|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
16.09.2013 10:11:45
Google nutifonid varundavad Wi-Fi paroolid peakorterisse |
|
|
link :: minut.ee
Alates opsüsteemi versioonist 2.2 saadavad kõik Android seadmed sinna sisestatud Wi-Fi paroolid Google serveritesse. Enamik kasutajaid on ilmselt rõõmsad, sest andmed saavad ju ilusti varundatud. Näiteks HTC seadmetel on Android 2.3.4 versioonis vastav seade Settings -> Privacy -> Back up my settings. Erinevate tootjate erinevates versioonides on mõningad sõnastuse erinevused. Versioonis 4.2 on koguni mainitud Wi-Fi paroole: Back up application data, Wi-Fi passwords, and other settings to Google servers". Sisuliselt on suvalise Wi-Fi võrgu parool, kus mõni Android opsüsteemiga seade käinud sinna Google serverisse "varundatud".
Allikas? Googeldage. Näiteks see allikas. Lohutuseks võib lisada, et tegemist on suhteliselt pisikese ebameeldivusega, mis kaugele teiste Androidi bugide varju jääb. Võrdluseks võib tuua hinnanguliselt 99% Android seadmeid puudutava aplikatsioonide signeerimisvea või siis lihtsalt väikese GSM spec'ist kõrvale kaldumise ja sellest tuleneva krüpteeringuta võrkudest hoiatuse puudumise, mille all kannatab koguni 100% seadmetest.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 468 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
359 |
|
| tagasi üles |
|
 |
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
|
16.09.2013 10:57:56
|
|
|
|
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Mario.
HV Guru
liitunud: 25.07.2004
|
|
| Kommentaarid: 274 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
2 :: |
217 |
|
| tagasi üles |
|
|
wari
Kreisi kasutaja
liitunud: 29.11.2002
|
|
16.09.2013 12:07:46
|
|
|
mõtlesin sellele isegi kui aasta eest oma telefoni vahetasin ja hea üllatusena uus telefon kõikidesse tuttavatesse võrkudesse ilma parooli küsimata sisse läks 
isiklikult see mulle probleem pole. aga ei tea kas tööandja IT riskianalüüs ka sellega arvestanud on.
|
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
45 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
16.09.2013 12:46:50
|
|
|
| wari kirjutas: |
isiklikult see mulle probleem pole. aga ei tea kas tööandja IT riskianalüüs ka sellega arvestanud on. |
St Su töökohas on wifi, mille parool on Su Androidis kirjas? Ja mida siis "Google peakorterisse" varundatakse?
Kui jah siis sellistel puhkudel on tihtipeale tööandja paika pannud, et kui tuled oma seadmega firma võrku siis vastutus on kasutaja õlgadel. Kaasaarvatud see, kuhu wifi parooli backupid.
|
|
| Kommentaarid: 181 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
145 |
|
| tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
|
16.09.2013 12:53:15
|
|
|
Nii, varundavad, ja edasi?
Kardetakse et keegi googlest tuleb akna taha wifisse nuhkima? 
_________________
LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
16.09.2013 13:53:11
|
|
|
Selle tagajärjel tuleb Googlel uus ülemaailmne teenus - Free wifi everywhere 
Ainult Android telefoni vaja ja wifi ligipääs pääsupunktide juures garanteeritud.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
softis
HV Guru
liitunud: 07.09.2004
|
|
16.09.2013 13:55:14
|
|
|
Ebameeldivus? Enamikule just mugavus.
Mul nt Xperia S hakkas alates esimesest JB softi reliisist esmasel (st hard reseti järgselt käivitades) käivitusel kohe seda varianti pakkuma ja selle saab välja lülitada iga kell. Minu meelest on see ka mugav.
Arvestades, mis muud infot GHouseile oma nutitelefoniga antakse, on wifi-paroolid küll kõige väiksem asi, mille pärast muretseda.
_________________
www.FunBox.ee - kvaliteetsed õhupallid, värvikad kostüümid ja kõik muu vajalik meeldejääva peo korraldamiseks! |
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
| tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
|
16.09.2013 14:27:01
|
|
|
| salatoimik kirjutas: |
Nii, varundavad, ja edasi?
