Jesper Foldager

Rettighedsgrupper retter kritik mod Apples screening af nøgenfotos på iCloud

Nicolai, du har helt ret i at overskriften blander de to systemer fuldstændigt sammen.

screening af nøgenfotos på iCloud

Det bliver screenet for kendte billeder af børnemisbrug. Det er virkeligt misvisende at omtale det som "nøgenfotos".

Apple har ret gode beskrivelser af hvad systemet gør, og man må sige at de gør sig utroligt umage for at være så lidt privacy invasive som muligt. De lærer intet om dit fotobibliotek i iCloud medmindre du har ca. 30 billeder af kendt børneporno. Det er kryptografisk sikret at de ikke engang kan vide hvor mange billder af børneporno du har (nul eller flere) før du er over tærsklen.

At iCloud photos ikke er end-to-end encrypted er en anden sag. Apple har i princippet mulighed for at snage i dine icloud fotos, eller overlevere dem til politiet. Man kan håbe at det her er et trin på vejen til e2e for icloud photos. Reuters har tidligere rapporteret at FBI har presset Apple til ikke at implementere e2e encryption for iCloud backups. Hvis det er målet, vil det være en markant privacy forbedring over status quo.

20. august 2021 kl. 00:27
Endnu et læk: Data fra halv milliard LinkedIn-konti sælges nu online

Stort nyt! De gule sider er blevet lækket til ondsindede telefonsælgere!

Det ville være fedt hvis Version2 omtalte salg af aggregeret offentligt tilgængelig data lidt mindre sensationelt.

Afskrabet indholdet ikke password hashes eller salt — det er uklart hvorfor V2 nævner bruteforcing af passwords som en risiko.

11. april 2021 kl. 00:33
Ja, diskkryptering er noget hø

Alligevel ligger "master nøglen" (den kommer vist fra UID og GID) gemt inde i "Secure Enclave" hele tiden.

Nej, den relevante master nøgle genereres ved at mingle password og UID/GID. Den er ikke tilstede når telefonen er slukket. Hvis UID/GID kan læses ud (ved fysisk at åbne chippen/scanne den på anden måde) kan nøglen sikkert hurtigt brutforces – i hvert fald hvis det blot er en simple pin kode der brugt.

10. november 2018 kl. 00:12
Ja, diskkryptering er noget hø

Sörger moderne, smartere implementationer på en eller anden måde også for at "lukke" krypteringen på disken når computeren går i dvale?

Ja! Det er måske ikke direkte en del af disk-krypteringen, men iOS har et hierarki af nøgler. Hver fil er seperat krypteret og hver nøgle er krypteret med en til flere class keys. Disse class keys slettes på forskellige tidspunkter. Lad os kalde den class key der slettes når telefonen låses for k1. Nøglen til en fil der er markeret med "complete protection" er krypteret med k1. Når telefonen er låst findes k1 ingen steder på telefonen og genereres først næste gang telefonen låses op.

iOS security

Så vidt jeg ved sker der noget lignende i nyere Macs.

8. november 2018 kl. 21:43
Ja, diskkryptering er noget hø

Hvis angribere har adgang til denne masterkey og det krypterede medie, enten ved at installere malware, ved at stjæle en computer, eller fordi man bare har smidt gamle drev ud, er det game over.

Det giver sig selv at det er Game Over hvis angriberen har nøglen og mediet. Har du kigget på hvordan Apple har implementeret disk-kryptering? De gør et stort nummer ud af at hardwaren er lavet så nøglen ikke kan læses ud af den. Det er derfor ikke så simpelt som at installere malere, stjæle computeren eller på anden måde få fysisk adgang. Desuden kræver det et password at dekryptere "Volume Key".

De har foranstaltninger der ved fysisk adgang skal sikre at offline brute-force af password ikke er muligt samt sikre at antallet af online indtastningsforsøg er begrænset. Det sidste er nok det sværeste at lave bullet-proof.

Apple T2 Security Chip

7. november 2018 kl. 16:56
Nu dropper også 3 GPS-chippen i nakken på kunderne

Der logges stadig position ved SMS og opkald. Hvordan er EU lovgivningen på det område? Er den danske logning stadig ulovlig?

