Új hozzászólás Aktív témák
-
Snoop-y
veterán
válasz Domonkos #300 üzenetére
CSAM detection az mar reg mukodik minden nagyobb szolgaltatonal szoval ha nem egy barlangban elsz vagy nem mindent local NAS-on vagy titkositva tarolsz akkor mar most scannelik a kepeidet:
Google: Google Photos & Gmail
MS: OneDrive
A social media platformok Instagram, Facebook, WhatsApp etc mind hasznaljak ezt.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
válasz Domonkos #302 üzenetére
Apple sokkal kevesbe invaziv mert ok csak egy hasht keszitenek a kepeidrol de azok tovabbra is az accountodhoz tartozo privat kulccsal titkositva tarolodnak a felhoben (hence the device scan)
Google pl Machine Learning -et is hasznal epp ezert tudja megmondani, hogy mi van a kepen (ugye ez nem 100%-os) de azt jelenti, hogy bizony ok megnezik minden kepedet IS
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Snoop-y
veterán
Majd elul. Igazabol azon borult ki a bili, hogy kevesbe gazul akartak megvalositani ami tobb eve bevett szokas a masik ket oriasnal (Google & MS) Utobbinal peldaul manualis, emberek altal vegzett check is volt.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
xZer0kidx
senior tag
válasz Domonkos #307 üzenetére
Miért?
Amúgy az általad közzétett képek alkalmasak arra, hogy az ember hirtelen téves következtetést vonjon le, de annyit szeretnék hozzáfűzni, hogy az Apple által használt CSAM rendszerének egy korai Neuralhash algoritmusát tették közzé tesztelés céljából, aminek használatával egy fejlesztő hamis pozitív eredményt tudott létrehozni. Ezt amúgy az Apple is megerősítette. Az is kimaradt, hogy ez nem a végleges verzió és egy másik fejlesztő a CLIP (ez a neuralhash-hez hasonlóan működik) használatával keresett a képek között ütközést és nem talált. Ez egybevág az Apple azon nyilatkozatával, hogy az elsődleges neuralhash és az emberi vizsgálat között lesz/van egy 2. egyeztető rendszer is ami a vállalat saját szerverein fut majd. Ennek tudtában talán más megvilágításba is kerülhet ez a hash hiba.
De azt elsimerem és erre Twofatcat világított rá a legjobban, hogy ez az átlag felhasználónak egy annyira nehezen elmagyarázható folyamat, amit lehetetlen az Apple számára is konyhanyelvre lefodítani, hogy már a magyarázkodás is rossz fényt vet az egészre. Teljesen eltereli a figyelmet a célról és csak az odavezető útra koncentrál.
[ Szerkesztve ]
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
Domonkos
Ármester
válasz xZer0kidx #308 üzenetére
Mert ebbol az egeszbol felhasznalokent en semmit nem nyerek.
Ha bunos lennek, akkor ez meg egy lehetoseg, hogy eloallitsanak. Nem szeretnem.
Ha szimpla felhasznalo lennek, akkor ez ad meg egy okot/lehetoseget egy privat ceg szamara, hogy az en dolgaim kozott kutassanak. Ezt sem szeretnem.
Eddig ilyet nem tettek (tudom, tudom...). Es ez igy volt jo. Most elvesznek a szabadsagombol, visszavesznek a privat szferambol. Megis milyen ponton kellene ezt szeressem vagy hagyjam?Vagy azt hiszik, hogy megerne nekem a fotoimat kitalaljam, hogy ok felnyomjanak par bunost?
Szerintem nem. Ez tul nagy ar erte. Biztos van ennek jobb es kevesebb aldozattal jaro modszer is.Egyebkent hogy a tobbire is reflektaljak:
Megis milyen az mar, hogy az apple kidob egy frissitest, amirol tudjak, hogy konnyen kicselezheto (de utolag, ahogy te is irtad, beismerik, hogy kelloen rossz), es amibol nekem csak hatranyom szarmazhat?
