Vipps
- Trådstarter Hammerfjord
- Opprettet
Er alle i Norge på Vipps allerede?
Vipps i tall
Tall som teller · Antall Vippsere: 4,1 millioner - 75 % av hele Norges befolkning og mye mer på vipps.no ·
www.vipps.no
Ja, det er ikke langt unna. Tatt i betraktning at en del innbyggere i Norge ikke er gamle nok til å ha telefon (/vipps) så begynner de å nærme seg.Vipps i tall
Tall som teller · Antall Vippsere: 4,1 millioner - 75 % av hele Norges befolkning og mye mer på vipps.no ·
At en smart-telefon skal brukes til alt og skal få adgang til alt om meg, inkludert biometrisk data, skal jeg aldri tillate.
En del applikasjoner spionerer på andre applikasjoner: sånn er det bare.
Denne "smart revolusjonen" skal nok skje uten meg og en del andre folk som har forstått at data stjeles, samles, misbrukes og også videreselges på markedet.
Data om folk er blitt et salgsvare.
År etter år sprenger det skandaler over hele verden om personlig data som misbrukes.
Når blir det nok for at folk våkner, det vet jeg ikke, men det kommer en dag.
speedieThomas
Støttemedlem
For hva det er verdt (og ganske offtopic i denne tråden):
1. Selve telefonene/platformene dvs iOS og Android: De blir presset mer og mer på uvettig bruk av data om brukere. I de nyeste versjonene av operativsystemene så har de stadig strengere og strengere begrensninger på hva apper får lov til å gjøre, og gjør det mer klart for deg hvilken app som gjør hva (indikasjoner på når apper bruker kamera, mulighet for å sjekke tidslinje på hva appen har aksessert av data, kun tillate bruk av gps mens du aktivt bruker hver enkelt app osv).
Om du tror det er hemmelige bakdører osv som NSA eller lignende byråer i USA kan bruke til å ramme nettopp deg via iPhone/Android, det får du selv velge om føles som en betydelig risiko i ditt liv. Hver av oss får selvfølgelig velge sitt nivå av paranoia/forsiktighet.
2. Appene man installerer: Jeg har jobbet med, og har mange kollegaer som jobber med, noen av de appene som er installert på flest telefoner i Norge. På app-utvikler siden så er min erfaring så langt er at de seriøse miljøene strekker seg langt for å minimere uvettig data-innsamling/bruk (se GDPR lovgivningen). Så lenge du kun installerer mainstream norske apper som FINN, Vipps, NRK osv så er du iallfall ganske trygg på app-siden. Jada, det skjer noen overtramp/tabber ("Smittestopp Første Forsøk" var personvernmessig krise) - men da smeller det også godt og høylydt i media og IT-miljøet og Datatilsynet kommer på banen.
Når alt det er sagt: jeg personlig ville ikke brukt noen av de "through-and-through" kinesiske telefonene til noe sensitivt arbeid. (Huawei etc, der selskapene er heleid av Kina)
Redigert:
For hva det er verdt (og ganske offtopic i denne tråden):
1. Selve telefonene/platformene dvs iOS og Android: De blir presset mer og mer på uvettig bruk av data om brukere. I de nyeste versjonene av operativsystemene så har de stadig strengere og strengere begrensninger på hva apper får lov til å gjøre, og gjør det mer klart for deg hvilken app som gjør hva (indikasjoner på når apper bruker kamera, mulighet for å sjekke tidslinje på hva appen har aksessert av data, kun tillate bruk av gps mens du aktivt bruker hver enkelt app osv).
Om du tror det er hemmelige bakdører osv som NSA eller lignende byråer i USA kan bruke til å ramme nettopp deg via iPhone/Android, det får du selv velge om føles som en betydelig risiko i ditt liv. Hver av oss får selvfølgelig velge sitt nivå av paranoia/forsiktighet.
2. Appene man installerer: Jeg har jobbet med, og har mange kollegaer som jobber med, noen av de appene som er installert på flest telefoner i Norge. På app-utvikler siden så er min erfaring så langt er at de seriøse miljøene strekker seg langt for å minimere uvettig data-innsamling/bruk (se GDPR lovgivningen). Så lenge du kun installerer mainstream norske apper som FINN, Vipps, NRK osv så er du iallfall ganske trygg på app-siden. Jada, det skjer noen overtramp/tabber ("Smittestopp Første Forsøk" var personvernmessig krise) - men da smeller det også godt og høylydt i media og IT-miljøet og Datatilsynet kommer på banen.
Når alt det er sagt: jeg personlig ville ikke brukt noen av de "through-and-through" kinesiske telefonene til noe sensitivt arbeid. (Huawei etc, der selskapene er heleid av Kina)
På bakgrunn av alle lekkasjer som har skjedd og som skal nok skje gjennom mobiltelefon applikasjoner og sine mange tvilsomme servere, er min tillit kraftig redusert og derfor velger jeg å stå unna.
Det handler ikke om å bli skremt av NSA etc... Men uansett, fasiten "har du ikke gjort noe galt, har du ingenting å gjemme" er ikke noe jeg følger heller.
Problemene er mange nok for at man tenker seg to ganger før man bruker mobilen for alt mulig, spesielt hvis man ligger biometriske informasjoner der.
Paranoid er jeg ikke men naiv er jeg det ikke heller.
Akkurat nå ruller det seg ut en stor sak mellom den Franske regjeringen og Marokko på bakgrunn av den Israeli "Pegasus" software som ble tydeligvis brukt for å spionere på Macron sin mobil og 7 andre franske embetsmenn sine mobiler.
"Ganske trygg" er ingen stålsikker garanti, til og med for de som tror de er trygge.
"A top private mobile security company called Zimperium analyzed over 1.3 million apps on both iOS and Android-running systems, and the results were rather disturbing. Nearly 84,000 Android apps and 47,000 iOS apps were found using public rather than private servers, and 14% of those were dangerously misconfigured, exposing all kinds of sensitive information to the world.
As Wired points out, this kind of data leaking doesn't have to be intentional by any means. All it takes is to cut a couple of corners in the configuration process and server routing, and all kinds of personal data is exposed for the taking. This is exactly how these apps have done it. Rather than putting in the effort to set up their own servers through which to route sensitive data, they are making use of the public Amazon Web Services, Google Cloud, and Microsoft Azure back-end services."
Thousands of Android and iOS Apps are leaking your data
Nearly 84,000 Android apps and 47,000 iOS apps were found using public rather than private servers, and 14% of those were dangerously misconfigured, exposing all kinds of sensitive information to the world. The disturbing part is that it's more than just basic advertising-related information...
www.phonearena.com
OT @speedieThomas For oss som ikke følger så godt med, hva var det egentlig med personvern og 1. utgave av smittesoppapp'en?
Blir ikke overrasket dersom nettopp det å ikke ha smart-telefon garanterer at noen følger med.På bakgrunn av alle lekkasjer som har skjedd og som skal nok skje gjennom mobiltelefon applikasjoner og sine mange tvilsomme servere, er min tillit kraftig redusert og derfor velger jeg å stå unna.
Det handler ikke om å bli skremt av NSA etc... Men uansett, fasiten "har du ikke gjort noe galt, har du ingenting å gjemme" er ikke noe jeg følger heller.
Problemene er mange nok for at man tenker seg to ganger før man bruker mobilen for alt mulig, spesielt hvis man ligger biometriske informasjoner der.
Paranoid er jeg ikke men naiv er jeg det ikke heller.
Akkurat nå ruller det seg ut en stor sak mellom den Franske regjeringen og Marokko på bakgrunn av den Israeli "Pegasus" software som ble tydeligvis brukt for å spionere på Macron sin mobil og 7 andre franske embetsmenn sine mobiler.
"Ganske trygg" er ingen stålsikker garanti, til og med for de som tror de er trygge.
"A top private mobile security company called Zimperium analyzed over 1.3 million apps on both iOS and Android-running systems, and the results were rather disturbing. Nearly 84,000 Android apps and 47,000 iOS apps were found using public rather than private servers, and 14% of those were dangerously misconfigured, exposing all kinds of sensitive information to the world.
As Wired points out, this kind of data leaking doesn't have to be intentional by any means. All it takes is to cut a couple of corners in the configuration process and server routing, and all kinds of personal data is exposed for the taking. This is exactly how these apps have done it. Rather than putting in the effort to set up their own servers through which to route sensitive data, they are making use of the public Amazon Web Services, Google Cloud, and Microsoft Azure back-end services."
Thousands of Android and iOS Apps are leaking your data
Nearly 84,000 Android apps and 47,000 iOS apps were found using public rather than private servers, and 14% of those were dangerously misconfigured, exposing all kinds of sensitive information to the world. The disturbing part is that it's more than just basic advertising-related information...
Ser egentlig heller ikke de store fordelene ved å droppe smartelefon sålenge man bruker laptop, e-post og bruker den samme lap-topen til å logge inn via feks bankID.
For min del foretrekker jeg å bruke laptopen for å surfe (med VPN), gå på email eller på banken.
Smarttelefon bruker jeg for vanlig kommunikasjon, bilder og 1 chat-app som er anonym og kryptert.
Det som er med chat-appene er at uansett at disse er krypterte, vil en annen app som spionere på alle app du har på mobilen, få det til å lese det du skriver i chat-app før det blir sendt gjennom kryptering.
