- Motorola Moto G24 Power - hol van az erő?
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Milyen hagyományos (nem okos-) telefont vegyek?
- Motorola Edge 40 - jó bőr
- Sony Xperia 10 IV - műanyag újracsomagolás
- Indiában startolt a Poco X6 és X6 Pro
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Vodafone mobilszolgáltatások
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Átjutottak a Ciscón, betörtek a kormányok hálózataiba
it A Cisco azt mondja, hogy a hackerek átjutottak a biztonsági eszközein, és a kormányok hálózatain keresztül kémkedtek, az ügy globális kiterjedésű.
-
Grafikus jellegű munkára szánt AOC monitorok a megfizethetőbb szegmensben
ph A cég három kijelzővel jelentkezett, amelyek portfelhozatalukból kifolyólag dokkolóként is működnek.
Új hozzászólás Aktív témák
-
fene_vad
senior tag
Csak engem szomorít el, hogy a kényelem és restség mindenhatóságának oltárán tapsikolva osztjuk meg bionikus azonosítóinkat, jelszavainkat, mindent? Snowden után?
Csak számomra természetes, hogy egy mobil eszközön az égegyadta világon semmilyen szenzitív adatot nem tárolok? -
fene_vad
senior tag
Az ujjlenyomatomat az ujjamon hordom, a retinámat a szemgolyóm hátulján, belül.
Ahol muszáj használnom azonosítás miatt, megteszem, de egy mobil képernyőzár feloldásánál ez a fajta "azonosítás" nem is-a-must IT security szempontból. Tehát elkerülöm.
A jelszavaimat meg megjegyzem. Horribile dictu. -
fene_vad
senior tag
Úgy használom a telefonomat, hogy ha netalán elhagynám, ne kelljen a rajta lévő adatok miatt aggódnom.
Nem maradok bejelentkezve Facebookba. A felvett beszélgetéseket enkriptálom. A jelszavaimat én kezelem, nem helyettem valami "megbízható", ámde ingyenes app, beleértve a böngészőket is. Soha nem adok meg mobilfelületen semmilyen banki információt vagy paypalt. Most hirtelen ennyi jut eszembe, sorolhatnám a példákat, de az első mondatban ott van a lényeg.
Én úgy tapasztalom, hogy minimális kényelmetlenségért cserébe elérhetünk egy ésszerű mobilbiztonságot. -
fene_vad
senior tag
válasz gyurkikrisz #30 üzenetére
Ez igaz, de ha nem muszáj, nem nyújtom oda tálcán, ingyen, ujjongva egy profitorientált multivállalatnak, és nem teszem lehetővé, hogy a mobilomon keresztül hozzáférhessen valami hekker. Különösen a 3d-nyomtatás hype hajnalán.
Ha kell valakinek az ujjlenyomatom, osonjon utánam, használjon szénport/púdert meg celluxot, aztán digitalizálja be. Ne legyen elég párat klikkelni -
fene_vad
senior tag
Ha megbízol egy hárombetűsben, legyen.
De megbízol abban is, aki megtalálja az elveszett mobilod, és "kidekriptálja" belőle az ujjlenyomatod?
Megbízol minden app minden gyártójában, amelyik ugyanarra a mobilra van installálva, ahol ujjlenyomattal autentikálsz?
Elképzelhetőnek tartod, hogy rengeteg helyen ugyanazzal a megváltozhatatlan, de digitálisan eltárolható és reprodukálható "kóddal" lépsz be? -
fene_vad
senior tag
válasz gyurkikrisz #42 üzenetére
a beszélgetéseimet azért enkriptálom (ha lementem), mert nem szeretném, hogy bárki más meghallgassa. Vonatkozik ez a munkaadómtól kezdve a netszolgáltatóm ügyfélszolgálatán keresztül rád is, ha netalán eladnál nekem egy használt videokártyát.
Valóban megrendültem kissé amikor Snowden kitálalt, de nem kerültem sokkos állapotba.
Sajnálom, ha te annyira jelentéktelennek tartod magad, hogy azt hiszed a te adataid nem kellenek senkinek -
fene_vad
senior tag
(#54) Parallaxis:
- nem lehallgatasról beszéltem hanem pl ha elhagyom a telóm
- termeszetesen nem jelszot hasznalok, az mond valamit, hogy PKI?