Ha ezzel sajat magukat akarjak csak vedeni, akkor miert nem a sajat eszkozeiket hasznaljak erre?Es meg ehhez hasonlo par kerdesem van megvalaszolatlanul, ami teljesen elveszi minden megmaradt bizalmamat is. - A "bizz bennunk", nem nyugtat meg.
Szoval ezert.
Gender of electrical connectors is defined by the pins.
-
xZer0kidx
senior tag
válasz Domonkos #309 üzenetére
"Mert ebbol az egeszbol felhasznalokent en semmit nem nyerek."
Ezt nem tudhatjuk, ezért sem érdemes még ítéletet hirdetnünk.
A legnépszerűbb teória szerint ez alapozná meg az icloud teljes titkosításának lehetőségét. Mielőtt a káros tartalom titkosítva lenne az FBI elöl is, az Apple így akadályozná meg, hogy az illegális tartalom feltöltésre kerüljön a felhőbe. Ennek azért is lehet valóságalapja mert az Apple (ha jól emlékszem) 2019 végén kaszálta el végleg az akkor már évek óta tartó ICloud teljes titkosításának fejlesztését az FBI "aggályainak" hatására. Tegyük fel így teremtik meg a lehetőséget, hogy ezt az opciót megléphessék, ki tudja..."Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
xZer0kidx
senior tag
válasz xZer0kidx #310 üzenetére
"Egyebkent hogy a tobbire is reflektaljak:"
Én meg erre is hadd reflektáljak. Ők legalább beismerik és ez egy pozitív dolog. Teszt fázisban van ha jó lesz bevezetik ha nem akkor pedig lehet elhalasztják vagy be sem vezetik. Erre a gyakorlatra náluk kicsiben jó példa az ios 15 safari frissítés. A béta6-al táncoltak vissza és gondolták meg magukat a felhasználói visszajelzések alapján. De említhetném a szintén parkolópájára tett Shareplay-t is mert ott is voltak "bizonytalanságok" Így járt a walletbe épített digitális igazolvány is. Más gyártó kiadná így is, remélhetőleg ők majd kiadják akkor ha használható lesz (vagy meggondolják magukat) ez is előfordult már a történelmükben...
[ Szerkesztve ]
"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
xZer0kidx
senior tag
válasz GreenGoblin #312 üzenetére
Én úgy tudom az iMessage pont a cloud miatt nem teljesen titkos…
(de javítsatok ki ha tévedek)"Csak óvatosan, nehogy túl korán elsüljön az a morálpisztoly"
-
Domonkos
Ármester
válasz xZer0kidx #310 üzenetére
Jah. Anno a cloud-juk titkositott volt; de azt elvettek. Mindegy, mert legalabb a telefonomon tartott dolgaim privatok voltak. Most elveszik azt is. De kozben a cloud titkositasanak visszavezeteset meg csak a hirekbol sem hallani. Noha mindegy is, mert most mar se titkos, se privat kepeket nem fogok tudni tartani, cloud titkositas ide vagy oda...
En ezt romlo tendencianak fogom fel.Nem ertem az optimizmusodat.
Gender of electrical connectors is defined by the pins.
-
GreenGoblin
tag
Ezt érdemes megnézni: [link]
Elmondja gyakorlatilag mire készül az Apple.
Meg a többi videóit is... ....... .- -- ....... -... .- - -- .- -.
-
Ksix
tag
válasz Domonkos #309 üzenetére
„Mert ebbol az egeszbol felhasznalokent en semmit nem nyerek.”
Fordítsuk meg a dolgot, és mit vesztesz? Szerintem semmit. És nem csak azért, mert ez az egész a magyar felhasználókra egyelőre nem is vonatkozik, és lehet, hogy soha nem is fog.
