http://www.bt.se/boras/nasta-vecka-monteras-besoksraknarsystemet/
Det var allt för den här gången, slår på lurk mode igen. /Kalle
On Mon, Jan 26, 2015 at 10:06 PM, Karl Jonsson kj@cyberlaw.se wrote:
Det var allt för den här gången, slår på lurk mode igen.
Det trycks mycket på att Datainspektionen (DI) tittar på det här. Kan man gissa sig till vad de kommer fram till? Finns det något liknande ärende, i Sverige eller Europa?
Det är intressant att Bumbee Labs (BL) alltid låter så säkra på sin sak, att det definitivt inte går att spåra individer på grund av att varje telefons unika MAC-adress är hashad - men eftersom hashar också är gjorda för att vara unika, blir det ju en 1:1-koppling. Det verkar dessutom väldigt lätt att göra det - en student på Stanford hyrde datortid i molnet och "knäckte" sin egen hashade Mac-adress på 12 minuter [0][1], medan annan hårdvara rapporteras kunna göra det på sekunder [2].
Intressant är också att artikeln nämner att det var BL som såg till att DI kollar upp om det är lagligt, när BL sagt att de inte lyckades få DI att göra det [3]. Enligt DN:s artikel kan man också se att det varit privatpersoner som hört av sig [4].
-joelpurra.com
[0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf [1] http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-priva... [2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/ [3] https://www.dfri.se/bumbee-labs-svar/ [4] http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-vi...
Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser:
https://www.eff.org/deeplinks/2014/06/umbrella-hurricane-apple-limits-mobile... https://twitter.com/FredericJacobs/status/475601665836744704
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad ska de politiker som investerar kommunens pengar i detta säga när de får höra systemet inte fungerar med en av de allra populäraste mobiltelefonmodellerna?
Själv använder jag Tasker (https://play.google.com/store/apps/details?id=net.dinglisch.android.taskerm&...) för att slå på och av wifi på min androidtelefon baserat på var jag befinner mig. Någon mer tekniskt kunnig än jag borde ju kunna förpacka den funktionaliteten till en app. Man skulle ju kunna få en del uppmärksamhet genom att tex lansera en sådan i samband med att systemet tas i bruk någonstans, tex i Borås. Antar att det tar ett tag från att de börjar montera till att det är i bruk fullt ut.
Just i Borås tror jag dock att man lockar med gratis wifi för att få folk att ha wifi påslaget.
/Kalle
On 2015-01-26 22:58, Joel Purra wrote:
On Mon, Jan 26, 2015 at 10:06 PM, Karl Jonsson <kj@cyberlaw.se mailto:kj@cyberlaw.se> wrote:
Det var allt för den här gången, slår på lurk mode igen.Det trycks mycket på att Datainspektionen (DI) tittar på det här. Kan man gissa sig till vad de kommer fram till? Finns det något liknande ärende, i Sverige eller Europa?
Det är intressant att Bumbee Labs (BL) alltid låter så säkra på sin sak, att det definitivt inte går att spåra individer på grund av att varje telefons unika MAC-adress är hashad - men eftersom hashar också är gjorda för att vara unika, blir det ju en 1:1-koppling. Det verkar dessutom väldigt lätt att göra det - en student på Stanford hyrde datortid i molnet och "knäckte" sin egen hashade Mac-adress på 12 minuter [0][1], medan annan hårdvara rapporteras kunna göra det på sekunder [2].
Intressant är också att artikeln nämner att det var BL som såg till att DI kollar upp om det är lagligt, när BL sagt att de inte lyckades få DI att göra det [3]. Enligt DN:s artikel kan man också se att det varit privatpersoner som hört av sig [4].
-joelpurra.com http://joelpurra.com/
[0] http://www.computer.org/csdl/mags/sp/2014/03/msp2014030006.pdf [1] http://threatpost.com/research-finds-mac-address-hashing-not-a-fix-for-priva... [2] http://www.proetcontra.se/2015/01/25/overvakning-via-mobilen/ [3] https://www.dfri.se/bumbee-labs-svar/ [4] http://www.dn.se/nyheter/sverige/datainspektionen-ska-granska-overvakning-vi...
2015-01-27 20:37 GMT+01:00 Karl Jonsson kj@cyberlaw.se:
Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser:
Utmärkt!
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad
ska de politiker som investerar kommunens pengar i detta säga när de får höra systemet inte fungerar med en av de allra populäraste mobiltelefonmodellerna?
Det beror nog på om man faktiskt använder stadens fria wifi - men då får man räkna med att vara spårad, eftersom man gjort ett aktivt val.
Själv använder jag Tasker
( https://play.google.com/store/apps/details?id=net.dinglisch.android.taskerm&... ) för att slå på och av wifi på min androidtelefon baserat på var jag befinner mig. Någon mer tekniskt kunnig än jag borde ju kunna förpacka den funktionaliteten till en app. Man skulle ju kunna få en del uppmärksamhet genom att tex lansera en sådan i samband med att systemet tas i bruk någonstans, tex i Borås. Antar att det tar ett tag från att de börjar montera till att det är i bruk fullt ut.
