designe og bygge en bil, men nummerpladen skal jeg have hvis jeg vil køre i det pågældende køretøj på offentlig vej.
Nummerpladen afslører heldigvis ikke, hvor meget chaufføren piller næse, hvilket humør vedkommende er i, eller om han/hun mest kigger efter piger eller drenge.
Nogen ide om hvor godt/skidt det bliver at køre Android i en VM på enten PureOS eller andet?
Fri software garanterer ikke mod bagdøre, men med ufri software er det trivielt simpelt at indsætte en bagdør, og ganske svært at finde den. Så man kan vel sige, at fri software er det mindst ringe alternativ.
En fantastisk ting er, at både NSA, Kinas og Nordkoreas efterretningstjenester kan være med til at bidrage til den samme fri software. Hvis koden bliver gennemkontrolleret af bare een troværdig part, så er det ligegyldigt hvormange utroværdige, der har været med til at lave koden.
Librem går skridtet videre og introducerer fysiske kontakter til mikrofon og radio. Her behøver man altså ikke have tillid til softwaren overhovedet.
Vi er ikke i mål med Librem 5, men det er et godt skridt i den rigtige retning.
Begge projekter er interessante, men ingen af dem får hjælp af hardwareproducenten. Det er her Puri.sm giver en stor forskel.
Jeg skal lige understrege, at jeg ikke er it-kyndig. Så vidt jeg er orienteret, er en af de største udfordringer ift. it-frihed, at cpu-producenterne ikke er samarbejdsvillige - heller ikke med Puri.sm.
Jeg kan godt lide FSF's definitioner. Må jeg spørge til din holdning til dem?
(Jeg er sikker på, at du kender dem, men hvis andre er interesserede, kan de læses her: https://www.gnu.org/philosophy/free-sw.html)
Arh, enhver der har deltaget i et kode review, ved vidst at der skal mere end én "god" udvikler til at kompensere for én "dårlig".
Hvis der er bare én ondsindet (som er god til at skjule hvad der er den reelle intention med koden), så er det altså ikke nok at der bare er én troværdig med i projektet.
Jeg er ikke uenig i at open source er en god måde at håndtere problemet på, men man skal altså ikke undervurdere hvor svært det er at undgå fejl i open source. Og det er langt gange sværere at undgå "fejl" som er bevidst indsat og skjult i koden med vilje.
IMEI nummeret er som et stelnummer - det kan ikke ændres.
Nummerpladen svarer til tlf. nummer.
Øh - det gjorde jeg ellers på min første mobil med USB-kabel (bare fordi man kan), Det er vist nok meget ulovligt, da metoden kan misbruges kriminelt. Der findes osse specielt kinesiske telefoner, der blev leveret med helt samme IMEI-nummer. Så bortset fra at man ikke må, er det muligt at lege...
Fair pointe. Jeg tænkte også på en troværdig organisation (i.e. væsentligt mere end een programmør). Det fremgår ikke tydeligt af min kommentar.
Gennem tiden har jeg set meget fra FSF's hånd, hvor jeg har tænkt: "Hvad skal det nu til for?" Men igen og igen har samfundsudviklingen vist, at der har været behov for det. F.eks. truslen fra softwarepatenter, DRM og beskyttelsen af netneutralitet.
Stik mig en nokia 3310, så skal jeg se om jeg kan grave min gamle rs-232 programmer til den telefon frem.
Brugte den til at opdatere softwaren i telefonen med, men den understøttede også IMEI udskiftning.
Husker også at, i hvert fald Sony telefoner en overgang kunne patches så de fik et nyt IMEI nummer. Dette kunne så detekteres hvis den kom på værksted men for telefonselskabet var det patchede IMEI nummer altså det som de fik præsenteret.
Sim card
Okay Min fejl!, Modsat en pc hvor de forskellige ordet serienummer rent faktisk giver mening, så giver ord som 'IMSI' og IMEI' ikke ret meget mening ud over at de begge starter og slutter med et 'i'.
Det ord jeg vil have brugt er selvfølgelig 'IMSI' som vel godt kan sammenlignes med en nummerplade.
En anden stor fordel ved open source software er at der også er styr på hvem der har skrevet koden. På den måde har den der committer malware til f.eks. Linux kernen afsløret sig selv når hans kode bliver afsløret.
...og kun lidt over halvvejs mod målet. Hvis man vil have sådan en telefon, så er det vist nu man skal få pungen op af lommen. Hvis ikke man synes man vil lægge 4000 til en ny telefon, så kan man jo nøjes det halve og købe et developers kit.
Det er meget fint med så'n en telefon, men det er ikke en rigtig smart phone uden apps ... og jeg kan ikke rigtig finde noget om, hvad der findes/laves. Der er godt nok ikoner på skærmen i videoen, der ligner Google Maps -- men jeg kan kun forestille mig, at det er det ikke! :D
Lige nu har jeg lidt under 200 apps på min (Android) telefon, og det er uden Instafacetweender, så der er altså nogle stykker der skal findes ditto'er for inden et skift bliver nogenlunde smertefrit.
Du skal nok ikke regne med at Spar-købmandens app bliver tilgængelig lige med det første, men mon ikke mange relevante FOSS programmer hurtigt vil finde vej til telefonen?