„Ha bunos lennek, akkor ez meg egy lehetoseg, hogy eloallitsanak. Nem szeretnem.”
Ez igaz, de tételezzük fel, hogy rád, mint 1 db pedo felhasználóra jutna néhány nagyságrenddel több db nem pedo felhasználó. Akik mind örülni fognak, ha téged elkapnak, és ennyivel jobb világban élhetnek tovább. Az hiszem belátható, hogy ha nagyon sok felhasználó jobban jár, és csak néhány jár rosszul, akkor azzal a felhasználók nyernek.„lehetoseget egy privat ceg szamara, hogy az en dolgaim kozott kutassanak. … Eddig ilyet nem tettek”
Te mit értesz azon, hogy egy privát cég a dolgaid között kutat? Szerintem az, hogy egy program végignézi a képeidet, az még nem kutatás. Ha szerinted igen, akkor rossz hírem van, már ~5 éve, az iOS 10 óta végignézi egy program az összes (tehát nem csak az iCloudba feltöltendő) képet a telefonodon, hogy macskákat, melltartókat, embereket keressen a képeiden, és elég jól meg is találja ezeket. És nem is lehet kikapcsolni, ellentétben ezzel. Ha nem ezt, hanem azt érted a kutatás alatt, hogy adatokat is küld a központba, akkor lásd következő pont.
„megerne nekem a fotoimat kitalaljam”
Ha használod az iCloud Fotók szolgáltatást, akkor már most is kitálalod az összes fotódat. Ha nem használod/nem fogod használni, akkor megint ott vagyunk, hogy semmit sem vesztesz ezzel, semmilyen adat nem megy a központba.
Egy későbbi hozzászólásodhoz: az iCloud soha nem volt titkosított, nem vettek el semmit.
„az apple kidob egy frissitest, amirol tudjak, hogy konnyen kicselezheto (de utolag, ahogy te is irtad, beismerik, hogy kelloen rossz)”
Nem tudják, miért lenne könnyen kicselezhető? Mikor és mit ismertek be?
„miert nem a sajat eszkozeiket hasznaljak erre?”
Felhasználóként te azt nyered azzal, hogy az eszközön történik az ellenőrzés, és nem a felhőben, hogy így jól ellenőrizhető, hogy mit csinál az Apple/eszköz. Ha a „bízz bennünk” nem nyugtat meg, akkor számíthatsz az olyan szakértőkre, mint akik most is visszafejtették és reprodukálták a NeuralHash működését, számíthatsz az Apple utáló IT-sek hadára, akik mindent meg fognak tenni, hogy bebizonyíthassák, hogy valami mást csinál a telefon, és az Apple nem mondott igazat. Ha ugyanez a felhőben történne, akkor tényleg csak a bízz bennünk maradna.
Egyébként meg az Apple mindig is kerülte a felhőben feldolgozást, még akkor is, amikor az tényleg hátrányosan érintette a felhasználókat. Pl. az elején említett képfelismerés, sosem voltak hajlandóak nem csak hogy a felhőben csinálni, hanem még az eredményeket feltölteni sem. Ha több eszközöd van, azok nem szinkronizálják össze a felismeréseiket, hanem mindegy egyes eszköz külön-külön végignézi és felismeri ugyanazokat a képeket. És az évek során a Siri egyre több funkcióját rakták/rakják át a felhőből a telefonra. Ezen eddigi hozzáállásuk fényében az lett volna a nagyon meglepő, és gyanút keltő, ha a felhőben oldották volna meg a CSAM szűrést. Pedig sokkal könnyebb dolguk lett volna, nem lehetett egyszerű egy ilyen rendszer kitalálása, ami teljesíti az összes elvárt feltételt. -
Ksix
tag
válasz GreenGoblin #314 üzenetére
Az iMessage end-to-end encryptiont használ, így pont annyira tikos, mint amennyire az end-to-end encryption titkos.
