Názory k článku Den, kdy zemřelo soukromí: kauza Carrier IQ

Operátor ruší pouze čísla ze kterých nemá aspoň minimální zisk, to jest, například u dobíjecích karet, 200 Kč za půl roku. Pokud nezapomenete dobít, číslo by se nemělo zrušit i když je několik měsíců vypnuté. Také vyzkoušeno.

Oprava - samozřejmě ne O1, ale naše známé O2.

Tak třeba O1 má platnost nabité SIM karty je maximálně 1 rok, v závislosti na dobité částce. Je tedy potřeba vždy aspoň jednou za rok dobít 500 Kč nebo jednou za půl roku 200 Kč, abyste mohli využívat služby.
Takže otravují 2x za rok, i když je kredit dostatečně vysoký - vyložená zlodějna.

Hihihi, ti šprýmaři tomu říkají ochrana?!? A to si z nás dělají prču, nebo to myslí vážně?

Win 7 ultimate. Po nainstalování nevyžaduje ani aktivaci, ani připojení k internetu, počet instalací není omezen. V běžném prodeji tato verze, samozřejmě, není a Mrkvosoft se tváří, že něco takového ani neexistuje.

Např. Slovensko. Ale roaming tam i s anonymní SIMkou funguje, takže smysl tohoto opatření mi jaksi uniká. Čili pokud budu chtít na Slovensku telefonovat anonymně, koupím si anonymní SIM od českého opa a pojedu přes roaming. A když si občas přepíšu IMEI...

To, že si na ,,české" opy ještě nikdo nestěžoval, neznamená, že to, či něco jiného nepoužívají. A při tom, jak se Češi ke svému soukromí chovají (viz Fakebook a jiné podobné ,,služby"), stačí, aby se s nasazením takovéhoto, nebo jiných podobných svinstev prostě jen nechlubili a mohou být v klidu.

Realita je o tom, že k tomu, abys ,,byl v případě problému k dispozici" bohatě stačí důchodcovská krabička za max. sedm stovek, jako nouzovka (s anonymní předplacenou SIM za max. 300 Kč/rok) a na to ostatní VoIP. Jenže s tímhle bys nejspíš nebyl dostatečně IN,že?

"Na tohle mám VoIP."
Jasne, kazdy treti tyden s sebou budu tahat stale zapnuty notebook, abych byl v pripade problemu k dispozici.
"Nekteri" evidentne ztraci v duchodu kontakt s realitou :-)

"...prakticky všechny smart mobily s Androidem (ale nejen ony)..."
vs.
"Postižených mobilů a uživatelů je asi 150 miliónů."

Třeba používá VoIP klienta na chytrém mobilu :)

Ale no tak Krakonosi, jiste vis ze Voip se moc v terenu pouzit neda. Takova poruchovka u PRE krom vysilacek pouziva hojne mobil. Voip je vynikajici vec, ale da se uzit tam kde je patricne kvalitni internet a to v terenu asi tezko zatim zajistis. Sam Voip denne pouzivam a je to bajecna vec, ale s klesajici kvalitou pripojeni klesa kvalita i spolehlivost! Tak ze stale je mnoho lidi co mobil proste musi mit i kdyz je cinklej.

Mám anonymní předplacenku, takže pokud dobiju včas, tedy jednou za rok 300 Kč, nikdo mi číslo nezruší, maximálně může ,,uhnít" SIM karta, což už se mi stalo, operátor ji vyměnil a jel jsem dál.

Na tohle mám VoIP.

Ten telefon už mám několik let. Jak ,,starý" je Carrier IQ? Nvíc nemá pro datový provoz ani HW vybavení.

Takže už je to veřejná věc, že se někde ukládájí texty z keylogerů, indexují a vyhodnocují?
Je teda už nějaké případ, třeba u nějakého kanadského, mexického nebo jiného operátora na kterou by to toto pasovalo? Tedy zadrátovaný keyloger v telefonu a sledovač všeho včetně lokace a oddělení které to vyhodnocuje?
Víte třeba kolik se v USA nepovede legálních odposlechů protože se to organizačně a technicky nezvládne? A že když něco bezpečnostní složky v Kanadě potřebují (třeba jméno a adresu), tak to trvá 45 dnů?
Čím víc do toho vidím, tím je mi jasné, že když operátorovi řeknete že může smazat povinná data starší než 3 měsíce, tak pokud doteď měl 6, tak bouchá šampáňo a smaže ten 1/4 rok dvě minuty po přijetí "dálnopisu".
Naopak, to co korporace nezvladají, skvěle zvládají jiné formy podnikatelů. Korporace umí leda švindlovat účetnictví, což udělá jeden člověk na úrovni posledního násobení a dřív nebo později se to provalí ala Olympus, Comworld apod.