Kardetakse et keegi googlest tuleb akna taha wifisse nuhkima? |
tõenäoliselt ei ole kaugel aeg, et kui igasugused organid peavad vajalikuks kellegi võrgus nuhkida (vajaduse, või põhjuse leiab alati), siis esitavad nad su akna all oma lapakast päringu Googlele ja ei pea aega kulutama WPA2 murdmiseks. Kuna füüsiliselt kuhugi ei siseneta ja päring esitatakse välismaisele organisatsioonile, siis kellelegi aru andma ei pea ja pärast aega orderit võtta küll.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
16.09.2013 15:50:40
|
|
|
| Mark0 kirjutas: |
| wari kirjutas: |
isiklikult see mulle probleem pole. aga ei tea kas tööandja IT riskianalüüs ka sellega arvestanud on. |
St Su töökohas on wifi, mille parool on Su Androidis kirjas? Ja mida siis "Google peakorterisse" varundatakse?
Kui jah siis sellistel puhkudel on tihtipeale tööandja paika pannud, et kui tuled oma seadmega firma võrku siis vastutus on kasutaja õlgadel. Kaasaarvatud see, kuhu wifi parooli backupid. |
Enamikus tööandja poolt soetatud nutifonides on samuti ju android. Kelle õlgedel siis vastutus on?
Wifi wifiks, huvitavam oleks teada, kas VPN paroolid ka peakorterisse varundatakse?
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
|
16.09.2013 16:08:13
|
|
|
| netmaster kirjutas: |
| salatoimik kirjutas: |
Nii, varundavad, ja edasi?
Kardetakse et keegi googlest tuleb akna taha wifisse nuhkima? |
tõenäoliselt ei ole kaugel aeg, et kui igasugused organid peavad vajalikuks kellegi võrgus nuhkida (vajaduse, või põhjuse leiab alati), siis esitavad nad su akna all oma lapakast päringu Googlele ja ei pea aega kulutama WPA2 murdmiseks. Kuna füüsiliselt kuhugi ei siseneta ja päring esitatakse välismaisele organisatsioonile, siis kellelegi aru andma ei pea ja pärast aega orderit võtta küll. |
Aga tulgu ja nuhkigu siis. Wifi ruuteri taga on vaid dboxid ja vahest harva 1 läppar (kust suurt peale õppematerjalide miskit ei leia) ning veel harvem 1 telefon.
Arvuti ja muu jamps istub kenasti switchi küljes ning pole mitte mingit pidi seotud ruuteriga.
|
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
16.09.2013 16:12:09
|
|
|
| netcat kirjutas: |
| Mark0 kirjutas: |
| wari kirjutas: |
isiklikult see mulle probleem pole. aga ei tea kas tööandja IT riskianalüüs ka sellega arvestanud on. |
St Su töökohas on wifi, mille parool on Su Androidis kirjas? Ja mida siis "Google peakorterisse" varundatakse?
Kui jah siis sellistel puhkudel on tihtipeale tööandja paika pannud, et kui tuled oma seadmega firma võrku siis vastutus on kasutaja õlgadel. Kaasaarvatud see, kuhu wifi parooli backupid. |
Enamikus tööandja poolt soetatud nutifonides on samuti ju android. Kelle õlgedel siis vastutus on?
Wifi wifiks, huvitavam oleks teada, kas VPN paroolid ka peakorterisse varundatakse? |
Küllap siis lähevad kõik, k.a. su pangaparoolid........
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Taun0
HV veteran
liitunud: 22.07.2003
|
|
16.09.2013 16:46:13
|
|
|
Peale Snowdeni lekitusi tundub see wifi paroolide salvestamine nii süütuna, et ajab naerma lausa. Mida google teist tahab mida NSAl juba ei ole?
_________________
www.elektron.ee |
|
| Kommentaarid: 67 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
61 |
|
| tagasi üles |
|
|
salatoimik
HV Guru
liitunud: 08.08.2006
|
|
16.09.2013 16:49:28
|
|
|
Kindlasti kõikide android telefonide mikrid on samuti koguaeg aktiivsed. Kõik vestlused (nii telefonikõned kui muu jura) salvestatakse google serveritesse.
