Typy sledovania autoritami

Zoznam ľudí na základe geografických súradníc

Geofence Warrant.

Týka sa to zatiaľ hlavne USA. Google poskytol informácie vláde USA o tom, kto sa v danej chvíli nachádzal na základe súradníc ohraničujúcich miesto.

https://www.wired.co.uk/article/fbi-google-geofence-warrant-january-6

Polícia si dala vypísať od Googlu zoznam zariadení, ktoré sa nachádzali pri Kapitole počas nepokojov.

Poskytovatelia informácií:

• telekomunikační operátori (T-mobile, Vodafone)
• operátori mobilnej platformy (Google, Apple)

Zozbierané GPS súradnice od Googlu sú presnejšie než mobilná veža od operátora.

Protiopatrenie:

• nenosiť pri sebe mobil

Letový režim nutne nepomôže. Vybratie baterky áno (moderné smartfóny to neumožňujú). Vypnutie mobilu pravdepodobne. Stále sa špekuluje nakoľko je vypnutý. Stačí len občasný pulz na udanie polohy. Vypnutie internetu nepomôže - operačný systém si je vedomý času, zbiera polohu priebežne a nazdieľa ju v budúcnosti. Takže najbezpečnejšie je nechať mobil niekde inde pri demonštráciách, precházke počas tuhých chvíľach počas korony a podobne alebo mať naň obal, ktorý blokuje elektromagnetické vlny.

Ďalšie rizíká:

• bezpečnostné kamery
• kontrolné body

Hlavným problémom s týmto hľadaním je jeho jednoduchosť na prevedenie, čím sa otvára cesta k tomu, že sa to stane bežný postup policajných zložiek. Operátori v USA už predávajú polohu ľudí tretím stranám (súkromní detektívi, poisťovne).

Push notifikácie

• https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023-12-06/

Načo sa srať s jednotlivými aplikáciami, keď sa dá rozkázať priamo Googlu alebo Applu, aby vyklopili všetky používateľove push notifikácie?

Push notifikácie je funkcionalita, ktorá umožňuje aplikácii spať a nežrať príliš veľa energie, ale zároveň komunikovať s užívateľom notifikáciami. Vo svete Androidu sa používa Firebase, ktorý odkúpil pár rokov dozadu Google. Takže všetky tieto notifikácie, ktoré môžu obsahovať aj súkromné údaje tečú serverami Googlu alebo Applu.

Riešenie asi nie je. LineageOS bez gapps funguje, ale aplikácie, ktoré nerátajú, že systém môže byť aj bez Firebase tak spadnú. Ak aj aplikácia beží, tak treba ručne obnovovať obsah. Jediné riešenie je povoliť beh aplikácie na pozadí, vie to Telegram, Conversations a bohužiaľ o to žiada aj Skype.

Kontrola Internetu

• Indickí ISP dali vláde plný prístup - https://entrackr.com/2022/11/exclusive-indian-isps-we-already-give-govt-full-access-to-web-traffic/

“All ILD [international long distance] and ISP [internet service provider] licensees are mandated to connect their systems to the CMS [Centralized Monitoring System] facility,” and “law enforcement agencies are provided facility for on-line and real-time monitoring of traffic,” the Internet Service Providers Association of India said in a filing with the Department of Telecommunications obtained by Entrackr under the RTI Act.

• Ruský úrad pre kontrolu komunikácií Roskomnadzor rozosiela oficiálne právne žiadosti o cenzúru aj západným entitám - https://news.ycombinator.com/item?id=33545508. Programátor vytvoril stránku na zrkadlenie Telegramových kanálov a v tomto prípade žiadali o zablokovanie zobrazovania informácií kanálu, ktorý uverejňuje novinky z Rusko-Ukrajinského konfliktu. Samozrejme Roskomnadzor to na území Ruskej federácie zablokuje bez problémov.

The type of violation associated with the webpage was as follows: “contains appeals to mass riots, extremist activities, participating in mass (public) events held in violation of the established order unreliable socially significant information disseminated under the resemblance of reliable messages, which creates a threat of harming life and (or) the health of citizens, property, as well as the threat of mass public disorder of the threat to sabotage livelihood facilities, transport or social infrastructure, credit institutions, energy facilities, industry or communications; information materials of foreign or international non-governmental organisations whose activities were considered to be undesirable in the territory of the Russian Federation”

Predaj geolokačných údajov mobilnými operátormi

Americkí mobilní operátori predávajú prístup k geolokačným údajom bez povolenia kadekomu vrátane lovcom ľudí - https://www.reuters.com/business/media-telecom/fcc-fines-us-wireless-carriers-nearly-200-million-over-illegal-location-data-2024-04-29/. Už pár rokov dozadu som čítal o nejakom súkromnom detektívovi (neviem, či to nebol Kevin Mitnick) v Amerike a vravel, že má prístup k stránke, kde zadá meno a dostane ďalšie údaje vrátane poslednej známej polohy.

The carriers sold “real-time location information to data aggregators, allowing this highly sensitive data to wind up in the hands of bail-bond companies, bounty hunters, and other shady actors,” FCC Chair Jessica Rosenworcel said in a statement.