ATTENZIONE: iOS tiene traccia di tutti i vostri spostamente [it's a feature]
#1
Inviato 21 aprile 2011 - 01:06
If you didn't already think your smartphone knows too much about you, here's a handy reminder. A duo of UK researchers have uncovered a potentially worrying (and oddly enough, undocumented) feature in iOS 4: it asks your iPhone to record your location constantly, then timestamps that data and records it for posterity. The trouble with this unsolicited location tracking is that the hidden file that holds the data -- consolidated.db -- is relatively easy to uncover and read, making any desktops you've backed your phone up to and the phone itself even bigger privacy dangers than they would usually be. Some extra digging revealed this behavior has been known about for a good while (see Courbis link below), though mostly by people involved in computer forensics. Additionally, restoring a backup or migrating to a new device keeps the data logging going, which the researchers point to as evidence that what's happening isn't accidental.
http://www.engadget....ystem-file-syn/
#2
Inviato 21 aprile 2011 - 01:16
dimmelo tu, cosa dovevo fare...
forse chissà, forse potrei cambiare...
#3 Guest_LuVi_*
Inviato 21 aprile 2011 - 06:11
Niente da nascondere a zio stefano.
#4 Guest__*
Inviato 21 aprile 2011 - 07:54
#5
Inviato 21 aprile 2011 - 08:11
In quel modo se ti fottono il cellulare puoi vedere tutti gli spostamenti che ha fatto, puoi mandargli dei messaggi e puoi anche brickarlo volendo.
#6
Inviato 21 aprile 2011 - 08:14
Non è ancora chiaro perché crapple faccia raccogliere ai proprio dispositivi queste informazioni, ma il file deve essere particolarmente importante perché viene salvato nei backup ogni volta che si collega l’iPhone o l’iPad al computer e viene anche trasferito quando si passa da un vecchio dispositivo a uno nuovo, spiegano i due esperti.
"Sembra che tutti gli iPhone registrino la tua posizione in un file che si chiama “consolidated.db”. Questo contiene le coordinate con latitudine e longitudine insieme a una marcatura oraria. Le coordinate non sono sempre esatte, ma sono molto dettagliate. Possono esserci decine di migliaia di dati in questo file, e sembra che l’inizio della raccolta di queste informazioni sia partita con iOS 4, quindi ci sono circa un anno di informazioni a disposizione. Pensiamo che la posizione geografica sia determinata attraverso la triangolazione dei ripetitori delle reti cellulari, e che il tempo di registrazione sia irregolare, con un’ampia variazione nella frequenza degli aggiornamenti che potrebbe essere indotta dagli spostamenti tra le diverse celle della rete cellulare o dalle attività svolte sullo stesso telefono."
il lulz non finisce qui, consiglio di leggerlo tutto.
http://www.ilpost.it... ... hone-dati/
vedo già gli applefag appostati per controbattere.
edit: oh shi-
dimmelo tu, cosa dovevo fare...
forse chissà, forse potrei cambiare...
#7
Inviato 21 aprile 2011 - 08:24
Comunque è un file in locale, non c'è prova venga inviato ad crapple associato ai dati identificativi, e dati anonimi si possono raccogliere secondo EULA. (paragrafo che inizia con questa faccia --> ma google non è da meno visto che lo stalking è il suo core bizness)
Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?
ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.
#8
Inviato 21 aprile 2011 - 08:26
dimmelo tu, cosa dovevo fare...
forse chissà, forse potrei cambiare...
#9
Inviato 21 aprile 2011 - 08:43
i.imgur.com/S5V4A.png
http://arstechnica.c... ... candal.ars
Some of those questions are pretty easy to answer.
#1 is to improve location services on the phone, particularly in urban areas where GPS lock is difficult to attain. They'll probably quibble about crapple "collecting and compiling", given that crapple isn't collecting nor compiling that data, their phone is and keeps the data to itself.
#2 is an obvious no as none of crapple's laptops have WWAN hardware built-in. Plug in a USB WWAN modem though and your carrier will most certainly be keeping similar data on their end, but since CoreLocation doesn't exist on OS X, the data would not be stored in the laptop.
#3 the current guess is that it's cell tower triangulation and the points are the locations of towers that your phone has communicated with, since AGPS data includes precise lat/long coordinates for the local tower as well as an almanac of satellite data that the tower has seen, to allow quick lock. That kind of answers #4 and #5 too.
