ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 26/07/2020 - 23:56
נושא ההודעה: אפליקציית "המגן" הכילה קוד שלא פורסם ואספה נתונים

הפודקאסט סייבר סייבר פרסם כתבה על איך שה APK של המגן שמורידים מגוגל מכיל רכיבים שלא פורסמו ב github ע"י חברת wix והמידע העולה לברזיל.

לפי צילומי המסך הטלפונים אספו כתובות MAC של טלפונים.

סייבר סייבר אומרים שהאנשים שמטפלים באפליקציה ייסדרו וסידרו את הנושא.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 00:10
נושא ההודעה:

ולפי הפוסט הקודם , האפליקציה הזאת אוספת את כל ה BSSID , כל מי שהתקין את האפליקציה אסף את ה BSSID לפי המיקום הגאוגרפי של האנשים.

https://cybercyber.co.il/?p=32
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 27/07/2020 - 01:38
נושא ההודעה:

לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 02:56
נושא ההודעה:

צפריר :
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github.

נכון. ועדין זו הטעיה בוטה של הציבור.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 09:42
נושא ההודעה:

https://cybercyber.co.il/?p=151 :

נדגיש כי לא מדובר פה בקוד היקפי, נניח כזה שעושה פעולה גנרית כמו לצפצף ניגון עליז של הבה נגילה, או לצייר תמונה של גמל, קוד שלא נוגע במידע האישי והפרטי הנאסף על ידי אפליקציה ממשלתית. הקוד דנן הוא קוד שנכתב ספציפית לטובת משרד הבריאות, עושה בדיוק את מה שנאמר לנו שיזהרו בו בצוננים, שזה לייצא את המידע הרגיש הזה – וגם הוא לא נמצא במאגר הקוד הפתוח האמור לשקף את האמון אותו מבקשת הממשלה שניתן בה

אפילו אם נתעלם מתהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 11:19
נושא ההודעה: האם ממילא אין להם נתוני מיקום של טלפונים?

  1. קודם כל, מדובר ב https://govextra.gov.il/ministry-of-health/hamagen-app/download-he/ .
  2. מהקישור :

    האם האפליקציה מאובטחת?
    ההשוואה בין המסלולים שלך למסלולים של חולי הקורונה מתבצעת על הטלפון שלך בלבד, ונתוני המיקום לא עוזבים את המכשיר שלך ולא נשלחים לאף גורם אחר. נתוני משרד הבריאות המעודכנים נשלחים למכשיר שלך באופן חד צדדי לצרכי השוואה. ...
    זה אומר שיש להם מסלולי חולים. מאין? האם חולים מחויבים להסכים למעקב אחריהם? האם חולים לא אמורים להיות בבידוד, ואז מי שהיה קרוב יודע? האם מסלולי החולים הם רק מהזמן שהסכימו למעקב אחריהם? אני חותר לכך שיש להם את הנתונים של טלפונים ממקורות אחרים. והנתונים שיש להם אינם מוגבלים רק לחולים. האם במקומות שמכוסים על ידי יותר ממשדר סלולרי אחד, למשל שטח עירוני, הפרוטוקול הסלולרי לא מחיב הצלבת נתונים בין המשדרים לצורך פעולה תקינה?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 11:42
נושא ההודעה: Re: האם ממילא אין להם נתוני מיקום של טלפונים?

Anonymous :
  1. קודם כל, מדובר ב https://govextra.gov.il/ministry-of-health/hamagen-app/download-he/ .
  2. מהקישור :

    האם האפליקציה מאובטחת?
    ההשוואה בין המסלולים שלך למסלולים של חולי הקורונה מתבצעת על הטלפון שלך בלבד, ונתוני המיקום לא עוזבים את המכשיר שלך ולא נשלחים לאף גורם אחר. נתוני משרד הבריאות המעודכנים נשלחים למכשיר שלך באופן חד צדדי לצרכי השוואה. ...
    זה אומר שיש להם מסלולי חולים. מאין? האם חולים מחויבים להסכים למעקב אחריהם? האם חולים לא אמורים להיות בבידוד, ואז מי שהיה קרוב יודע? האם מסלולי החולים הם רק מהזמן שהסכימו למעקב אחריהם? אני חותר לכך שיש להם את הנתונים של טלפונים ממקורות אחרים. והנתונים שיש להם אינם מוגבלים רק לחולים. האם במקומות שמכוסים על ידי יותר ממשדר סלולרי אחד, למשל שטח עירוני, הפרוטוקול הסלולרי לא מחיב הצלבת נתונים בין המשדרים לצורך פעולה תקינה?



לפי התיאור של סייבר סייבר , חלק מהמידע שהאפליקציה הזאת אספה הועלה לאינטרנט, כל מי שהתקין את האפליקציה של המגן הפך להיות אוסף כתובות MAC , BSSID ו מידה גאוגרפי זדוני (אם אתה אוסף את ה MAC שלי בלי שהרשתי לך זה זדוני) .
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 11:45
נושא ההודעה:

ציטוט:
זה אומר שיש להם מסלולי חולים. מאין?

