Jump to content



Μας παρακολουθούν; (Carrier IQ Scandal)


Nephiλiμ

Recommended Posts

Απο Techblog.gr

Σάλος ξέσπασε στα διεθνή blog όταν ήρθαν στο φως της δημοσιότητας οι ανακαλύψεις ενος αναγνωρισμένου προγραμματιστή στο XDA Trevor Eckhart, ο οποίος εντόπισε μια εφαρμογή, η οποία καταγράφει όλες τις κινήσεις στο κινητό και τα αποστέλει στους πάροχους δικτύου για επεξεργασία. Η εταιρία περιφανεύεται μάλιστα οτι η εφαρμογή της είναι εγκατεστημένη σε πάνω απο 140 εκατομμύρια τηλέφωνα.

Ο προγραμματιστής απέδειξε οτι η συγκεκριμένη εφαρμογή, είναι ανοιχτή στο κινητό, δίχως ο τελικός χρήστης να μπορεί να την κλείσει, η να την αφαιρέσει απο το κινητό χωρίς να χάσει την εγγύηση αυτού. Αξιοσημείοτο είναι οτι ο Treve ανακάλυψε όλα αυτά χρησιμοποιώντας εκπαιδευτικό υλικό το οποίο ήταν διαθέσιμο στη σελίδα της εν λόγο εφαρμογής (Carrier IQ). Φοβούμενος ο προγραμματιστής οτι μετά την ανακάλυψη αυτή, η εταιρία θα βγάλει απ το site της τα συγκεκριμένα εργαλεία, τα ανέβασε σε δικό του site, για να αφήσει να το διαπιστώσουν αυτό και άλλοι ενδιαφερόμενοι.

Και είχε απόλυτο δίκιο. Η εν λόγο εταιρία αμέσως έκανε τα αρχεία απόρρητα. Σα να μην έφτανε αυτό, ο Treve δέχτηκε ενα τελεσίγραφο, στο οποίο του ζητούνταν να ζητήσει δημόσια συγνώμη και να ανακαλέσει τα ευρήματά του, μιας και αυτά , κατα την εταιρία, ήταν βασισμένα σε λάθος στοιχεία. Ζήτησαν να αναφέρει οτι αυτό που κάνει η εταιρία είναι φυσιολογικό και σε καμία περίπτωση δεν αποτελεί απειλή για τους χρήστες των κινητών. Απείλησαν μάλιστα οτι θα προχωρήσουν σε μήνυση αν χρειαστεί.

Ευτυχώς, ο προγραμματιστής δεν δείλιασε. Ανταυτού, απευθύνθηκε στο ίδρυμα προστασίας ηλεκτρονικών δικαιωμάτων (EFF) και αυτοί με χαρά ανέλαβαν την υπόθεση του. Δρώντας άμεσα, στείλαν ενα γράμμα στην Carrier IQ εξηγώντας οτι η έρευνα του Treve είναι προστατευμένη απο τον νόμο περι δίκαιης χρήσης πληροφοριών και του δικαιώματος της ελευθερίας του λόγου και έκφρασης.

Μετά απο όλο αυτό τον ντόρο και τη δημοσιότητα που πήρε το θέμα, καθώς και απο την EFF, η Carrier IQ απόσειρε το αίτημα της και ζήτησε συγνώμη απο τον προγραμματιστή σε λιγότερο απο μία βδομάδα. Επίσης αναφέρουν οτι το πρόγραμμα τους:

- Δεν καταγράφει τα πατήματα των πλήκτρων

- Δεν παρέχει εργαλεία παρακολούθησης

- Δεν επιθεωρεί ή αναφέρει το περιεχόμενο των επικοινωνιών του χρήστη όπως email sms

- Δεν παρέχει δεδομένα σε πραγματικό χρόνο σε κανέναν απ τους πελάτες της

- Δεν πουλάει τα δεδομένα που συλλέγει.