Bra idé! DFRI:s anti-tracking för Västerås, Borås, världen! =)
Vid en snabb sökning hittade jag flera alternativ som stänger av wifi baserat på var man befinner sig. Känner någon till en variant som är open source, som DFRI kan förpacka?
Just i Borås tror jag dock att man lockar med gratis wifi för att få
folk att ha wifi påslaget.
Men då blir det, som sagt, ett aktivt val av användaren att bli spårad i utbyte mot gratistjänsten wifi-internet. (För det känner man väl till?)
-joelpurra.com
On 30 Jan 2015, at 11:19, Joel Purra mig@joelpurra.se wrote:
2015-01-27 20:37 GMT+01:00 Karl Jonsson kj@cyberlaw.se: Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser: Utmärkt!
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad ska de politiker som investerar kommunens pengar i detta säga när de får höra systemet inte fungerar med en av de allra populäraste mobiltelefonmodellerna? Det beror nog på om man faktiskt använder stadens fria wifi - men då får man räkna med att vara spårad, eftersom man gjort ett aktivt val.
Det finns en del om och men med Apples MAC-adressrandomisering: http://www.powerpage.org/ios-8s-mac-randomization-requires-cellular-data-loc...
Utöver det är det trivialt för den som aktivt vill spåra en enskild mobiltelefon att gå runt detta, genom att tillfälligt annonsera ut ett efterfrågat SSID.
Vid en snabb sökning hittade jag flera alternativ som stänger av wifi baserat på var man befinner sig. Känner någon till en variant som är open source, som DFRI kan förpacka?
Går det att ens göra till IOS?
För Android finns Wi-Fi Matic som öppen källkod: https://sites.google.com/site/wifimaticapp/
Just i Borås tror jag dock att man lockar med gratis wifi för att få folk att ha wifi påslaget. Men då blir det, som sagt, ett aktivt val av användaren att bli spårad i utbyte mot gratistjänsten wifi-internet. (För det känner man väl till?)
Precis.
Nej det verkar inte gå att göra i ios. (letade efter detta härom dagen eftersom jag har en iPhone i jobbet) /Kalle
On 30 January 2015 11:25:12 CET, "Patrik Wallström" pawal@blipp.com wrote:
On 30 Jan 2015, at 11:19, Joel Purra mig@joelpurra.se wrote:
2015-01-27 20:37 GMT+01:00 Karl Jonsson kj@cyberlaw.se: Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade
MAC-adresser:
Utmärkt!
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och
vad
ska de politiker som investerar kommunens pengar i detta säga när de
får
höra systemet inte fungerar med en av de allra populäraste mobiltelefonmodellerna? Det beror nog på om man faktiskt använder stadens fria wifi - men då
får man räkna med att vara spårad, eftersom man gjort ett aktivt val.
Det finns en del om och men med Apples MAC-adressrandomisering: http://www.powerpage.org/ios-8s-mac-randomization-requires-cellular-data-loc...
Utöver det är det trivialt för den som aktivt vill spåra en enskild mobiltelefon att gå runt detta, genom att tillfälligt annonsera ut ett efterfrågat SSID.
Vid en snabb sökning hittade jag flera alternativ som stänger av wifi
baserat på var man befinner sig. Känner någon till en variant som är open source, som DFRI kan förpacka?
Går det att ens göra till IOS?
För Android finns Wi-Fi Matic som öppen källkod: https://sites.google.com/site/wifimaticapp/
Just i Borås tror jag dock att man lockar med gratis wifi för att få folk att ha wifi påslaget. Men då blir det, som sagt, ett aktivt val av användaren att bli
spårad i utbyte mot gratistjänsten wifi-internet. (För det känner man väl till?)
Precis.
On 2015-01-30 11:19, Joel Purra wrote:
2015-01-27 20:37 GMT+01:00 Karl Jonsson kj@cyberlaw.se:
Tydligen ska Apple i iOS8 ha börjat använda slumpgenererade MAC-adresser:
Utmärkt!
Det sätter väl systemet ur spel, så länge man bara går på MAC? Och vad ska de politiker som investerar kommunens pengar i detta säga när de får höra systemet inte fungerar med en av de allra populäraste mobiltelefonmodellerna?
Nej, det sätter inte systemet ur spel! Det fåt fortfarande att avgöra att någon går runt där. För deras mål är ju inte att övervaka folk utan mer veta generellt var folk rör sig. Även om övervakning är en sidoeffekt. Men man vill använda sig av typ Pry-Fi för Android för att broadcasta massa random MACar för att förvirra systemet. Det kan även randomisera ens egna MAC.
Länk: https://play.google.com/store/apps/details?id=eu.chainfire.pryfi
-
Joel Purra -
Karl Jonsson -
Patrik Wallström -
tommy@nevtelen.com