-
Ksix
tag
válasz GreenGoblin #319 üzenetére
Kösz, már láttam, fájdalmas volt, itt reagáltam már rá (onnan találtam ide):
https://itcafe.hu/tema/re_az_apple_megsem_lesz_annyira_szigoru_az_illegal/hsz_27-27.html
https://itcafe.hu/tema/re_az_apple_megsem_lesz_annyira_szigoru_az_illegal/hsz_35-35.html
Röviden összefoglalva: a hozzáértés teljes hiánya, IT szakmai tévedések sora, se érv, se magyarázat a következtetései alátámasztására, sok félrevezető mellébeszélés, nulla visszaellenőrizhetőség, demagóg bullshit at best. -
Domonkos
Ármester
>Fordítsuk meg a dolgot, és mit vesztesz?
Olyan modon dolgozzak fel a fotoimat, amit en nem szeretnek es egyebkent nem adnek ra senki masnak sem engedelyt.>Akik mind örülni fognak, ha téged elkapnak, és ennyivel jobb világban élhetnek tovább.
De epp ez az, hogy engem nem csak elkapnak es pont; hanem elotte atnezik mindenki osszes fotojat, es csak azutan csinalnak valamit, ha egyaltalan.
Nekem tul nagy aldozat lenne ez, foleg egy ilyen celert. Nem hiszem el, hogy ez egy hatekony modszere lenne az emberek felkutatasara vagy az incidensek megelozesere.>Te mit értesz azon, hogy egy privát cég a dolgaid között kutat?
Hogy olyan modon es olyan szandekkal fer hozza / kategorizalja / flaggelgeti / stb. az adataimat, amit en nem szeretnek vagy nem adok ra engedelyt. Mert az szerintem is rendben van, ha a keresobe csak be kell irjam, hogy macska es ezzel gyorsabban megtalalom a kepet amit keresek; de az nincs rendben, hogy azert van algoritmusokkal atfesulve az albumom, hogy esetleg manualis szemlere keruljon vagy utana fel is nyomjanak. Ez nem az en celjaimat szolgalja.>az iCloud soha nem volt titkosított, nem vettek el semmit.
Forditsuk meg a dolgot: nem adtak semmit.>Felhasználóként te azt nyered azzal, hogy az eszközön történik az ellenőrzés
Nem erdekem az ellenorzes. Sehogy.>így jól ellenőrizhető
Jailbreak nelkul sehogy.>akkor számíthatsz az olyan szakértőkre, mint akik most is visszafejtették és reprodukálták a NeuralHash működését
Ahelyett, hogy az apple kiadta volna egy az egyben az egesz algot, hogy ne 3rd party szakertok munkajara kelljen varnom. Sokkal jobb fenyt vetett volna rajuk. Meg persze az is, hogy ha nem 3 percbe telne ma egy tetszoleges kepet tetszoleges digest-ure perturbalnom a laptopomon.Rossz technologia, bena megvalositas, tul nagy aldozatok.
A cel egyebkent jo. Csak nem privat cegnek, a sajat eszkozom hasznalataval kellene egy olyan ugyben tevekenykednie, ami a hataskorukon kivul esik.[ Szerkesztve ]
Gender of electrical connectors is defined by the pins.
-
Apollyon
Korrektor
Ezzel az end to enddel jól megvezették az embereket. Vibernél is van, wacappnál stb., mégis, ha hatóság kéri ki az adatokat, kiadják. Ha titkosítva lenne, nem tudnák kiadni. Ugyanez van a user/pass kombónál is a már említett, illetve többi nagyobb szolgáltatónál.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
nuke7
veterán
válasz GreenGoblin #324 üzenetére
itt mondjuk egyáltalán nincs semmivel alátámasztva, hogy az apple valóban tudná decrypt-elni az end-2-end iMessage titkosítást
https://youtube.com/user/nuke7
-
bambano
titán
az endtoend titkosítással az a baj, hogy a végpontokon a szöveg nyílt állapotában van, különben te sem tudnád elolvasni.