- sok szerencsét a hekkernek feltörni az offline gépem
(#56), #(61) gyurkikrisz :
- 2 dolgot probalj meg felfogni, utana olvasd vissza hogy mekkora naiv sületlenséget írtál:
1. az ujjlenyomatod soha nem fog megváltozni
2. az a tény, hogy most szinte lehetetlen visszafejteni, nem jelenti azt, hogy ez így is marad a várható élettartamod alatt, sőt. Ha most megosztod, lehet hogy csak 10-20 év múlva szívsz vele.
Hovatovább, ugye azt te sem gondolod komolyan, hogy mivel nincs benne az EULA-ban, senki, soha, még csak meg sem próbálja megszerezni?
(#57) electro123: ebbe nem tudok belekötni, ez már evolúciós értelemben véve gigantikus ökörség. Remélem, ha lesz/van utódod, az iskolára bízod az ilyen irányú nevelését.
(#60) BulletBill27:
lásd eggyel feljebb
(#62) w333:
- ha Manyi néni ugyanazzal az ujjával autentikál online banki felületen is, máris sokan fognak érdeklődni
- túlparázzuk? elküldenéd nekem a ujjlenyomataid? megnézzük viccből mennyira tudnálak megszívatni?
- a torrenttől miért is kéne félnie bárkinek? harap?
(#69) Totheground:
- az a kisebbik baj, ha egy idegen állam hatósága tárolja az ujjlenyomatom, az igazi probléma, ha egy cég is ugyanezt teszi. Persze akit elvakítanak a reklámok, meg langyi-rózsaszín kényelem, az megbízhat az Apple-ben/Samsungban, szíve joga. Egészen biztosan nem kerül ki tőlük sehova ugye? Hiszen ha kikerülne, nyilván megmondanák, hiszen egyrészt 100%-ban rajtuk múlik, másrészt az idők végezetéig így lesz, harmadrészt megígérték, és köti őket a becsület. LOL.
(#73) Ed3r_X_:
lásd feljebb (#57) electro123
(#78) Csapoati:
lásd többi fent.[ Szerkesztve ]
-
fene_vad
senior tag
válasz gyurkikrisz #94 üzenetére
ez a szakmám, bocsáttassék meg ha jobban értek hozzá mint az, aki nem ezzel foglalkozik.
Nem hiszem el, hogy akár képesítés nélkül sem látod a linearitást, a fejlődést, 20 éve még filmeken is alig volt, 10 éve már elvétve találkozhattunk vele vállalati környezetben, ma már lassan alapfelszereltség középkategóriás telefonokban. Azt hiszed itt megáll a fejlődés? Azt hiszed nem terjed majd el, ahogy egyre olcsóbbá válik a technológia, egyre jobban beépül a köztudatba (helytelenül)?
Pont ez a cikk írja, hogy különböző ujjlenyomatokhoz különböző appokat rendelhetünk.
Retardált Lusta Pistike első dolga lesz beállítani az ujjlenyomat alapú autentikációt a mobilbank appon. Aztán meg majd csodálkozik, hogy miért jelent meg hirtelen 234 xhamster premium acc vasarlas az account historyban...Ha így maradna ahogy most van, ahol kb csak a fizikai biztonságellenőrzést szolgál (pl beléptetőkapu), nem lenne akkora a baj. De ha az autentikációt:
- egy mobil eszközre bízod
- egy megváltoztathatatlan "kóddal"
- és szenzitív infóhoz is hozzáférést adhat (személyes adatok, banki adatok)akkor van baj.
És szerintem errefelé halad a dolog. -
fene_vad
senior tag
válasz Totheground #96 üzenetére
Egy logikai katyvasz amit írtál. De igazad van, röhögni könnyebb, mint gondolkodni. Ha nem lennének hozzád hasonlóak, értelmét vesztené az "átlagos intelligencia" fogalma.
-
fene_vad
senior tag
válasz gyurkikrisz #99 üzenetére
Magad is beillesztetted a mondandódba a "szinte" szócskát.
10 év múlva a "szinte lehetetlen"-ből "elképzelhető", 20 év múlva pedig egy ingyenes app is töri 5 perc alatt.
Neked pedig akkor még mindig ugyanaz lesz az ujjlenyomatod, nem változtathatod meg.Facebook-ot 99%-ban otthon használom, mobilon is ott az app, de csak kb havonta egyszer lépek be. Addig ne egye az erőforrásokat, ha netán bekapcsolva maradt a GPS akkor ne csinálon statisztiákat rólam stb stb... Illetve ha elhagyom a mobilom, ne posztoljanak be a nevemben kecskés pornót.