Podmínky to neřeší - nemůžete do smlouvy napsat nic, co by jednu ze stran omezilo v ústavních právech, pak by takové ustanovení bylo neplatné (a to i v americe). Navíc žádný operátor nemá popsáno ve smluvních podmínkách, že bude sledovat to co carrier iq a navíc když tam mají zmínky o sledování, tak pouze s tím, že operátor může tyto data sledovat pouze na žádost odpovědných úřadů.
Prostě tady má jedna firma implicitní přístup k více datům než CIA bez povolení a někteří lidé to ještě obhajují.

Vtip je v tom, že to není žádné tajemství.

Prostě se zaměstnanci řekne "takhle se to u nás dělá" a je to.

Myslíte si, že dozorci v koncentračním táboře byli pod nějakou "nikde to nesmíš říct" přísahou? Kdepak. Prostě jim někdo řekl co je jejich práce a bylo to.

To nejlepší na tom je, že všechno v těch zápisech je. Jenže v korporaci každý dělá jen ten svůj malinký kousek, takže celkový obraz skoro nikdo nevidí. Ani ti dole, ale ani ti nahoře.

Viz wiki - "Telefon (řecky: tele = vzdálený a fon = hlas) je telekomunikační zařízení, které ... telegrafista Charles Bourseul návrh přístroje pro elektrický přenos zvuku."

Proto používám také jen "hloupý telefon" a navíc i bez SMS. A funguje a slouží tak jak má. :-) Bohužel až se někdy pokazí, tak nových už na trhu moc nebude.

Kdyby jste udelali poradnej clanek, tak se to na kontrolovat i celkem jednoduse. Krom toho jak se psalo, je to spis problem operatoru a na operatori v Cechach (pokud jste si koupili telefon v Cechach) si nikdo zatim nestezoval ;-).
Jak overit najedete v plnohodnotnem clanku na:
http://www.root.cz/clanky/velky-bratr-operator-vas-opravdu-sleduje/

Krásná úvaha, ale zapomínáte na několik věcí:
1. Povinně podepsaný non-disclosure agreement (dneska u podobných a to i méně závažných věcí prakticky povinnost) v likvidačních částkách několika milionů.
2. Need-to-know basis - takže zápisy klidně existovat mohou, ale rozhodně je nenajdete na webu. Do zápisů se taky nepíše vše, že...
3. Snadná identifikovatelnost osoby, co informace vynesla - detaily má jen pár lidí (a pokud možno s nějakou uměle zanesenou "chybkou", aby se dal zdroj identifikovat).
4. Rozsekání na dílčí úkoly - prakticky nikdo nevidí celek, jen "neškodné" části. I při vysoutěžení se použije neškodné zadání - systém pro monitoring správné funkčnosti sítě.
5. Napsání "nepoužívaných" funkcí do SW, které se jednou možná budou hodit.

Jinak samozřejmě, že ten článek je napsaný trochu tendenčně a podle všeho např. znaky nebyly odchytávány.

Ale co se týče třeba archivace SMS, nedělejte si iluze, dělají (resp. dělali) to i naši operátoři. A kdo z nás ví o tom, jak fungují oddělení operátorů pro spolupráci s bezpečnostními složkami u nás, natož v USA.

Nechci nikterak snižovat závažnost článku, ale má to někdo ze čtenářů Lupy na svém zařízení nainstalované ? Pokud ano, získal svůj kousek klasickou distribucí, nebo jinak ? Lituji, že se nepřipojím, mám jen "hloupý" telefon, kvůli jiným požadovaným vlastnostem.

Mám blízko k fungování korporace a moc si neumím představit jak by to fungovalo.
Dovedu si představit, jak tlustý lobbista dohodne, že bude mít 50% z každého lístku za prohlídku Pražského hradu, dovedu si představit jakkoli rozsáhlý kartel spočívající na zmražení cen nebo neexistenci služeb (to se dá udělat skoro telepaticky i na dálku), ale případnou implementaci něčeho obludného ne.
Základem je korporace a nulová loajalita zaměstnanců. Zaměstnanec si chce vydělat hodně peněz, ale jeho role není tvořit konspirační skupiny, dohadovat uvolnění obrovských částek peněz a vytvoření engine, který sbírá třebas jenom obsahy SMS, nebo je jenom odkloňuje jinam kd eto vyhodnocují.
Jsou tam fluktuující zaměstnanci, pracovníci dodavatelů apod. Situace dokonce tak "korektní", že když někdo přejde od konkurence a má doma nějakou ukradenou databázi nebo jenom vizitkář, tak to využívá po kapkách ke svému prospěchu, kdyby to donesl "na firmu" tak to dopadne katastrofou, dříve nebo později.
Znáte někdo nějaké anonymní zpovědi bývalých zaměstnanců mobilních operátorů ve funkci implementátora něčeho takového?
Neumím si to představit, sejde se aktuální top managment, po 20ti poradách bez zápisu uvolní obrovské finanční prostředky, tendrují dodavatele, tomu neřeknou na co to je, najmou zaměstnance a řeknou jim co? Za rok bude chtít ten zaměstnanec odejít, přejedou ho autem? Kdo ho přejede, ti co to dohodli už tam třeba dávnou nepracují, ti co dochází si pozvou nového manažera do kouta a řeknou mu "heleď Karle, běží tady taková věc, ukládáme všechny SMS víš, Petr s Luďou si to pa čtou a vyhodnocují, ví o tom 5 lidí, tady máš náš prsten, budeš místo mě jeden z pěti strážců tajemství, já odcházím pracovat do Skansky"... jak to proboha funguje?