tehát az apple alkalmazásában ott van a nyílt szöveg is, vagyis kizárólag az apple szavahihetősége mondja, hogy nem lehet hozzáférni. az meg vagy nem hiszed el, vagy nem hiszed el.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Snoop-y
veterán
Plusz mivel minden device-on kepes vagy elolvasni az iMessage-ben tarolt szoveget igy nem lehet az eszkozon a kulcs. A kulcs maga az Appleid ergo Apple bacsi kepes kell, hogy legyen ha akar, hogy beleturkaljon.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
nuke7
veterán
-
GreenGoblin
tag
-
nuke7
veterán
válasz GreenGoblin #331 üzenetére
nem, nem nézem, megpróbálom kitalálni, hogy miről szólnak a link alapján.... .....de úgy tűnik, hogy szerinted minden webes szolgáltatás, ahol van egy felhasználóneved és egy jelszavad, ott az üzemeltető tudja minden felhasználónak a jelszavát..?
https://youtube.com/user/nuke7
-
-
Ksix
tag
válasz GreenGoblin #324 üzenetére
Hagyjuk már ezt a szerencsétlen fogalmatlan idiótát, Apple key, meg minden, örök hálám az időkódért, mert az elejétől valószínű nem bírtam volna odáig ép elmével. De értekelem, hogy most legalább nem csak úgy beszélt a levegőbe, hanem próbált érvelni, bizonyítani, ugyan rosszul, de próbált, ez nekem újdonság tőle.
De akkor az alapfogalmak: az end-to-end encryption nem azt jelenti, amit ez a kuruzsló is hisz, hogy a gépen titkosítva vannak az adatok. Hanem hogy az egyik end-től (egyik telefontól) a másik end-ig (másik telefonon) vezető úton garantáltan nem megismerhető, és nem módosítható az üzenet tartalma. Ennyi, se több, se kevesebb. És ezt az iMessage teljesíti, ellenőrizhetően nem Apple kulccsal vannak titkosítva az üzenetek, hanem az adott hardverhez kapcsolt kulccsal.
És nyilván a világ összes end-to-end titkosítása mindkét végponton titkosítatlan, hiszen ha ott sem lehetne elolvasni, akkor mi értelme nem lenne a dolognak?!?! És láss csodát, ha bekapcsolod (alapértelmezésben ki van kapcsolva) a végponton tárolt (=titkosítatlan) tartalmak szinkronizálását eszközök között, akkor átmennek (end-to-end titkosításon keresztül) a titkosítatlan adatok az egyik eszközről a másikra. Átmennek! TÉNYLEG?! KI GONDOLTA VOLNA!?!? De miért kapcsolnánk be a szinkronizálást, ha nem szeretnénk, hogy átmenjenek?! MIÉRT?!
Mi lesz itt, ha majd egyszer megtudja, hogy ha bekapcsolja az iMessage üzenetek iCloudba mentését, ami szintén end-to-end titkosítással történik majd, de a titkosítatlan iCloudba, így még ott is titkosítatlanul vannak meg az üzenetei, és jogos esetben ki is adják a hatóságoknak az összeset. Az lesz aztán a videó!
(A teljes pontosság kedvéért, az iCloud is titkosított, csak éppen annak, az iMessage-dzsel ellentétben, tényleg az Apple-nél van a kulcsa, így titkosítatlannak tekinthető.) -
Ksix
tag
Tévedés. Az end-to-end titkosításnak nem okoz megolhatatlan problémát az, hogy egyszerre kettő, három, négy, öt stb. eszköz publikus kulcsait felhasználva titkosítsa az üzenetet, amit így minden eszköz a saját titkos kulcsával tud feloldani, viszont senki más sehogy sem.