Google teab kus sa elad, kus töötad, mis õhtuti teed, kellega magad jne 
_________________
LehesFoto - Täis suvaklõpse ja muud |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
ricom2ger
HV veteran
liitunud: 15.04.2009
|
|
16.09.2013 17:39:33
|
|
|
| Taun0 kirjutas: |
| Peale Snowdeni lekitusi tundub see wifi paroolide salvestamine nii süütuna, et ajab naerma lausa. Mida google teist tahab mida NSAl juba ei ole? |
NSA'l on küll, aga Google'il on backup kui NSA'l tekib serverites probleem
|
|
| Kommentaarid: 123 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
111 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
16.09.2013 17:47:08
|
|
|
| netcat kirjutas: |
Enamikus tööandja poolt soetatud nutifonides on samuti ju android. Kelle õlgedel siis vastutus on?
|
Kui tööandja annab töötelefoni koos klausliga, et tema kannab selle taskuarvuti eest hoolt siis tööandja. Kui aga pead ise telefoni turvama siis ilmselgelt kannad ise vastutust. Sama nagu tööläpakaga - just suurfirmades on tihti korporatiivselt paigas turvalisus ja keskmine töötaja saab vähe heebleid keerata (viirusetõrje, VPN jne pannakse firma IT poolt paika). Mõni süs.admin aga saab oma käe järgi kõik paika panna ja kannab ise hoolt, mille NSA peakorterisse backupib ja mille mitte.
|
|
| Kommentaarid: 181 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
145 |
|
| tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
|
16.09.2013 20:51:15
|
|
|
| Lord Ami kirjutas: |
Selle tagajärjel tuleb Googlel uus ülemaailmne teenus - Free wifi everywhere
Ainult Android telefoni vaja ja wifi ligipääs pääsupunktide juures garanteeritud. |
Ega selleks pole Google'it vaja. Neid äppe mis su võrgu andmeid jagavad on küllaga. Piisab vaid ühest tainapest külalisest ja terve maailm pääseb su ühendusele ligi.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
|
16.09.2013 21:21:04
|
|
|
Mõtled mitm attack'i?
Tegin kodus, iseendale
Avalikus wifi võrgus saaks andmeid nii et paha hakkab... Aga muudki paremat teha.
_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
17.09.2013 14:46:15
|
|
|
Ermm... rahvas jälle ignoreerib põhiprobleemi: mitte selles pole asi, et Android varundab, vaid et Android varundab tundlikke andmeid ilma kasutajale sellest selgesõnaliselt märku andmata.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
17.09.2013 14:59:06
|
|
|
| HacaX kirjutas: |
| Ermm... rahvas jälle ignoreerib põhiprobleemi: mitte selles pole asi, et Android varundab, vaid et Android varundab tundlikke andmeid ilma kasutajale sellest selgesõnaliselt märku andmata. |
Kas "Back up mu application data, Wi-Fi passwords, and other settings to Google servers" ei ole piisavalt selgesõnaline?
IMO võiks ta suuta ka homescreenid ning seal olevad widgetid-ikoonid backuppida... jube tüütu on mingi seadistamisega tegeleda kui uue android telefoni jälle saad. Mõni muidugi elab seadistamise nimel.
_________________
People have been calling for a month and we've been sold out for a week or so.
 |
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
| tagasi üles |
|
|
wiinanina
HV kasutaja
liitunud: 27.02.2003
|
|
17.09.2013 15:07:36
|
|
|
| HacaX kirjutas: |
| Ermm... rahvas jälle ignoreerib põhiprobleemi: mitte selles pole asi, et Android varundab, vaid et Android varundab tundlikke andmeid ilma kasutajale sellest selgesõnaliselt märku andmata. |
Ma ei loe üldiselt neid pikki kasutustingimusi ja samas ei imesta millegi juhtunu üle.
Ma usun, et google on suur firma ja seal töötab palju juriste. Ning kõik see mis sinuga võib juhtuda on 99.99% tõenäosusega kasutustingimustes kirjas.
Kui selgesõnaline see on, on vaieldav.
Kas oleks parem, kui ühe nõustumisakna puhul küsitakse sult midagi 5 korda.