מהחקירות האפידמיולוגיות בדיוק כמו שהיו מפרסמים בעיתון בימים הראשונים של המחלה לפני שהיתה אפליקציה

ציטוט:
האם חולים מחויבים להסכים למעקב אחריהם?

לא ממש מעניין את השב"כ אם אתה מסכים למעקב או לא

ציטוט:
האם חולים לא אמורים להיות בבידוד, ואז מי שהיה קרוב יודע?

אחרי שהם יודעים שהם חולים אז הם אמורים להיות בבידוד אבל עוברים בדרך כלל כמה ימים לפני שהם מגלים שהם חולים. המסלולים זה המקומות שהם עוברים בימים לפני שהם נכנסו לבידוד.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 17:44
נושא ההודעה: Re: האם ממילא אין להם נתוני מיקום של טלפונים?

Anonymous :

לפי התיאור של סייבר סייבר , חלק מהמידע שהאפליקציה הזאת אספה הועלה לאינטרנט, כל מי שהתקין את האפליקציה של המגן הפך להיות אוסף כתובות MAC , BSSID ו מידה גאוגרפי זדוני (אם אתה אוסף את ה MAC שלי בלי שהרשתי לך זה זדוני) .

הפוסט הזה התייחס לגרסה הקודמת של היישומון. לא לגרסה 2.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 27/07/2020 - 17:47
נושא ההודעה:

לשם השוואה, סקירה חלקית על המצב בעולם ב־LWN:
חלק ראשון:
https://lwn.net/Articles/823532/

וחלק שני (עדיין לא זמין לקריאה למי שאינם מנויים. יהפוך לזמין ביום חמישי) –
https://lwn.net/Articles/825992/
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/07/2020 - 18:59
נושא ההודעה: Re: האם ממילא אין להם נתוני מיקום של טלפונים?

Anonymous :
Anonymous :

לפי התיאור של סייבר סייבר , חלק מהמידע שהאפליקציה הזאת אספה הועלה לאינטרנט, כל מי שהתקין את האפליקציה של המגן הפך להיות אוסף כתובות MAC , BSSID ו מידה גאוגרפי זדוני (אם אתה אוסף את ה MAC שלי בלי שהרשתי לך זה זדוני) .

הפוסט הזה התייחס לגרסה הקודמת של היישומון. לא לגרסה 2.


סייברסייבר :

אז ראשית – איסוף מידע בבלוטות' לא אמור להיות בכלל בגרסה של "המגן 1", שאמורה לאסוף רק מיקום באמצעות GPS ואת כל רשתות ה-WiFi בסביבת המכשיר. ושנית – הקוד האוסף מידע באמצעות בלוטות' *לא* קיים בקוד הפתוח של משרד הבריאות שאמור לשקף את הקוד הנמצא באפליקציה.

....

תהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל, העובדה שקוד סופר-רגיש, שלא אמור להיות בגרסה הנוכחית, ושלא נמצא במאגר הקוד הפתוח, עולה לחנות האפליקציות ומשם למכשירי מעל מליון אזרחים – מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו.



מידע שאוספים סופו שידלוף או יעלה למקום שלא רצינו שיעלה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 01:04
נושא ההודעה:

עדכנתי כולל להורים.
חשוב לציין שצריך לאפשר בפנים את השימוש בbluetooth וגם בעוד משהו שקשור בנתונים שנאספים (היה שם הסבר שאני לא זוכר מהו. בכל אופן, זה אמור להקל על התוכנה להפריד את המוץ מין התבן).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 08:31
נושא ההודעה:

איך אפשר לשמוח עליהם אחרי שהם אספו מידע שאמרו שלא יאספו ??????
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 08:33
נושא ההודעה:

צפריר :
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github.

נכון מצד שני האפליקציה העלתה מגה של דאטה ביום אחד לפני שהסרתי אותה
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 08:35
נושא ההודעה:

Anonymous :
צפריר :
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github.

נכון מצד שני האפליקציה העלתה מגה של דאטה ביום אחד לפני שהסרתי אותה

מדובר בגירסה 1
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 28/07/2020 - 08:42
נושא ההודעה:

קצת סדר על הצד הטכני:

בהתחלה היישומים הללו היו מבוססים על מיקום, לפי GPS וכדומה: מקליטים כל הזמן את המיקום. אם מגלים שאני חולה, מעלים את המיקום לאתר הראשי. מדי פעם משווים את המיקומים למיקומים ידועים של נגועים באתר הראשי.

יש כאן שתי בעיות:
1. בעיית פרטיות: הקלטה של המיקום (לא מועלה אוטומטית, אבל יכול להיות מועלה אם אני מוכרז כנדבק)
2. המיקום משירותי המיקום, שמבוסס בעיקר על GPS, לא מספיק מדויק. בהרבה מקרים הוא יכול לסטות עשרה מטרים לכאן או לשם, וזה מאוד משמעותי ליישום הזה.