#4's answer (assuming #3 is accurate) is that it's recorded whenever the phone connects to a new tower.
#5 (again assuming #3) is that it's woefully inaccurate at tracking the user: all it logs to the file is the location of cell towers it has communicated with, so if you're talking to a tower that is hundreds of miles away, its only accurate to hundreds of miles. This would explain why my phone's map shows communications with a tower in fucking Newport, OR when I haven't ever been there with this phone, and doesn't show a single point within half a mile of my apartment.
#6 it is encrypted in device backups, and it's not on the phone because it'd be pointless to encrypt it on the phone as the keys have to be available for the phone to access the contents of the file and thus encrypting it would merely provide the illusion of security as any code running as root on the device would be able to find the keys and decrypt the file.
#7, 8, and 9 are probably more for crapple to explain, but I'd guess that their explanation will be something like "this data isn't collected by crapple, it's locally stored on the phone and thus contained in device backups on any computer it's backed up by. It's disclosed to absolutely nobody, including crapple, and because it's not shared with anyone including us, there are no conflicts with crapple's privacy policy and this kind of logging."
Also, quite a lot of these questions were answered by the security group that did the original research, and have been completely blown out of proportion by the press reporting on it.
L'unico problema è che di default (c'è la spunta) il backup di iphone non è encrypted, quindi uno con accesso fisico al PC/Mac può leggere il consolidated.sarcazzi con un programma tipo il PoC uscito per mac.
Ma "uno" non dovrebbe avere accesso fisico al vostro PC e nel caso mi preoccuperei di altro...
Dopo anni di guerra ancora non avete capito che i Russi non sparano di proposito sui civili?
ciò che afferma Putin, drammaticamente, corrisponde a una verità più imparentata con la realtà e la logica.
#10
Inviato 21 aprile 2011 - 08:49
cioè, che cazzo gliene frega di raccogliere dati in un file?
#11
Inviato 21 aprile 2011 - 09:02
dimmelo tu, cosa dovevo fare...
forse chissà, forse potrei cambiare...
#14
Inviato 21 aprile 2011 - 09:49
dimmelo tu, cosa dovevo fare...
forse chissà, forse potrei cambiare...
#15 Guest__*
Inviato 21 aprile 2011 - 10:40
#16
Inviato 21 aprile 2011 - 10:41
#17
Inviato 21 aprile 2011 - 11:00
I soldi si fanno vendendo queste informazioni per pubblicità: se sanno che molta gente fa un certo tragitto in un certo periodo un omino potrebbe pensare che sia meglio aprire un negozio di certi articoli in quella tratta; son informazioni vitali, che crapple (e google, anche se più "elegantemente") vendono a caro prezzo
Il file è salvato in locale e non viene inviato a nessuno, voglio proprio vedere come fanno a venderli
Quello che dici tu esiste, ma vieni avvisato tramite apposito disclamer se vuoi condividere informazioni con crapple\google.
Dat
#18 Guest__*
Inviato 21 aprile 2011 - 11:05
Il file è salvato in locale e non viene inviato a nessuno, voglio proprio vedere come fanno a venderli
Quello che dici tu esiste, ma vieni avvisato tramite apposito disclamer se vuoi condividere informazioni con crapple\google.[/quote]
...lo salvano in locale solo per tenere impegnato il disco...non si hanno le prove che venga trasmesso ma per un cazzo di motivo sarà stato fatto...
#19
Inviato 21 aprile 2011 - 11:11
?[/url]":otazwxnl]
Il file è salvato in locale e non viene inviato a nessuno, voglio proprio vedere come fanno a venderli
Quello che dici tu esiste, ma vieni avvisato tramite apposito disclamer se vuoi condividere informazioni con crapple\google.
...lo salvano in locale solo per tenere impegnato il disco...non si hanno le prove che venga trasmesso ma per un cazzo di motivo sarà stato fatto...
Ecco perchè l'hanno fatto:
http://www.ispazio.n...-questo-aspetto
Ovviamente la mia password di root è "alpine" se volete perlustrarmi l'iphone, ho openssh sempre attivo
Dat
#20
Inviato 21 aprile 2011 - 22:29
C,òls,lòs,l,sl,s
Ma anche un po' di gnocca non guasterebbe ogni tanto ...