Ωστόσο, ο προγραμματιστής απέδειξε οτι η εφαρμογή κάνει ακριβώς οτι αναφέρεται παραπάνω. Οι προγραμματιστές απ’ το ΧDA, στράφηκαν εναντίων της εταιρίας αναφέροντας οτι μόλις κατάφεραν να τους μετατρέψουν στον χειρότερο εφιάλτης της.

Αν αναρωτιέστε σε ποιά κινητά βρίσκεται η εφαρμογή, η λίστα περιλαμβάνει Nokia, Blackberry, iPhone και τα περισσότερα Android. Στα iPhone, η εφαρμογή έχει αρχίσει να εμφανίζεται απο το iOS 3 και υπάρχει ακόμα και σήμερα στο iΟS 5. Ευτυχώς, λειτουργεί μόνο οταν το τηλέφωνο είναι σε κατάσταση διάγνωσης, και μπορεί να κλείσει εύκολα απο το μενού ρυθμίσεων του κινητου. Επίσης, κανένα απο τα κινητά Nexus (Nexus One, Nexus S και το ποιό πρόσφατο Galaxy Nexus) της Google καθώς και όλα τα Windows Phone κινητά δε φαίνεται να παρουσιάζουν ίχνη αυτής της εφαρμογής.

Προβλημάτισε αρκετά το χθεσινό μας άρθρο για την υπόθεση Carrier IQ και συνεχίζουμε σήμερα συγκεντρώνοντας όλες τις τελευταίες εξελίξεις γύρω απ’ το θέμα. Το μενού είναι αρκετά πιπεράτο και περιλαμβάνει αντιδράσεις απο γερουσιαστή στην Αμερική, την ίδια την εταιρεία Carrier IQ, μεχρι και τις επίσημες απαντήσεις των κατασκευαστών κινητών καθώς και διάφορων πάρoχων κινητής τηλεφωνίας. Βαθιά ανάσα και ξεκινάμε.

Τι ακριβώς κάνει το Carrier IQ;

Το πρόγραμμα αυτό είναι προεγκατεστημένο σε συγκεκριμένα smartphones και tablets. Σύμφωνα με την εταιρία, συλλέγει στοιχεία χρήσης του smartphone/ tablet και τα δίνει στους παρόχους κινητής τηλεφωνίας ωστε αυτοί να κάνουν βελτιώσεις στο δίκτυό τους. Όσο είναι ανοιχτή η συσκευή, είναι ανοιχτό και αυτό, χωρίς να υπάρχει δυνατότητα να κλείσει. Ο μόνος τρόπος για να διαγραφεί, είναι να περάσει ο χρήστης διαφορετική έκδοση του λειτουργικού της συσκευής, κάτι που ακυρώνει την εγγύηση της. Σύμφωνα με την εταιρία, τα μόνα που καταγράφει είναι το κατα πόσο χάνεται το σήμα κατα τη διάρκεια μιας κλήσης και τα αίτια που τελειώνει γρήγορα η μπαταρία. Με λίγα λόγια, οι πάροχοι μπορούν να διαλέξουν τι είδους πληροφορίες συλλέγονται και πόσο συχνά να γίνεται αυτό.

Τι δεδομένα συλλέγονται;

Σύμφωνα με τον 25άχρονο προγραμματιστή: Η τοποθεσία του κινητού, τα πατήματα των πλήκτρων, ιστοσελίδες που επισκευτήκατε, το ιστορικό των κλήσεων και το ποιες εφαρμογές είναι εγκαταστημένες στο τηλέφωνο. Αυτά μάλιστα στέλνονται στους πάροχους χωρίς καν να είναι σε κρυπρογραφημένη μορφή, περιλαμβάνοντας και τα ασφαλή site (https) μιας και ο ιστότοπος καταγράφεται πριν ο χρήστης τoν επισκευτεί. Επίσης μπορεί να μετρήσει τo ποσα sms στέλνονται και να μαρκάρει το ποιά δε στάλθηκαν και το γιατί.

