Diskussion: Förslag: Låt polisen använda trojaner vid spaning

http://omni.se/forslag-lat-polisen-anvanda-trojaner-vid-spaning/a/JPKMJ

Vad tycker vi om detta vansinne ?

Jag tror om förslaget skulle gå igenom skulle dom få det svårt att installera de trojanska hästarna på datorer då de i regel har bättre skydd. Men när det kommer till telefoner, och framförallt android telefoner som tenderar att använda sig av minst 1 år gammal mjukvara så tror jag de med lätthet kan installera trojanska hästar, och som de står i artikeln är det inget krav på operatörerna att dom är delaktiga men att de belönas...

När det kommer till ens dator har man ändå chansen att skydda sig någorlunda med mjukvara och brandväggar och annat.
Men när det kommer till telefoner, det enda sättet att köra sånna kraftfulla program är ju om man kör root (root i sig är ju också en säkerhetsrisk). Så ja går detta igenom är nog de flesta mobil användare som framförallt använder android chanslösa.. de kan installera utan att du vet något om det..

Om operatörerna hjälper till är vi ju verkligen chanlösa vill ju påminna om att operatörer kan installera appar via remote på din telefon.

https://www.idg.se/2.1085/1.692687/polisen-trojaner?

https://www.nyteknik.se/digitalisering/forslaget-polisen-ska-fa-spionera-i-datorer-6884057

 

Nå jag har då några frågor. Fråga 1: hur kollar man iOS att systemet är fritt från skadlig kod? Att om installera systemet är väll då ingen lösning. Fråga 2: Har Avast i android, är lured skyddad? Båda systemen har för övrigt VPN.

 

När det gäller skrivbordsmiljön så har jag Bitdefender Virus Scanner installerad & kör VPN. Åtminstone i Mac OS miljö. Litar på att personalen hos F-SECURE inte "kissar oss i ögonen" typ. Dvs håller vad dom lovar. Vore intressant om man i realtid kunde kolla upp saken. Har brandväggen på i inställningar.

 

Jag äre skeptisk, förvisso är android linux baserat, men avsaknanden av kraftfull vertyg så som brandvägg som ger en kontroll över hur internet trafiken används sant sandbox som ger kontroll över vilka och vad som får använda filsystemet tex, detta skulle vara bra för att upptäcka tex om en trojans häst installeras.

 

Jag har ingen aning. Mitt påstående att iOS skulle vara säkrare är mer därför att dom skickar ut mer uppdateringar medan folk med android kanske sitter på en 2 år gammal android version...

Det behöver bli vanligare med kraftfullare verktyg för att skydda sig på mobilen, dagens anti virus skydd osv är ju väldigt simpla... och de är inget real-time skydd heller...säkerheten motsvarar inte alls det som PC versionerna erbjuder.. är liksom 20 år tillbaka i tiden..

Ett av problemet är nog den begränsade prestandan och batterikapacitet på telefoner som gör att man inte kan ha lika kraftfulla verktyg som ligger i bakgrunden. Men en redig brandvägg borde finnas standard i android åtminstonde.. jag vill likt windows få upp en ruta om jag vill godkänna vilka program som pratar med varandra och vart. Om en ny fil upptäcks i filsystemet eller om en fil modiferas vilket jag godkänna om denna ska få internet åtkomst.

Allt eftersom telefonerna blir mer kraftfulla finns mer utrymme för mer kraftfulla skydd.
Bionic A11 börjar ju närma sig laptop prestanda...

 

Finns ju system för skrivbordsmiljön där allt är i sandbox. Dock kan systemet vara rätt krångligt att andvenda.

 

Inget systen varesig mobilt eller skrivbordsmiljö ger ett fungerande skydd mot IPred. För då skulle tex google & APPLE få hård kritik tyvärr. Synd egentligen. MICROSOFT har infört säkerhet efter hand. Dock ännu ingen skydd emot IPred. På gränsen till paranoia? Nä bara medveten om bristerna i säkerhet.

 

Föresten så kollade jag in era länkar. Men blev inte så klok. Dvs om man blir tvungen att lämna in sin telefon & dator. Eller om allt sker på distans. Tex en iPhone kan man ju installera om på nytt om systemet är infekterad. Så vi bör hänga med i utvecklingen. Hur man undviker att ens MAC adress eller IMEI synas utåt eller sparas pga att det tekniskt är möjligt vet jag inte. För dom 2 kan inte bytas ut vit jag vet. Sedan är det ju ganska klar att en operatör skall enbart vara en "gateway" för att kunden skall kunna komma ut på nätet. Men enligt § tyks det inte vara så enkelt. Själv litar jag inte på säkerheten då det gäller operatörerna. Så då för en 3:e part ge säkerhet. Fördelen med VPN klient är att det är en "moln tjänst". För ens rauter uppdateras inte lika länge/ofta. Har man en rauter centralt så kan det på sikt behövas bytas ut då det inte får uppdateringar. Men å andra sidan kan centraliseringen ge säkerhet åt flera prylar samtidigt.