Jogilag rendezett kémkedés – telemetria

Kíváncsi vagyok, mit futtatsz a gépeden, milyen alkalmazásokat futtatsz a gépeden, mit tehetnék ?

Írok egy egyszerű és viszonylag jól használható alkalmazást, amit mindenkinek ingyenesen elérhetővé teszek és elhelyezek benne pár kódsort, ami a számomra érdekes adatokat összegyűjti a gépedről.
Ezt nevezzük divatos megfogalmazással napjainkban telemetriának.

A döbbenetes a dologban, hogy gyakorlatilag szinte minden ismert, nagyobb platformon működik.

A Windows 10 esetében gyakorlatilag teljesen ki sem lehet kapcsolni, csak az átlagosnál valamivel magasabb szintű informatikai tudással, ilyen a registry editor használata és a windows belső működésének ismerete, szolgáltatások leállítása, hosts fájl szerkesztés  és powershell scriptek.

A Microsoft egyébként saját bevallása szerint nem gyűjt semmilyen személyes adatot, csupán a számítógép működésével kapcsolatos információkat. Én ezért nem is értem, hogy akkor miért nem kérdeznek meg arról, hogy szeretném e ?

A nem személyes adatok mellé egyébként az általunk begépelt  vagy digitális tollal, érintéssel bevitt adatokat és a helyadatokat is elküldi a Microsoft, ami szerintem elég személyes, ha például egy banki átutalást  indítunk vagy éppen hivatalos iratokat töltünk ki, de ugyanígy a wifi jelszavaink és az ismerőseink listája is gond nélkül továbbításra kerülnek.

Cégek, vállalatok esetén már más a leányzó fekvése, itt már megjelenik a lehetőség a telemetria teljes kikapcsolására és ebből lehet érezni azt, hogy ki mond és mennyire mond igazat a küldött adatok tartalmát illetően.

Nyilván egy magánszemély nem fog ilyen esetben pert indítani és nyerni, ugyanakkor a cégekkel már más a helyzet, jobban járnak, ha vigyáznak, mert súlyos következményei lehetnek egy kártérítési pernek egy kis vállalkozás esetén is.

Akkor ez most már nem csupán telemetria, hanem valami több?

Az Apple a napokban közölte, hogy minden kérdés nélkül, suttyomban fog turkálni a képeink között és pedofil tartalmakat fog keresni és ez szerintük teljesen rendben van.
Én strandra járó ember vagyok, még akkor is annak tartom magam, ha az elmúlt években már csak egy vagy két alkalommal jutottam el a vízhez ténylegesen… ez van…

A parton gyakran látni teljesen pucér gyereket, akik egymás dobálják, pancsikolnak és a családtagok pedig röhögcsélve fotózzák őket a mobillal. Ugyan a pedofília elleni harc jegyében sok  szokatlan eszköz használata lehet indokolható, de hogy a család nyaralási fotóiban kotorásszanak egy amerikai cég alkalmazottai, az már felvet néhány kérdést.

Gondolom, hogy ez akkor még telemetria, mert legális vagy nem ?

Hogy rávilágítsak egy kicsit közérthetőbben a problémára az én szemszögemből is, mondok egy egyszerű példát: Az okostelefonok előtti világban ha egy vadidegen ember megjelenik nálunk vendégségben egy  nagyobb baráti összejövetelen és rajtakapom véletlenül, hogy a családi fotóalbumban kotorászik bármilyen előzetes engedély vagy beleegyezés nélkül, ott helyben kap egy akkora büdös nagy sallert, hogy csokorba gyűjti a főutcán a villanykarókat és a fogai pótmérkőzést játszanak a bennmaradásért.

Persze ez csak az én személyes véleményem, mások nem így gondolják. Az Apple esetében például ez teljesen rendben van, ők csak keresnek valamit. Ez is egy vélemény.

Az android rendszerek esetén a napokban látott szintén napvilágot, hogy gyakorlatilag bármelyik telefont feltörhetik és megfigyelhetik egy PEGAUS elnevezésű szoftverrel. Ennek egy fő célja a terrorizmus elleni harc és a bűnözés visszaszorítása. Tény, hogy komoly eredményeket tudnak felmutatni, hiszen egész hálózatokat számoltak fel, ezek között kábítószerrel és pedofíliával foglalkozó nagyon komoly és kiterjedt csoportokat, több száz letartóztatott bűnelkövetővel.

Ez már nem csupán telemetria, bár technikailag nem látunk különbséget, ez igazolható erkölcsileg, a személyes érdekszféra feláldozható a társadalom védelme érdekében, ugyanakkor van itt más is.

Lényegében el is érkeztünk írásom fő céljához.

Véleményem szerint, ha az operációs rendszeremben megtalálható telemetria nem kikapcsolható, akkor az pofátlanság. Lehet, hogy jogilag rendben van, de semmi nem indokolja és az a minimum, hogy az engedélyemet kérik hozzá.
A telemetria ebben az esetben egy jogilag rendezett hátterű adatlopás, egy törvényes pofátlanság és hogy ne a levegőben lógjon, amit állítok, jöjjön néhány konkrét példa.