Ráadásul nem néztem utána, hogy egy képernyőzár mennyire biztonságos. Lehet hogy egyszer megteszem, és ha meggyőző, akkor rábízom magam. -
fene_vad
senior tag
válasz mondomén #102 üzenetére
"onnantól a homlokukra ragaszthatják a lenyomatot mivel jelszóval védted. jó mi?"
Ha valaki a kényelem miatt védi a mobilját ujjlenyomattal, az nem fog passwordot beállítani"de ha már itt tartunk, akkor szerinted mi a legjobb védelem? mert a jelszót is ugyan úgy lenyúlhatják mint a lenyomatot"
A legjobb védelem csak elméletben létezik, teljes és kizárólagos kontrollt, pláne mobileszközön lehetetlen elérni. Minél kisebb a kontrollom, annál valószínűbb, hogy nem bízom rá fontos adataimat. Az én olvasatomban az ujjlenyomat, mint access control nem csak hogy nem biztonságos mobilkörnyezetben, de egyenesen káros lehet azáltal, hogy biztonságosnak reklámozzák.
Mellesleg, ha egy jelszavamat lenyúlják, megváltoztatom. Ha az ujjlenyomatomat megszerzik, akkor az végleges."nem gondolod, hogy váltanak egy olyanra amit nem ilyen egyszerű feltörni"
Pont az a lényeg, hogy az ujjlenyomat megváltozhatatlansága miatt hiába váltanak már más, biztoságosabb módszerre. Ha egyszer megvan az ujjlenyomatod, találhat ki az Apple/Samsung akármilyen hashelest, én be fogok tudni lépni az ellopott mobilodba, és leürítem a bankszámlád, mert itt van előttem kinyomtatva 3D-ben az ujjlenyomatod maga.Amit te az én hagymázas jövőképemnek írsz le, az a jelen
A hiábavalóság pedig nem érv. Ha az lenne, mindenki öngyilkos lehetne, hiszen előbb-utóbb úgyis meghal. Én inkább küzdök kicsit a magam eszközeivel, és nem hajtom önként a fejem a tőkére -
fene_vad
senior tag
válasz Parallaxis #106 üzenetére
nem ismertem a pontos metódust, de megígérem, hogy ha megtalálom/ellopom a telefonod, nem "bootolom re", és egyből belépek, nem várok vele sokat.
Van egyéb "korlátozás" amiről nem tudok? -
fene_vad
senior tag
Hiszen mindkét cég becsületesen küzd a piacért, el nem adják az adatokat hiszen akkor oda a tisztesség, kormányzati kéréseknek/utasításoknak büszkén ellentmondanak a végsőkig, hekkerek ellen 100%-ban védettek.
Mindezt bizonyítja, hogy sohasem szegtek törvényt! Vesszen a haszon, szarnak a részvényesekre, első a közösség, az erkölcs!
Az ujjlenyomatot nem küldik el, hiszen öööö.... izééééé... nem mondták, hogy elküldik.... -
fene_vad
senior tag
Nyilván nem úgy csinálja, hogy feltölt egy fngrprnt.bmp-t a háttérben...
Az azonosításhoz valóban elegendő az a metódus, amit leírtál, de semmi info nincs arról, hogy más, azonosításra alkalmas ujjlenyomat-adatot nem tárol/küld el. Mint pl amikor a Google streetview szépen csendben összeszedte a wifi hotspotok adatait fényképezgetés közben.
A hardver, pontosa a zártsága miatt, képes rá, hogy ezt rejtetten megcsinálja. Innentől kezdve egy dolog marad: a bizalom, hogy bár technikailag képesek rá, nem teszik meg sem most sem később. Én nem bízom bennük, ezek szerint te igen.
A kutyát nem érdekelné a dolog, ha jelszavakról lenne szó, azt simán megváltoztatom, bármikor. Sőt, használhatok minden rendszeren más jelszót, rendszeres cserével.
Ujjlenyomatot viszont nem cserélhetsz. Ha egyszer kiderül, hogy megszerezte valaki az ujjlenyomataid digitális, fizikai reprodukcióra alkalmas formában, soha többé nem használhatod őket biztonságos azonosításra.
Én csak arra akarok rávilágítani, hogy biztonsági szempontból jobb már most nem kockáztatni, és nem használni MOBIL eszközön, ha érzékeny adatokhoz is biztosít/biztosítani-fog-valaha hozzáférést. -
fene_vad
senior tag
válasz Parallaxis #116 üzenetére
feladom, elmondtam mindent, innentől csak ismételném magam
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- Gyúrósok ide!
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- OpenWRT topic
- Milyen RAM-ot vegyek?
- Stellar Blade
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- További aktív témák...