6. november 2018 kl. 19:41
Google Earth lader dig nu måle afstand og areal

Jeg ville teste om den lavede en "dum" areal udregning ud fra det flade kort på skærmen, eller om det lavede de rigtige projektioner til en kugle.

Prøv at lave en rektangel der krydser nordpolen, og man kan få et krumt timeglas frem. Omkring ækvator ser det meget pænt ud.

27. juni 2018 kl. 15:34
Mærsk og IBM går sammen om ny blockchain-platform

Det er en gammel nyhed at Mærsk gerne vil bruge blockchain teknologi i forbindelse med shipping, men er der nogen der har en ide om hvordan? For mig er det ikke indlysende hvordan man kobler de to ting. Jeg kan forstå at block chain skal løse problemet med at have en delt transaktionshistorik, men jeg kan ikke se hvordan simple transaktioner skal bruges i shipping. Det kan være de har fundet på et smart system baseret på smart contracts—det ville være interessant at høre om. Skal de lave deres egen blockchain, eller bruge en eksisterende? Hvordan undgår de at der bruges uforsvarligt meget strøm på det hele? Hvis de laver deres egen block chain skal den så være baseret på proof of work? Hvad skal belønningen være? Skal det være en publicly traded coin som kommer til at indgå i det eksisterende vanvittige cryptovalutamarked?

17. januar 2018 kl. 17:45
Apple i forklaringsproblemer: Gemmer 1.600 mia. kr. i skattely

Det er forkasteligt at store multinationale selskaber betaler så lidt i skat, men der er svært at skyde dem i skoene at de på lovlig vis reducerer den mængde de skal betale. På sin hvis er det som at harcelere over at privat personer udnytter de fradrag de lovligt har ret til. Man kan selvfølgelig appellere til selskabers etik og moral, men i sidste ende må det være vigtigt at der kommer fornuftig lovgivning på plads.

I forbindelse med #paradisePapers kommer der mange artikler om de slemme multinationale virksomheder og deres tvivlsomme skattespekulation, men jeg savner en diskussion af hvordan lovgivningen kan laves om, så det sikres at der betales skat, der hvor der skabes værdi.

Apple er en af de få store virksomheder som i det mindste har kommenteret på lækket. Her er et andet citat fra Apples officielle udtalelse

We understand that some would like to change the tax system so multinationals’ taxes are spread differently across the countries where they operate, and we know that reasonable people can have different views about how this should work in the future. At Apple we follow the laws, and if the system changes we will comply. We strongly support efforts from the global community toward comprehensive international tax reform and a far simpler system, and we will continue to advocate for that.

7. november 2017 kl. 12:47
Skat: Nu inddriver vi mere gæld, end vi gjorde med EFI

Det er faktisk ikke rigtig, i og med at hun allerede har en har hun allerede en chance for at vinde, så hendes gevinstchance vil kun stige ~99,9999999999%

Kan du uddybe det? Jeg får det bestem til 100 %. Måske er det fordi jeg ikke ved hvordan lotto virker. Regner du med risiko for overlap i de to kuponer?

1. november 2017 kl. 10:46
Betalings-apps spænder ben for hinanden: Vi efterlades uvidende om anvendt betalingskort

Det koster også penge for en butik at håndtere kontanter. Der er ikke noget gebyr, men pengene skal tælles of fragtes sikkert rundt.

31. oktober 2017 kl. 08:18
Fælleseuropæisk online betalingsservice kommer til næste år

Selv store virksomheder kan gå i fælden. En hel stribe ansætte i Verizon kunne ikke se noget galt med konversionen 0.002 cents = 0.002 $. (En konversion der kun kan bruges den ene vej forstås)

Jeg kan ikke huske om de nogensinde fik udredet forskellen på dollar og cent.