Τι γίνεται με τα δεδομένα αυτά;

Στο βίντεο που είναι στο προηγούμενο άρθρο, δε φαίνεται να στέλνονται τα δεδομένα πουθενα. Η εταιρία αναφέρει οτι τα δεδομένα στέλνονται στους σέρβερ της ή στους σερβερ του παρόχου, και αποθηκεύονται εκεί για διάστημα 30 ημερών. Οι πάροχοι είναι ελεύθεροι να κάνουν οτι θέλουν με αυτά τα στοιχεία, ακόμα και να τα πουλήσουν η να τα μοιραστούν με 3ους. «Αυτοί έχουν τον έλεγχο των δεδομένων, όχι εμείς» αναφέρει η εταιρία.

Ποιές συσκευές και ποιοί πάροχοι το χρησιμοποιούν;

Ο ιδρυτης του Wikileaks είπε το εξής: «Ποίος απο σας έχει iPhone, Blackberry ή Gmail? Την πατήσατε!». Τα δεδομένα που έχουμε μεχρι σήμερα, δείχνουν πάνω απο 140 εκατομμύρια συσκευές.

Δηλώσεις των κατασκευαστών ακολουθούν:

Αpple: «Σταματήσαμε να έχουμε το Carrier IQ με το IOS 5 στις περισσότερες συσκευές μας και θα το αφαιρέσουμε τελείως με ένα μελοντικό update» (Αν αναρωτιέστε σε ποιά συσκευή είναι ακόμα, αυτή είναι το iPhone 4. Αλλα σύμφωνα με την εταιρία, δε διαβάζονται email και SMS).

Google: (η οποία δεν εχει βάλει το CIQ σε καμία απ της συσκευές της) «Δεν έχουμε καμία σχέση με την εταιρία. Το Andoid είναι ανοιχτού κώδικα και δεν ελέγχουμε το πως οι πάροχοι και οι κατασκευαστές παραμετροποιούν τις συσκευές τους».

Μicrosoft: «Μιας και πολλοί ρωτάνε, τα Windows Phones δεν έχουν αυτό το πρόγραμμα».

HTC: Δήλωση 1η «Προστατέυουμε τα δεδομένα των χρηστών μας δίνοντας τους την επιλογή να μην συμμετέχουν στο πρόγραμμα αυτό.» Δήλωση 2η «Μερικοί πάροχοι στην Αμερική μας αναγκάζουν να έχουμε αυτό το πρόγραμμα στις συσκευές μας, οπότε αν έχετε ερωτήσεις, απεθυνθείτε στους παρόχους τηλεφωνίας. Η εταιρία μας δε λαμβάνει δεδομένα απο αυτή την εφαρμογή».

Βlackberry (RIM)/ Νοkia/ ΗP: «Η εταιρία μας δεν προεγκαταστεί την συγκεκριμένη εφαρμογη στα κινητά ούτε εξουσιοδοτεί τους πάροχους να το κάνουν πριν τις πωλήσεις η την διανομή αυτών».

Samsung/ Motorola: «Μερικά κινητά μας το περιέχουν, αλλα σημειώστε οτι είναι στην ευχέρεια των παροχων να ζητήσουν να περιλαμβάνεται το πρόγραμμα στις συσκευές μας. Η Samsung/ Motorola δε λαμβάνει κανενα δεδομένο απο την εφαρμογή».

ΑΤ&Τ/ Sprint/ T-Mobile (πάροχοι κινητής τηλεφωνίας στην Αμερική): Χρησιμοποιούμε το CIQ για να βελτιώσουμε την ποιότητα των υπηρεσιών μας.

Όπως καταλάβατε, ο ένας ρίχνει το μπαλάκι στον άλλον. Κάπου εδώ, μετά απο τόση δημοσιότητα που πήρε το θέμα, ένας γερουσιαστής στην Αμερική εν ονόματι Al Franken αποφασίζει να επικοινωνήσει με την Carrier ΙQ και να ζητήσει να αποκαλύψουν τις πρακτικές τους καθώς και τι είδους λειτουργεία έχει πραγματικά η εφαρμογή τους. Το γράμμα του έχει ως εξής.