Az Audacity szoftver kapcsán kirobbant botrány fő mozgatórugója az volt, hogy az Audacity oldalán  frissültek az adatvédelmi irányelvek. A sorok között egyértelműen szerepel, hogy bármilyen személyes felhasználói adatot továbbíthatnak, illetve továbbítanak is az orosz központi irodába, illetve az Oroszországban és az Egyesült Államokban található szervereikre. “Minden személyes adatát az Európai Gazdasági Térségben (EGT) található szervereinken tároljuk. Azonban alkalmanként meg kell osztanunk az Ön személyes adatait az oroszországi központi irodánkkal és az USA-ban található külső tanácsadóinkkal” –  lényegében bárkivel megoszthatják az adatainkat, akiket ők nemes egyszerűséggel csak “harmadik félnek”, “tanácsadóknak”, vagy “lehetséges vevőknek” neveznek.

Ami ennél is megdöbbentőbb, az az alábbi mondat volt : “Az általunk biztosított alkalmazás nem 13 év alattiak számára készült. Ha Ön 13 év alatti, kérjük, ne használja az alkalmazást”.

No, ebből azért lehet sejteni, hogy mennyire tisztességesek a szándékaik, azt hogy ezek után mi változott, már nem követtem aztán, inkább más ingyenes verziót kezdtem el keresni, egyből született vagy száz telemetria mentes audacity fork.

Igen, ezt még pofátlanul telemetriának hívják, de nyilvánvaló hogy nem az, már csak a gyerekek miatti kitétel miatt sem. Ők is féltek az esetleges perektől, ahol a gyermekek jogai még számítanak.

…és ez csak egy hangrögzítő program néhány hasznos kiegészítővel….

Egy másik egészen konkrét dolog, sokan néznek porrnót a neten, ez ma már nem titok.

Nagyon sokan ilyen esetekben bekapcsolják a privát böngészés módot, így nem marad meg az előzményekben és szinte láthatatlanná válnak.

Na itt jön be egy kis turpisság. A ma létező összes ismert pornóoldal 93% -a továbbít adatokat a telemetriában a titokzatosan  hangzatos nevű harmadik félnek, ami annyira nem is titok.
Ezek a cégek az Oracle, a Google és a Facebook illetve ezek valamilyen leányvállalatai.

Ebben az esetben ugyan a böngésző valóban nem tárol adatokat, de a weboldalakon úgynevezett tracker vagy követőkódokat helyeznek el, amelyek gyakorlatilag minden adatunkat ugyanúgy továbbítják szemrebbenés nélkül. Nyilván ebben az esetben is egy talpraesett szóvivő azt nyilatkozná, hogy személyes adatokról szó nincs, csak IP cím meg böngészési előzmények, de hát ugye sejtjük, hogy ez megint sántít, pontosan tudják hol és merre járunk, mit olvasunk, mit nyitunk meg és meddig nézzük.

Most bizonyára nagyon sokan vagyunk, akik reggeltől estig tudnánk sorolni a hasonló eseteket, mint a Telegram vagy a WhatsApp botránya, de sajnos ez van.

Minden nap kiderül valamelyik milliók által használt alkalmazásról valami és a vége majdnem ugyanaz. A legtöbb esetben semmilyen következménye nincs a személyes adatokkal történő visszaéléseknek annak ellenére, hogy óriási pénzeket mozgatnak meg az üzlet résztvevői, amiben mi vagyunk az áru.

A végére már csak egy apróságot hagytam, mintegy levezetőnek a nagy falatok után egy kis csámcsogás.

A KDE 5.18 telemetria szolgáltatással érkezik és ugye tudjuk, hogy ez azt jelenti, hogy teljesen anonim módon, csak a számítógépről gyűjt adatot és ugye nem lehet azonosítani senkit és semmilyen személyes adatot. Mindössze arról van szó, hogy a KDE Plasma használatához kell ez nekik, hogy azt majd jól meg fogják nekünk optimalizálni… ühüm… mert tulajdonképpen ez nekünk jó, mert szeretjük is, hiszen a mi érdekünkben történik… ühüm…

DE AKKOR MIÉRT NEM LEHET EZEKET A SZ***KAT KIKAPCSOLNI EGYSZER ÉS MINDENKORRA ???????

Az lábbi linken megtalálható dokumentumot szíves figyelmetekbe ajánlom, legyetek szívesek elolvasni, utánnajárni és eldönteni, hogy ez nektek jó avagy sem:
http://pclos.janu.hu/wp-content/uploads/2021/09/09_07_21_KDE_Telemtria.pdf

Na de hogy került a BOOT (csizma) az asztalra ???

