Gå til innhold

Apps avlytter deg

V. Haugen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gadgeteer

Gadgeteer

Skrevet
Skrevet

Jeg har titta litt gjennom denne fila. Den finner posisjonen ved triangulering på GSM-sendere og WiFi. Jeg la inn GSM-posisjonene på kartet, og dette er faktisk ganske interessant siden dette er de dataene som tilsvarer det som lagres i henhold til DLD. Her snakker vi tildels om hagleskudd. På steder med god mobildekning er posisjonen brukbar, men det er mange posisjoner som ligger langt unna der jeg har vært. Eksempler på dette er tvers over Oslofjorden (Porsgrunn i stedet for Fredrikstad) og over halve Hardangervidda.

 

Jeg har ingen forklaringsproblemer i forhold til de stedene jeg har vært, men det kan bli vanskeligere å forklare hva jeg ikke har gjort på de stedene der jeg ikke har vært :)

 

Nå kjenner jeg i det minste til denne fila, og hvor den finnes på telefonen og i backupen på iTunes. Dermed har jeg både tilgang til dataene som samles inn, og mulighet til å slette fila (telefonen er jb). Kudos til de som har avdekket dette og bragt informasjonen videre. :thumbs:

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Ganske skremmende greier det her. Håper de tar seg sammen når det gjelder slike ting.

 

AtW

 

Hadde det bare vært apps som man selv velger å installere. iOS 4 har dette som standard funksjon (kan ikke slås av). consolidated.db som tommyb viser til.

 

nrk.no har et par saker på dette.

iPhonen lagrer info om hvor du er

Apple: – Derfor registrerer vi hvor du har vært med Iphone

 

At de gjør dette står nesten til slutt i den 30 siders "Terms of Service" for iOS.

 

Dog er det verste at informasjonen i consolidated.db ligger ukryptert på telefon (også på datamaskiner/andre enheter som telefonen synkes med). Så selv om informasjonen sendes anonymt og kryptert til Apple, så trenger jeg neppe mer enn 10 - 15 minutter med en iPhone til en eller annen før jeg har fått ut bevegelsene for lang tid tilbake (tid og sted).

 

Og før noen kommer med at dette finnes også på Android. Nei faktisk ikke, den sporingstjenesten som er på Android kan man slå av. Og har man iPhone bør man JB så snart som mulig, slik at man kan slette fila.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Ja, Terms of service burde ikke telle, hvem gidder å lese det, leste ToS for itunes, det er jo en parodi. Noe mas om man ikke kan bruke programmet til å lage atomvåpen og piss. Det er så mye pisspreik, og så generelle vendinger i slike ToS-greier at det er umulig å vite hva det betyr i praksis.

 

AtW

Lenke til kommentar
Gadgeteer

Gadgeteer

Skrevet
Skrevet

 

Dog er det verste at informasjonen i consolidated.db ligger ukryptert på telefon

 

Jeg tror mange vil bekymre seg mer over andre ting som ligger på iPhonen/iPaden enn posisjonsdataene. Bilder, surfelogg, e-post, SMS eller apps med tilgang til Facebook, Dropbox osv. kan for mange være mer ubehagelig å få på avveie enn posisjonsdata. Det viktige er å vite hvordan man sletter data om telefonen/brettet kommer på avveie, og at man alltid regner disse gjenstandene som "usikker sone", slik at man aldri lagrer noe på telefonen som det kan være ubehagelig å få på avveie.

 

Likevel - å samle inn slike data i det skjulte og utilgjengeliggjøre dem for brukeren på telefonen, med mindre den er jailbraket, og skjule dem bak kryptiske filnavn i skjulte kataloger på datamaskina er uredelig av Apple - ToS eller ikke. Misbruker Apple min tillit, så går jeg kjapt tilbake til Android eller Windows Mobile. Vi får se hvor dette bærer først.