Niikuinii sa ei loe, mida seal kirjutatakse.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
| Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
17.09.2013 15:41:46
|
|
|
| Super AMOLED kirjutas: |
| HacaX kirjutas: |
| Ermm... rahvas jälle ignoreerib põhiprobleemi: mitte selles pole asi, et Android varundab, vaid et Android varundab tundlikke andmeid ilma kasutajale sellest selgesõnaliselt märku andmata. |
Kas "Back up mu application data, Wi-Fi passwords, and other settings to Google servers" ei ole piisavalt selgesõnaline?
|
Antud juhul olen Super AMOLED-iga küll täiesti nõus. Ka minus tekitas see artikkel mulje, et keegi on teinud enda meelest kohutava avastuse, kui aastate jooksul esmakordselt droidi seadistuses ühe lause läbi lugeda viitsis. Pagan teab, mis olulised kohad tal veel läbi lugemata on.
Et millest selline paanika - droid teeb, mida sa tal teha käsid. Minu meelest käis see backupi Google'i kontole varundamise teema isegi läbi sellest n.ö tutvustusest, mis droidi esmakordsel käivitamisel kasutajale kuvatakse ja kus temalt oluliste seadistuste kohta küsitakse, et mida ta just soovib. Parandage, kui ma eksin.
Minus tekitab imestust see, et kellelegi on see ammune ja algusest peale arusaadav asi praegu mingiks meeletuks avastuseks, et selline võimalus olemas on. Igasugu paroole varundatakse ju samamoodi Chrome'i kasutamisel Google'i serveritesse, Firefoxi kasutamise Mozilla serveritesse jne - juhul kui selle võimaluse aktiveerid. Et Wifi parooli varundamine, millest lekke korral on kasu vaid kohale sõitmise korral, on kellelegi selline šokk, on pehmelt öeldes kummaline. Tundub mittemillestki väljaimetud skandaali keerutamisena, vaata kust otsast tahad.
_______________________
Näed, ongi mikk36 viidatud artiklis see ka ära nimetatud, et selle kohta küsitakse kasutajalt droidi esmakordsel seadistamisel luba, mitte pole see vaikimisi sisse lülitatud algusest peale:
| tsitaat: |
| The checkbox is presented to users during the setup process, and the label is very clear about what will happen if you leave it enabled. The reason for the feature’s presence is also plain to see — it’s supposed to make the process of setting up new devices a little quicker by pulling down your personal settings and network details from the cloud. Yes, including your Wifi password. |
Kes ikka piisavalt juhm on, et sellest siis ka aru ei saa, siis ei oskagi rohkem midagi öelda, kui et oma viga.
In other shocking news: Bears shit in the woods and the Pope is catholic!
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
17.09.2013 15:47:55
|
|
|
| Dogbert, üks pisike nüansike on siiski. Alguses, kui droidid tulid, siis inimesed arvestasid, et nende privaatinfo on tõesti privaatne. Aga nüüd on pea iga päev skandaalikilde ajakirjandus täis, et kes kõik seda, inimeste meelest privaatset, infot lugeda saavad (isegi kui pealtnäha nagu oleks krüpteering kaitsmas) ja üksteisele edasi annavad vabaks nuhkimiseks jne.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
17.09.2013 15:58:09
|
|
|
| Mnator kirjutas: |
| Dogbert, üks pisike nüansike on siiski. Alguses, kui droidid tulid, siis inimesed arvestasid, et nende privaatinfo on tõesti privaatne. Aga nüüd on pea iga päev skandaalikilde ajakirjandus täis, et kes kõik seda, inimeste meelest privaatset, infot lugeda saavad (isegi kui pealtnäha nagu oleks krüpteering kaitsmas) ja üksteisele edasi annavad vabaks nuhkimiseks jne. |
Aga mis selles nüüd järsku šokeerivat või uudiseväärilist on? Kui NSA-l on tõesti vaba ligipääs kõigile Google'i süsteemis olevatele andmetele, siis on see ju loogiline. Šokk andmete kättesaadavusest NSA-le oli arusaadav, kui see ilmsiks tuli, aga kas nüüd iga erinevat tüüpi andmegrupi kohta on mõtet teha nägu, nagu see oleks midagi uut?
See plõks droidi varunduse kohta oleks nagu igaühe ajus pidanud käima siis kui Snowden oma avalduse tegi, mitte nüüd.
Järgmine "pommuudis" on siis, et Chrome's salvestatud paroolid varundatakse ka Google'i kontole? 
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