Ne stavkovou ty hnupe, ale lidi co se staraji o vodu, plyn, elektriku, lidi co pomahaji druhym lidem v nesnazich, zdravotnici, hasici nebo policie. Ale to ty asi nikdy nepochopis, protoze to beres jako samozrejmnost a zacnes kvakat az kdyz se ti neceho nedostane, prestane svitit svetlo nebo ti je zima.

"prakticky všechny smart mobily s Androidem" ? Chtel jste napsat "prakticky všechny smart mobily s Androidem zakoupene pres operatora v USA", ne? Zejmena v kontextu CR se ta prvni veta da oznacit jako vicemene nepravdiva.

cyanogenmod resi problem, otazkou je co tam vsechno bude jineho

STS Chvojkovice-Brod? No jo, asi dobrej oddíl...

"Zamestnani kuprikladu drzi pohotovost ..." - stávkovou? :-)

Carrier IQ bude asi těžko říkat něco jiného... že by prohlásil "vyvinuli jsme skvělý spyware a dali ho na všecky Androidy", třeba...

Právnický jazyk zvládne všechno. I ta kamera ve vaší ložnici by se dala označit za diagnostický hardware - diagnostikuje, jestli se vás třeba manželka nechystá ve spaní uškrtit, jestli se o vás nepokouší mrtvička a podobně.

V odkazech je uvedeno (a naživo dokázáno), co Carrier IQ dokáže - tj. například odchytávat veškeré znaky, které napíšete na klávesnici, odchytávat i konverzaci na HTTPS protokolu, prakticky všechno, co s mobilem děláte. V tomto momentu mě nezajímá, co skutečně Carrier IQ sleduje nebo nesleduje, kam to odesílá nebo neodesílá - to jednak nejde zjistit (bez soudního příkazu, prohlídek atd.), jednak samozřejmě to mohli po prolátnutí aféry okamžitě zredukovat na skutečnou diagnózu technických problémů mobilu, sítě atd. a tvářit se teď jako neviňátka. Podstatné je, co Carrier IQ, tedy ten software ve vašem telefonu umí, čeho je schopen.

To si muze dovolit duchodce. Zamestnani kuprikladu drzi pohotovost ...

Jsou státy, kde jsou anonymní SIM zakázány. Není to tak dlouho, kdy se o to snažili i poslanci u nás. A zapínat mobil na nezbytně krátkou dobu, znamená, že kromě této doby nebudu nejspíš k zastižení. Třeba pro živnostníka je to ekonomická sebevražda.

To je pekne hlupy nazor. Ano teraz sa to tyka smartpohonov tak nebudete ich pouzivat a tych co ano os\znacite za blbcov. Pretoze predsa treba pouzivat blby telefon. A odkial prosim vas mate istotu ze ten blby phone nebude mat firmware opatreny Carrier IQ tiez? Naviac ani nebudete mat moznost to zistit. Narozdiel od smartphonov.

Pro politiky budou vždy k mání ,,enterprise" verze, ve kterých žádný spyware nebude! A týká se to nejen mobilů, např. všechno od Mrkvosoftu mají volně přenositelné, bez nutnosti aktivace a bez skrytých backdoorů.

Jejich chyba, aneb Nechci slevu zadarmo! Já ti dám ,,mobilní" (ty uvozovky reprezentují pokrytí území), internet a relativně levně, ale ty mi za to na sebe napráskáš i to, co nevíš! Děkuji, už jsem zvracel! Takže: nikdy si nekoupím ,,chytrý" mobil a nikdy s žádným opem neuzavřu žádnou smlouvu! Anonymní předplacenku, 300 Kč ročně protelefonuji a proSMSkuji přes mobil, který zapnu jen v případě krajní nutnosti, na dobu nezbytně nutnou a šmytec! Všechno ostatní si totiž dokážu sehnat levněji a bez šmírování.

"jejich vysoké IQ snoubí s emočním intelektem (EQ) na úrovni hlemýždě"
je taky typicky urban legend, ta suvislost sa podsuva aby vznikol dojem: "to nic ze nemam vysoke IQ aspon sa nespravam ako ..."

Špatná otázka. Správně je: Ví se už, kteří jej ještě nepoužívají a kteří jej používat nehodlají? Nezapomeňte, že naši ,,národní" operátoři jsou v podstatě globální.

Není mobil jako mobil. pokud si koupíte co nejprimitvnější model, (čím starší, tím lépe), vrazíte do něj anonymní předplacenku a u opa necháte bloknout všechno, kromě telefonování a SMS, můžete být v podstatě v klidu, zejména když používáte na většinu volání VoIP s internetem od ,,garážového" ISP a mobil zapínáte jen v případě krajní nutnosti. Jistě, komfort mobility je fuč, ale máte na vybranou: komfort + šmírování, nebo ,,nekomfort" a klid a navíc i ušetřené peníze.

To já si zase myslím, že nějakou činnost politici určitě vyvinou, protože mě vycházejí jako lidi, co mají zdaleka nejvíc másla na hlavě a tedy i zájem, aby se o nich a jejich soukromých kšeftech toho vědělo co nejmíň.

Je okamzik, kdy jste si koupili mobil a stavate se jeho kazdodennim otrokem.

http://www.carrieriq.com/CIQ_Press_Statement_DEC_1_11.pdf

SE Xperia Ray od T-M taky nic

https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector

Mohl by pan Hlavenka uvést zdroj svého tvrzení, že postižených je "asi 150 milionů telefonů" a taky jaký rozptyl má to "asi"?

Zkuste nějaký od Vodafone ... viz jejich vlastní fórum na přelomu let 2008/09:
http://www.techforum.cz/ptejtese_detail.php?pid=22596
http://www.techforum.cz/ptejtese_detail.php?pid=24203
http://www.techforum.cz/ptejtese_detail.php?pid=25118

K Facebooku: http://www.pooh.cz/pooh/a.asp?a=2017411

Ač to nijak nesnižuje váhu problému, například v České republice je počet infikovaných telefonů podle všeho minimální. Existuje aplikace umožňující přítomnost tohoto nevídaného špeha operátorů zdarma ověřit. (Sám mám SGS2 od O2 a je čistý jako lilie.)

Asi tak nejak, Fuckbook vs clovek ... Pan Hlavenka mozna pravidelne dava preshubu svym znamym/pribuznym/i neznamym lidem (preventivne) aby o nem na fuckbooku nic nepsali, nedavali tam jeho fotky ...

i kdyby v "podmínách" takové ustanovení bylo vytištěno velkým tučným písmem v rámečku se třemi vykřičníky okolo, pochybuju, že by to něco změnilo. On se sice člověk může rozhodnout, jestli smlouvu podepíše nebo ne, ale v momentě, kdy podobné ustanovení budou mít všichni operátoři na trhu, to stejně některému z nich podepsat musí, protože telefon prostě potřebuje.
A když nebudou mít všichni tohle (stejné) ustanovení, bude mít jeden operátor nějaké jiné svinstvo a další zase jiné. Prašť jak uhoď.

Politici budou na oko zhrození a budou vytvářet jednu vyšetřovací komisi za druhou, protože se to od nich očekává, ale vsadil bych se, že většina z nich má z podobných možností mokré sny. Vždyť jak by pomohlo bezpečnosti / životnímu prostředí / atd. mít takové malé okénko přimo k jednotlivci, viďte, Winstone S.?

Co se operátorů týká, pochybuji, že by na těch stránkách plných písmenek, které budoucí zákazník podepisuje, nebyl malý odstaveček se širokým záběrem, prostřednictvím kterého klient souhlasí i s podobným sběrem dat (po letmém nahlédnutí do podmínek O2 bych si takto snadno vyložil třeba ustanovení "8) O2 je oprávněna zavést dodatečné způsoby ochrany Mobilní sítě a Služby, pokud má za to, že zavedení takové ochrany je ve prospěch Účastníků nebo sítě")

Carrier IQ je vlastně jen dodavatel řešení pro mobilní operátory, jedná na jejich objednávku – pokud máme ukázat na jednoznačného viníka, je jím jen a pouze operátor

Existuje k tomuhle tvrzení nějaký důvěryhodný nezávislý zdroj? Chápu to správně, že pokud si koupím mobil bez návaznosti na konkrétního operátora, tak na něm Carrier IQ nebude?

Facebook sbírá a ukládá jen to, co do něj vědomě vložíte

Měl jsem za to, že Facebook vytváří i profily neuživatelů, na základě toho, co o nich ví od uživatelů.

Facebook ke své činnosti získal váš výslovný souhlas.

Viz výše.