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Dog er det verste at informasjonen i consolidated.db ligger ukryptert på telefon

 

Jeg tror mange vil bekymre seg mer over andre ting som ligger på iPhonen/iPaden enn posisjonsdataene. Bilder, surfelogg, e-post, SMS eller apps med tilgang til Facebook, Dropbox osv. kan for mange være mer ubehagelig å få på avveie enn posisjonsdata. Det viktige er å vite hvordan man sletter data om telefonen/brettet kommer på avveie, og at man alltid regner disse gjenstandene som "usikker sone", slik at man aldri lagrer noe på telefonen som det kan være ubehagelig å få på avveie.

 

Likevel - å samle inn slike data i det skjulte og utilgjengeliggjøre dem for brukeren på telefonen, med mindre den er jailbraket, og skjule dem bak kryptiske filnavn i skjulte kataloger på datamaskina er uredelig av Apple - ToS eller ikke. Misbruker Apple min tillit, så går jeg kjapt tilbake til Android eller Windows Mobile. Vi får se hvor dette bærer først.

 

Som du sier, poenget er at dette gjøres i det skjulte uten at brukerene vet om det. Bilder og sms er ting man selv generer og vet at ligger på telefonen, og kan ta de nødvendige forhåndsregler for å hindre kommer på avveie om man ønsker.

 

AtW

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

 

Dog er det verste at informasjonen i consolidated.db ligger ukryptert på telefon

 

Jeg tror mange vil bekymre seg mer over andre ting som ligger på iPhonen/iPaden enn posisjonsdataene. Bilder, surfelogg, e-post, SMS eller apps med tilgang til Facebook, Dropbox osv. kan for mange være mer ubehagelig å få på avveie enn posisjonsdata. Det viktige er å vite hvordan man sletter data om telefonen/brettet kommer på avveie, og at man alltid regner disse gjenstandene som "usikker sone", slik at man aldri lagrer noe på telefonen som det kan være ubehagelig å få på avveie.

 

Likevel - å samle inn slike data i det skjulte og utilgjengeliggjøre dem for brukeren på telefonen, med mindre den er jailbraket, og skjule dem bak kryptiske filnavn i skjulte kataloger på datamaskina er uredelig av Apple - ToS eller ikke. Misbruker Apple min tillit, så går jeg kjapt tilbake til Android eller Windows Mobile. Vi får se hvor dette bærer først.

 

Du har et poeng i at mange vil se det slik, ikke minst den vanlige bruker. Men posisjonsdata kombinert med annen informasjon kan være noe av det mest sensitive som finnes. Jeg har i alle fall vært borte i noen tilfeller der konsekvensen av å kunne studere bevegelsesmønster de siste uker/måneder kunne vært betydelige. Trolig ville enkelte aktører ha betalt betydelig for den informasjonen.

 

Hadde disse dataene vært kryptert, eller aller helst at man kunne slått av sporingen så hadde jeg ikke vært så kritisk.

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

For de av dere som er bekymret over consolidated.db, kan jeg anbefale boken "iOS Forensic Analysis", skrevet av Sean Morrissey og Alex Levinson (http://www.amazon.com/iOS-Forensic-Analysis-iPhone-Professionals/dp/1430233427/ref=sr_1_1?ie=UTF8&s=books&qid=1303572655&sr=8-1). Begynnende på side 335 forklares consolidated.db, hva som lagres, hvordan det brukes og hvor dataene havner. En kort oppsummering finnes i et innlegg skrevet av Alex Levinson selv, her: https://alexlevinson.wordpress.com/2011/04/21/3-major-issues-with-the-latest-iphone-tracking-discovery/

 

For den jevne forbruker så skjønner jeg utmerket godt at dette er meget bekymringsfullt, men jeg anbefaler også å henvende seg til troverdige kilder og ikke tabloider for å orientere seg. Apple selv vil aldri være noe annet enn tåkefyrster her, så da er det greit å ha kilder som har gjort inngående analyser.

Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...