-
Ksix
tag
válasz GreenGoblin #331 üzenetére
Ezért nem kell ezeket a videókat nézni, mert hülyeségek vannak benne. Az iMessage titkos kulcsok nincsenek az Apple ID-hez kötve, azok kizárólag az eszközön vannak meg. A publikus kulcsok (plusz telefonszám, e-mail cím) vannak csak az Apple ID-hez kötve, mert anélkül elég nehéz lenne bárkinek iMessage-t írni.
-
bambano
titán
szerintem érdemes lenne végre leszögezni, hogy amelyik cég képes publikusan, bevallottan ekkora görénységre, az mindenre képes.
tehát az, hogy az icloudról meg az imessage-ről mit állít az apple propaganda, az kb. nulla relevanciájú.először számoljanak el azzal a hülye ötlettel, hogy minden telefonon kutakodni akarnak. és nem a megvalósítással kell elszámolni, hanem azzal, hogy ez egyáltalán az eszükbe jutott.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ksix
tag
válasz GreenGoblin #339 üzenetére
Ha az Apple termékek biztonságára vagy kíváncsi, márpedig az iMessage kapcsán biztonságról volt szó, nem privacy-ról, akkor az Apple Platform Security Guide-okat kell olvasni. Idézek az iMessage security overview-ből, ebből derül ki, hogy az iMessage kulcs az eszközön generálódik, és ott is marad:
„When a user turns on iMessage on a device, the device generates encryption and signing pairs of keys for use with the service. For encryption, there is an encryption RSA 1280-bit key as well as an encryption EC 256-bit key on the NIST P-256 curve. For signatures, Elliptic Curve Digital Signature Algorithm (ECDSA) 256-bit signing keys are used. The private keys are saved in the device’s keychain and only available after first unlock. The public keys are sent to Apple Identity Service (IDS), where they are associated with the user’s phone number or email address, along with the device’s APNs address.”
Megköszönöm, ha te pedig idézed nekem az iMessage Privacy Policy-ból a kecskés és káposztás részt! -
GreenGoblin
tag
Ha eddig képes voltál sületlenségeket írni amiből tisztán látszik semmit sem konyítasz a dologhoz gondoltam csak meg tudod guglizni az ide vonatkozó Privacy Policyt…tévedtem.
Nem fogok idézgetni mert az egész olyan szarul, ellentmondásosan van megírva mint az Apple összes Policyja de belinkelem neked a teljes dokumentumot: [link]
Itt egy extra videó ahol a srác jól elmagyarázza a különbséget a sima sms, iMessages és a Signal közt. Ki is emeli miért sz@r az iMessage. Itt a videó, nyugodtan köss bele és folytasd a hülyeséget: [link].. ....... .- -- ....... -... .- - -- .- -.
-
Domonkos
Ármester
Jajj, ne! [link]
Megjegyzem: Ehhez nem kellet masfel ev sem.
Gender of electrical connectors is defined by the pins.
Új hozzászólás Aktív témák
- Gitáros topic
- Azonnali VGA-s kérdések órája
- Végre megjelenési dátumot kapott az xDefiant
- Kerékpárosok, bringások ide!
- Apple iPhone 15 Pro Max - Attack on Titan
- Bemutatkozott a Moto G32 4G
- Lakáshitel, lakásvásárlás
- SSD kibeszélő
- Dark Souls sorozat
- Honor Magic6 Pro - kör közepén számok
- További aktív témák...
- Apple iPhone 14 128gb Midnight + Garancia
- Apple iPhone 12 Pro Max, Pacific Blue, 128Gb, független 86% akku
- Szuper Akció:Igényeseknek-Exkluziv-12Genes-Core i7-Dell Latitude 5430-Harmad áron-garival!!!
- Western Digital 6TB NasWare 3.0 WD60EFRX-68l0bn1 keveset használt eladó.
- ÚJ Under Armour HOVR Machina 2 futócipő,sportcipő 44-es méretben eladó
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest