From 9937054e072891447dcc4b92e5252dd6e8495247 Mon Sep 17 00:00:00 2001 From: albin Date: Mon, 24 Oct 2016 23:43:35 +0200 Subject: Nytt avsnitt: Frihets- och integritetsproblem med mobitelefoner --- e-post-i-telefonen.mdwn | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/e-post-i-telefonen.mdwn b/e-post-i-telefonen.mdwn index c9f0e59..3b47901 100644 --- a/e-post-i-telefonen.mdwn +++ b/e-post-i-telefonen.mdwn @@ -29,3 +29,14 @@ Att sätta upp Fripost i K-9 Att lägga till ditt Fripostkonto i K-9 är precis som för andra e-postklienter. Processen finns beskriven på [konfigurationssidan i wikin](/konfigurera). Om du behöver hjälp specifikt med K-9 finns det [en bra sida i deras dokumentation](https://k9mail.github.io/documentation/accounts/add.html). + +Frihets- och integritetsproblem med mobitelefoner +------------------------------------------------------------------ + +Den fria Androiddistributionen [Replicant](https://www.replicant.us/freedom-privacy-security-issues.php) har en läsvärd artikel om [frihets- och integritetsproblem](https://www.replicant.us/freedom-privacy-security-issues.php) när det gäller mobila enheter. Texten nedan är en översättning av några centrala stycken (tillgänglig under [CC BY-SA 3.0](https://creativecommons.org/licenses/by-sa/3.0/)): + +> En allt större del av datoranvändningen sker från mobila enheter såsom telefoner och surfplattor och de är därför särskilt viktiga ur frihets- och integritetshänseende. Dessa enheter är riktiga datorer med kraftfull hårdvara och de kör fullständiga operativsystem som tillåter uppdateringar -- förändringar av mjukvaran och installation av nya program. Det gör det möjligt att köra fri programvara på dem. Samtidigt används mobila enheter till kommunikation och utöver att de lagrar användardata tillhandahåller hårdvaran funktioner som är känsliga när det gäller integriteten -- GPS, kamera, mikrofon m.m. -- eftersom de kan användas till att spionera på användaren. +> +> Modemsystemet i en mobiltelefon är alltid proprietär. (Det existerar en fri GSM-mjukvara som heter OsmocomBB men den fungerar i dagsläget endast på gamla "osmarta" telefoner, kräver en värddator för att fungera och är inte certifierad för att användas i publika nätverk.) Samtidigt är modemet helt centralt ur integritetshänseende: det är nästan alltid anslutet till GSM-nätverket vilket gör att det kan fjärrstyras. Modemet kan vara mer eller mindre dåligt ur integritetssynpunkt beroende på vilken typ av hårdvara som det har tillgång till och kan kontrollera, dvs. hur isolerat modemet är från den övriga enheten. En dåligt isolerad enhet ger modemet åtkomst till och kontroll över nyckelkomponenter i hårdvaran såsom arbets- och lagringsminnet, GPS-mottagaren, kameran, in- och utgångar samt mikrofonen. Denna situation är fruktansvärt dålig ur integritetshänseende eftersom det finns en uppsjö av sätt att effektivt spionera på användaren på distans genom telefonnätverket. Mobiloperatören kan göra det men även angripare som sätter upp falska basstationer. När modemet å andra sidan är välisolerat från den övriga enheten och endast kommunicerar direkt med systemkretsen kan det bara komma åt till exempel mikrofonen när systemkretsen tillåter det. Det är då strikt begränsat till vad det verkligen behöver vilket avsevärt minskar risken för att bli utsatt för spionage. Modemisolation löser inte några av frihetsproblemen men är ett viktigt framsteg ur integritetshänseende. Tyvärr är det nästintill omöjligt att vara säker på att att modemet faktiskt är isolerat eftersom det inte går att lita på dokumentationen till ofri hårdvara. Däremot är det möjligt att veta när modemet inte är isolerat, alltså när det går att visa att modemet faktiskt kan komma åt hårdvara på ett sätt som låter det spionera på användaren. +> +> Den största delen av mjukvaran på en mobil enhet är operativsystemet och det körs på huvudprocessorn. Operativsystemet har åtkomst till de flesta inbyggda kretsarna såsom kamera, mikrofon, I/O liksom användarens data och kommunikation. Det är den mest kritiska delen ur integritetshänseende och även mycket viktig ur frihetssynpunkt eftersom det interagerar direkt med användaren och har kännedom om kommunikationen med hårdvaran. Många mobila operativsystem är mestadels fria, t.ex. Android, Ubuntu Touch och Tizen, eftersom de använder Linuxkärnan, en fri stomme samt innehåller fria grundapplikationer. HAL, den del som sköter kommunikationen mellan applikationer och hårdvara, är dock allt som oftast proprietär (det varierar från enhet till enhet) och de distribueras också tillsammans med proprietär firmware som vid uppstart laddas in i de olika integrerade kretsarna (t.ex. wifi och blåtand). All proprietär programvara i systemet utgör en integritetsrisk eftersom den kan vara en bakdörr som kan användas för att ta kontroll över resten av systemet. Inga av dessa mestadels fria operativsystem har tydliga riktlinjer som tar avstånd från all ofri programvara. Det gör dock Replicant. -- cgit v1.2.3