«Απ ότι φαίνεται, το πρόγραμμα αυτό καταγράφει σε μικροσκοπικό βαθμό εξαιρετικά ευαίσθητες πληροφορίες απ τους χρήστες που απ ότι φαίνεται δεν έχουν να κάνουν τίποτα σε σχέση με την διάγνωση σφάλματος, συμπεριλαμβανομένου των κλήσεων, τα περιεχόμενα των μυνημάτων και τα περιεχόμενα των αναζητήσεων στο ίντερνετ. Οι πράξεις αυτές παραβιάζουν ομοσπονδιακούς νόμους και είναι στα όρια της ηλεκτρονικής απάτης και κακομεταχείρισης.» Τέλος ο γερουσιαστής έδωσε στην εταιρία περιθώριο για να απαντήσει στις ερωτήσεις του έως τις 14 Δεκεμβρίου.

Πως να τσεκάρετε αν το έχετε (Σημείωση: Δεν απαιτεί root)

Το μόνο που έχετε να κάνετε είναι να ψάξετε (απο οποιοδήποτε Android smartphone) στο market για την εφαρμογή Voodoo Carrier IQ Detector. Η εφαρμογή είναι μισοτελειωμένη και προς το παρόν δεν επιτρέπει στους χρήστες την αφαίρεση του Carrier IQ. Είναι μια αρχή όμως.

Δίχως αμφιβολία είναι ενα πολύ σοβαρό θέμα και άξιο της προσοχής μας. Τα σχόλια διαφέρουν όμως. Η μία πλευρά λέει «Αν δεν έχεις να κρύψεις τίποτα, δεν εχεις τίποτα να φοβάσαι» ενώ η άλλη αντιλέγει οτι δεν θα επρεπε να υπάρχει καν κατι τέτοιο στις συσκευές μας.

Μιχαήλ Αντώνης

Η υπόθεση Carrier IQ συνεχίζει να απασχολεί τα διεθνή μέσα και ολοένα και περισσότερες πληροφορίες βλέπουν το φως της δημοσιότητας. Αν θέλετε να τσεκάρετε το Android κινητό σας για εγκατεστημένο λογισμικό της Carrier IQ μπορείτε να το κάνετε με αυτή τη δωρεάν εφαρμογή η οποία δεν έχει τελιοποιηθεί και μπορεί βγάλει αναξιόπιστα αποτελέσματα. Η εφαρμογή μόνο αναζητά, δεν αφαιρεί το Carrier IQ.

Κατεβάστε τη δωρεάν εφαρμογή από το Android Market εδώ.

Δοκιμάστε το και πείτε μας αν βρήκατε κάτι στο δικό σας smartphone. Τρέχει σε όλα τα Andoid smartphones και δεν χρειάζεται αυτά να είναι root.

Το Techblog παρακολουθεί το θέμα Carrier IQ και αργά σήμερα το βράδυ θα έχει το report με όλα τα νέα στοιχεία-πληροφορίες της ημέρας.

τρομακτικη η αποψη

«Αν δεν έχεις να κρύψεις τίποτα, δεν εχεις τίποτα να φοβάσαι»

Link to comment
Share on other sites

  • Replies 43
  • Created
  • Last Reply

Απεναντίας αν έχεις να κρύψεις η παρακολούθηση είναι άλλοθι. Το δίνεις στη γιαγιά σου που πάει στη λαϊκή, και βάζεις τα γκαζάκια σου ανενόχλητος.

Άσε που οι γνώστες αγοράζουν καρτοκινητό από πακιστανό, και μετά το πετάνε.

Μόνο αυτούς που δεν έχουν να κρύψουν τίποτα μπορούν να παρακολουθήσουν

Link to comment
Share on other sites

  • 3 weeks later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.