5. september 2017 kl. 17:40
Apple Pay kommer til Danmark i år

Det ville være fedt med en artikel om hvordan de forskellige aktører tjener penge på betalingssystemerne. Her tænker jeg på hvordan butikkerne, Nets, dankort, bankerne, Visa og ApplePay spiller sammen. Butikken betaler et gebyr når der betales med kort (som ikke føres over på kunden). Varierer dette gebyr efter betalingsmetode? Hvem får del i dette gebyr? Hvem garanterer at transaktionen er ægte, og hvem dækker tabet hvis den er falsk?

Er der noget økononomisk incitament for bankerne til at bruge ApplePay?

Er der nogen kan uddybe?

2. august 2017 kl. 16:32
Tredobling af malware til Macs tyder på nye tider for platformen

... du advares første gang og hvis ikke den er signeret med et gyldigt certifikat skal du omgå gatekeeper for at eksekvere den.

Det er vel også det essentielle? At brugeren eksplicit skal godkende at programmet må køre. Hvordan er det sammenlignet med Windows? I tilfælde hvor programmet ikke er signeret skal man endda "højre"-klikke og åbne det gennem pop-up menuen. Hvis man åbner som normalt, ved at klikke på program-ikonet, er det ikke nogen valgmulighed for at omgå gatekeeper. Det interessante er vel især hvordan trusselsbilledet ser ud for malware der kan omgå de indbyggede sikkerhedsmekanismer. Skal man være bange for at komme til at downloade en fil, eller trykke på et link?

5. juli 2017 kl. 14:16
Samsung-telefoner overvåger dig på nettet

Til sammenligning viser Apples privacypolitik, at de benytter lignende teknologi, men lover i deres vilkår, at de ikke deler IP-adresser.

I kan da ikke bare smide sådan en sætning om at Apple bruger lignende teknologi ind – lige efter at I beskriver hvordan telefoner kan reagere på lyden af tv reklamer. Apple har i de seneste år slået højt på tromme for deres beskyttelse af privacy, så hvis I mener at Apple i følge sine vilkår krænker folks privacy i forbindelse med Beacon teknologi, så må i da undersøge det ordentligt og beskrive det i større detaljer end at "de lover ikke at dele IP-adresser".

Men, der er formodentligt ikke nogen på Version2 der her undersøgt detaljerne i copy/translate/paste artiklen.

9. juni 2017 kl. 08:59
Britisk cybertjeneste om kodeords-blokering i NemID-app: »Det er en dårlig idé«

De har en anti-paste funktion, men skelner ikke mellem store og små bogstaver. passwordene giraf1, giRaf1, giRaF1 osv. er det samme password. Heldigvis har min password manager en anti-anti-paste funktion. Så jeg bliver kun ramt hvis jeg manuelt forsøger at paste.

24. maj 2017 kl. 09:42
Fra kilometer til meter-præcision: Alarmcentral vil pejle nødstedte med SMS

Telefonerne kender allerede nødopkaldsnumre, og man kan ringe til dem uden at låse telefonen op. Der burde etableres en standard måde for telefonen også at sende sin position, når man ringer til et sådant nummer. Jeg er sikker på at Android of iOS hurtigt vil få implementere software siden.

9. maj 2017 kl. 10:47
Udviklere bag Dankort-app: Vi har testet designudkast på fortovet og i S-toget

Det er min oplevelse af flowet.

Men hvorfor skal telefonen have net forbindelse? Jeg kender ikke de tekniske detaljer, men jeg kan ikke se nogen teknologisk grund til at det. Det burde være muligt for telefonen at signere transaktionen og sende det tilbage til terminalen. Hvad skal telefonen snakke direkte med Nets for?

2. maj 2017 kl. 22:41
SF: Det skal være ulovligt at overvåge kæresten via telefonens GPS

Man kan dele sin telefons lokation med hvem man har lyst til. Individet er i kontrol. Hvad er det der skal være forbudt? Og hvad er formålet? At beskytte folk der ikke selv kan opstille grænser?

2. maj 2017 kl. 10:12
Udviklere bag Dankort-app: Vi har testet designudkast på fortovet og i S-toget

Nej Janus, det er et stykke tid siden. Men det var efter jeg var lykkedes med at betale i Føtex.

2. maj 2017 kl. 09:56