Nemrégiben lezajlott egy nagyon fontos változás a linuxos világban, amit nem mindenki fogadott kitörő örömmel és akkor most nagyon finoman fogalmaztam, ez pedig az úgynevezett SYSTEMD váltás körül kialakult óriási vita, ami még most is tart és sokan csak hitvitának tartják.

A helyzet az, hogy ez nagyon nem hitvita és el is magyarázom, hogy szerintem miről van szó.

A linux rendszerek rendkívül elterjedtek, ma már szinte minden linux szervereken fut, a hálózati eszközök száma is szinte végtelen és az asztali felhasználók tábora is egyre növekszik, köszönhetően az egyre egyszerűbb desktop  disztróknak, amelyek gyakorlatilag a szokásos next-next-finish kattintós módszerrel pofon egyszerűen telepíthetők.

A linux rendszerekhez való hozzáférés nehézsége a közösség sokszínűségén és a rendszerek összetettségében rejlik, ahány csapat, annyi szokás és megvalósítás, pedig ha sikerülne valamilyen egykattintós módszerrel ezekbe a rendszerekbe is betekintést nyerni, az már az igazi biznisz csúcsa lenne, csak hát….

Egy linux rendszer esetén ismernünk kell a belépési metódust, ami nem feltétlenül a /etc/passwd és shadow fájlokon múlik, lehet akármilyen adatbázis is akár, de ismerni kell a folyamatkezelők különféle típusait, azok sokszor teljesen egyedi scriptjeit és paraméterezését vagy szolgáltatások kezelését.

Ezen ismeretek hiányában nagyon nehéz adatokat kinyerni egy linuxos szerverről és még ha sikerül is megszerezni bizonyos információkat akkor egy másik szerver esetén már megint kezdhetünk mindent előről.

A legegyszerűbb, ha minden nagyobb disztró ugyanolyan lenne, de ez talán a legnehezebb része a dolognak.

Az opensource projektek vezetői hatalmas tekintélyű óriások és legendák, akik a tündék kora óta vezetik híveiket az ősök útján, rendkívül sok disztribúció és fork van, rengeteg init megoldás létezik és az eszközkezeléstől a felhasználókezelésig, a rendszerfelügyeletig szinte mindenhol más és más szoftver és technika és a legtöbb esetben a POSIX szabvány is biztosítja az átláthatóságot, hiszen nem lehet akármit beleírni egy ilyen rendszerbe.

No és most figyelem, mert most jön a nagy KONTEÓ.

Ha én egy üzletember vagy kormánymegbízott lennék és pénzügyi hasznot és politikai hasznos is remélhetnék abból, hogy a nagy linux rendszerekhez nagyon egyszerűen lehessen hozzáférni, akkor én a következőket tenném:

  • Először is eltávolítanám a legnagyobb nyílt forrású projektek éléről a több száz éves mágusokat ilyen-olyan indokokkal vagy olcsón kiegyeznék velük
  • A legismertebb, legnagyobb disztrók vezetőit rávenném egy adott megoldásra és a forkok később mind átveszik gondolkodás nélkül, mivel nem rendelkeznek konkrét erőforrásokkal
  • Megfizetnék néhány szakembert és céges marketingkampányban  megállás nélül promóznám a saját, nagyszerű megoldásomat mindenhol
  • Nyilván nem lesz POSIX szabvány
  • Szépen lassan a linux rendszer minden egyes aspektusát alárendelném egyetlen folyamatnak a grafikus asztalt, a felhasználókezelést, a folyamatvezérlésen át a hálózatkezelésig, hogy létrejöjjön az az egyetlen, egységes folyamat, ami gyakorlatilag a telemetria non plusz ultrája lesz.
  • Utolsó teendő, bontok egy jéghideg sört  😀

További érdekességek a https://nosystemd.org/ linken.

Az megvan, hogy a GNOME csak egy SystemD session ? Jól van, csak kérdeztem….

Aztán persze ne legyen igazam, én nagyon szépen köszönöm ha végigolvastad az én kis saját különvéleményemet a dolgok jelenlegi állásáról és a tisztességes és becsületes emberek által üzemeltetett telemetriáról, ahol soha senkinek a személyes adatai nem kerülnek eltárolásra és tulajdonképpen mi kérjük, hogy adják el a már meglévő adatokat nyugodtan a kormánypárti politikusoknak, az ellenzékieknek vagy még nagyobb hatalmaknak, mert nekünk már lassan nincs is szükségünk személyes adatokra.

Majd ha kell, akkor megkérjük őket, hogy mondják már el, hová akarunk menni ma….  😀

Na de miért nem lehet kikapcsolni ?????


Továbbra is várunk mindenkit nagy szeretettel csevegő oldalunkon élőben:
https://skamilinux.hu/chat/

Aktív fórum témák:
https://skamilinux.hu/phpBB3/search.php?search_id=active_topics

Legutóbbi PuppySzoftverek:
https://sourceforge.net/p/puppyszoftver/activity


Vélemény, hozzászólás?

Translate »