בהמשך עלה רעיון חלופי: לאתר מכשירים של אנשים נגועים שנמצאים בקרבתי. יש כל מיני יישומים, אבל הרעיון הכללי הוא:
* יש לכל מכשיר מזהה ייחודי (בדרך כלל המכשיר ממציא אותו לעצמו). המזהה הזה הוא סודי.
* פעם ברבע שעה (או פרק זמן דומה) ממציאים מזהה זמני. את המזהה הזמני הזה מפרסמים דרך בלוטות'.
* נמצאה דרך למדוד מרחק בצורה אמינה לפי האות של בלוטות'. אם מוצאים מכשיר אחר במרחק של פחות משני מטרים, רושמים את המזהה שלו (זה המזהה הזמני).
* מדי פעם המכשיר בודק רשימה של מזהים (זמניים) ששייכים למשתמשים שהוכרזו כנגועים. אם הוא מוצא אחד מתאים (גם בזמן) ברשימה שלו, הוא מתריע על חשד להדבקה.
* במקרה הזה מה שצריך לפרסם הוא רשימה של מזהים יחודיים ופרק הזמן של כל אחד מהם.

דולף מכאן הרבה פחות מידע. מצד שני, חייבים כמות גדולה של משתמשים כדי שהיישום הזה יתחיל להיות שימושי.

ויש עוד בעיה טכנית: גוגל ואפל, מפתחות מערכות ההפעלה, לא סומכות על מפתחי היישומונים. כיום מה שמקובל הוא שיישומון יכול להפעיל בלוטות' רק אם הוא פעיל. כלומר: כדי שהיישומון הזה יעבוד ביעילות הוא חייב להישאר פעיל ולצרוך סוללה כמו משוגע.

כדי להיחלץ מהמצב הזה, גוגל ואפל הכריזו על ממשקים חדשים למערכות ההפעלה שלהם שיאפשרו ליישומון להפעיל סריקת בלוטותן ברקע, בתנאי ש:
* אין לו שום הרשאות אחרות.
* הוא חתום על ידי מדינה, והוא היחיד שחתום על ידי אותה המדינה לשימוש באותו ממשק.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 08:43
נושא ההודעה:

Anonymous :
צפריר :
לא כתוב שם שהיישומון מעלה מידע. כתוב שם שהיישומון לא נבנה מהקוד ב־github.

נכון מצד שני האפליקציה העלתה מגה של דאטה ביום אחד לפני שהסרתי אותה



בהודעה מעלך:

ציטוט:

אז ראשית – איסוף מידע בבלוטות' לא אמור להיות בכלל בגרסה של "המגן 1", שאמורה לאסוף רק מיקום באמצעות GPS ואת כל רשתות ה-WiFi בסביבת המכשיר. ושנית – הקוד האוסף מידע באמצעות בלוטות' *לא* קיים בקוד הפתוח של משרד הבריאות שאמור לשקף את הקוד הנמצא באפליקציה.

....

תהליכי הפריסה (Deployment) הלקויים שדוחפים קבצים המכילים מידע שנאסף על ידי משתמשים לסביבת הפרודקשן, או שמעלים קובץ ובו מידע גיאוגרפי מ-Uberlândia, עיר קטנה בברזיל, העובדה שקוד סופר-רגיש, שלא אמור להיות בגרסה הנוכחית, ושלא נמצא במאגר הקוד הפתוח, עולה לחנות האפליקציות ומשם למכשירי מעל מליון אזרחים – מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו

 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 13:20
נושא ההודעה: ככל שהם בכירים יותר, השיקולים המקצועיים שלהם רחבים יותר

Anonymous :

בהודעה מעלך:

ציטוט:

מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו


סבור שגם ראשי הממשלה (יש אחד חלופי), והרבה בכירים אחרים, מעורבים בפרויקט. וככל שהם בכירים יותר, השיקולים המקצועיים שלהם הם, נקרא לזה רחבים יותר. כלומר עם ראיה "מקיפה יותר". פוליטית יותר. האם לא הבנתי שהתיחסת גם לכך?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 28/07/2020 - 14:15
נושא ההודעה: Re: ככל שהם בכירים יותר, השיקולים המקצועיים שלהם רחבים יותר

Anonymous :
Anonymous :

בהודעה מעלך:

ציטוט:

מעלה שאלות קשות לגבי מקצועיות חלק מהמעורבים בפרויקט, וברצינות בה הם לוקחים את חשיבותו


סבור שגם ראשי הממשלה (יש אחד חלופי), והרבה בכירים אחרים, מעורבים בפרויקט. וככל שהם בכירים יותר, השיקולים המקצועיים שלהם הם, נקרא לזה רחבים יותר. כלומר עם ראיה "מקיפה יותר". פוליטית יותר. האם לא הבנתי שהתיחסת גם לכך?


זה העתק מהכתבה (הקישור הראשון פה) , עזוב פוליטקה למקומות אחירם.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח
  3. אורח [צפריר]
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח
  9. אורח
  10. אורח [צפריר]
  11. אורח
  12. אורח
  13. אורח
  14. אורח
  15. אורח
  16. אורח [צפריר]
  17. אורח
  18. אורח
  19. אורח