Kommentar till Bli säker-podden
I detta avsnitt av "Kommentar till Bli säker-podden" är mitt budskap detsamma som vanligt: bra podd, men @karlemilnikka är alldeles för snäll mot jättarna Google och Apple. 🙂
Har lyssnat på avsnitt 213: https://nikkasystems.com/2023/09/01/podd-213-sakra-anteckningsappar/
1/?
Kommentar till Bli säker-podden
Farliga skadeprogram (malware) har publicerats på Google Play Store, får vi veta i podden. Föranleder det någon kritik mot Google? Nej, snarare verkar det som om Google varit duktiga som tagit bort skadeprogrammen efter att andra påpekat problemet.
Är inte en stor del av poängen med Google Play att apparna där ska vara granskade så att man inte ska råka ut för malware?
2/?
Kommentar till Bli säker-podden
Jag tycker det vore på sin plats att varna användarna för att Google tydligen har dålig koll på vad som finns på Google Play, det kan mycket väl vara malware man får där.
Gör Google alls någon granskning avsäkerhet, eller handlar reglerna kring Google Play snarare om censur och att Google vill befästa sin egen roll som den som har makten att bestämma vilka appar som får finnas?
3/?
Kommentar till Bli säker-podden
En annan sak som togs upp i avsnittet var en app som tydligen bara fungerar för Apple-enheter, och det sas då att den kan vara bra för personer som "är Apple-användare och inte har planer på att byta", ungefär. Men hallå vill jag säga, vänta lite här nu.
4/?
Kommentar till Bli säker-podden
Att många känner sig låsta till ett företag (Apple) som ägnar sig åt så mycket inlåsning, är ett jätteproblem, det borde inte målas upp som något slags normaltillstånd. Det är ett stort samhällsproblem att många människor uppfattar att de är låsta till ett företag på det sättet. Det är också en medveten (förkastlig) strategi från Apple, Apple är bra på inlåsning och Apple tjänar på det, användarna och samhället runtomkring är förlorare.
5/?
Kommentar till Bli säker-podden
Sist men inte minst: när det gäller totalsträckskryptering tycker jag det bör sägas att om man använder stängda operativsystem från Google/Apple/Microsoft så kan man inte veta om de företagen läser och avlyssnar allt även om man använder en app med totalsträckskryptering, eftersom Google/Apple/Microsoft kontrollerar operativsystemet där appen körs. Man är ägd.
6/?
Kommentar till Bli säker-podden
Sättet att vara fri är att använda ett fritt operativsystem. Det här är förstås igen diskussionen om tillitsribba: https://nikkasystems.com/2023/03/24/podd-190-tillitsribba/
Tack för en bra podd!
Taggar in @hehemrin av gammal vana 🙂
7/7
Kommentar till Bli säker-podden
@eliasr @hehemrin Tack för bra feedback. Jag klistrar gärna in kommentaren på Bli säker-bloggen om det är okej?
Gällande Google Play så har jag i tidigare avsnitt anmärkt på att Google har slarvat. Jag borde definitivt ha gjort det igen. Klar miss från min sida.
Jag erkänner också villigt att jag inte kritiserade Apple tillräckligt hårt för inlåsningseffekten. Jag ska korrigera detta i nästa veckas avsnitt om dataportabilitet och ”second brains”.
Stort tack!
Kommentar till Bli säker-podden
Kommentar till Bli säker-podden
@eliasr @karlemilnikka
Tack för inpingning! Jag har inte lyssnat på avsnittet ännu.
1)
Ang risken för övervakning innan E2E i datorn, kom jag tänka på denna artikel jag läste häromveckan. Det är en bisak i själva artikelns ämne som är intressant här: Ang Tencent tangentbord Sogou om allvarlig krypteringssårbarhet med ref till Citizen Labs.
https://www.hackingbutlegal.com/p/naomi-wu-and-the-silence-that-speaks-volumes
2) Det finns det en öppen Matrix-grupp som heter "fria mobiler", som tips om okänd o intressant.
Kommentar till Bli säker-podden
@eliasr @karlemilnikka
Nu så har jag också lyssnat! Jag kunde inte avhålla mig från att kommentera, men fokuserat på mitt användande av anteckningsprogrammen. https://nikkasystems.com/2023/09/01/podd-213-sakra-anteckningsappar/#comment-1182
Librem Social is an opt-in public network. Messages are shared under Creative Commons BY-SA 4.0 license terms. Policy.
Stay safe. Please abide by our code of conduct.
(Source code)
Kommentar till Bli säker-podden
@hehemrin
Tack för bra tips!
När det gäller tangentbords-grejen är det ett bra exempel, det kan förstås vara så att Signal-appen förlitar sig på en tangentbords-funktion som operativsystemet tillhandahåller, appen har då ingen kontroll över det utan får bara veta vilken text användaren skrivit in. Det kan då hända att den texten redan läckt ut via tangentbordet. Samma gäller all sorts input och output. En app har inte makt över operativsystemet.
@karlemilnikka