Men sosialemedier app og tull app osv har jeg ikke.
Det jeg kan gjør fra en trygg laptop vil jeg ikke ta opp med en smarttelefon og jeg nekter å skanne trynet mitt eller fingeravtrykkene mine på en mobil eller noe annet: disse kan misbrukes på høye grader.
For min del foretrekker jeg å bruke laptopen for å surfe (med VPN), gå på email eller på banken.
Smarttelefon bruker jeg for vanlig kommunikasjon, bilder og 1 chat-app som er anonym og kryptert.
Det som er med chat-appene er at uansett at disse er krypterte, vil en annen app som spionere på alle app du har på mobilen, få det til å lese det du skriver i chat-app før det blir sendt gjennom kryptering.
Men sosialemedier app og tull app osv har jeg ikke.
Det jeg kan gjør fra en trygg laptop vil jeg ikke ta opp med en smarttelefon og jeg nekter å skanne trynet mitt eller fingeravtrykkene mine på en mobil eller noe annet: disse kan misbrukes på høye grader.
speedieThomas
Støttemedlem
Grunnen til bremsen av versjon 1 var at Simula Research, som hadde "oppdraget" om å produsere den første appen, valgte en approach der de lagret gps-posisjoner/bevegelser for brukerne sentralt. Man trenger ikke gjøre dette. Det finnes alternative approacher som unngår dette. Dette ble klart ganske tidlig siden så mange tech-folk så på problemet samtidig. EU pushet også tidlig i april ifjor på om at land burde velge den desentraliserte approachen. Refr: https://techcrunch.com/2020/04/06/e...ZaV5XGUhvaOKxA2cTs-fW6f6z5gkQ-LE4ms9y5yFlNKoe
Så hvis det er mulig å lage en slik app uten å lagre alle innbyggernes bevegelser sentralt, hvorfor da insistere på å holde stø kurs og gjøre det slik vi gjorde her en stund? (Det ble tidlig publisert åpen kildekode som gjorde dette mulig med "klipp og lim". Google og Apple kom i etterkant på banen med standardverktøy som gjør dette på rett måte, såvidt jeg vet bruker den current versjonen av Smittestopp disse verktøyene.)
I tillegg hadde de problemer med å dokumentere nytteverdien, veid opp mot personvern-grepene som ble gjort. Det er absolutt ikke klart at bluetooth+gps funker bra nok til å fungere som man håper at Smittestopp-appene skal gjøre, teknologien vi har i smarttelefonene idag har begrensinger. Her er en god oppsummering av utfordringene: https://www.aftenposten.no/meninger...es-gjennom-ukritisk-teknologioptimisme-ida-aa
Datatilsynet var generelt kritiske til en rekke ting ved Smittestopp I-prosjektet:
* Lav oppslutning
* Anonymisering
* Innsamling uten bruk
* Dataminimering
* Formålsbegrensning
* Dokumentasjon
Mer info om hos Datatilsynet her:
Redigert:
speedieThomas
Støttemedlem
Det å generelt være klar over at datalekkasjer kan skje fra tjenester/selskaper med sikkerhetshull, det er en sunn tilnærming. "Bruk bare det man trenger" og kritisk tenking = sunt. Helt enig i det.
Men jeg tror "laptop og web er trygt - smartphone og app er utrygt" dikotomien din er litt naiv. ¯\_(ツ)_/¯ (Hvis jeg forstod deg rett da)
Redigert:
Fasiten er at ingenting er 100% trygg men jeg forventer mindre trøbbel fra laptopen min med verktøyene jeg bruker for å surfe etc.
Også, det jeg sier er at smarttelefonene bruker mer og mer app som går etter biometrisk data, noe som jeg mener er ikke bra.
Vi går mot en verden hvor mobilen skulle bli brukt for alt, inkludert som et pass eller inngangsbillett på alt og det liker jeg ikke.
Tenk deg en verden hvor alt er på mobilen din, inkludert din digital bank konto (siden kontant er bannlyst), og inngangs passet ditt for alle plasser du vil besøke eller kjøper noe i.
Det er noe som er allerede på gang i Kina i noen "smart city" og som er mer og mer fremmet i vesten(spesielt i det siste), da er det ikke noen fantasiverden fra "Bladerunner" jeg snakker om.
Hva skjer hvis du mister eller knuser mobilen din? Du blir utestengt fra alt i samfunnet.
Hva er da neste trinn for å unngå "mobil problemet" ?
Teknologi er bra men jeg mener at vi burde kontrollere den. Når teknologien kontrollerer oss, er det for sent allerede.
Derfor er jeg ikke åpen for at smarttelefonen min skulle ta så mye plass i livet mitt.