Fikir Ekonomist Gordon Tulloch, karayolu ölümlerini azaltacak en iyi aracın, her arabanın direksiyon simidinin ortasındaki büyük bir çelik çivi olacağını öne sürdü. Zihni odaklar.
BT güvenlik eşdeğeri, her telefon, tablet ve bilgisayarda bulunan “Bu Aygıtın Dinlendiğini Varsayalım” etiketidir. Bunun olmaması halinde, yapabileceğimiz en iyi şey, tüm verilerimize yasal erişimi olanların bu yetkileri kötüye kullandığına dikkat etmek ve kendilerine yardımcı olmaktır.
Geçen hafta, mükerrer suçlu FBI, bu önemli kamu hizmetine hizmet etti. yakalandı gücünü iletişimi hızlandırmak için kullanmak görünüşte dış tehditleri izlemek, siyah bir adamın beyaz polisler tarafından vahşice öldürülmesinden duydukları tiksinti onları aktivist olarak damgalayan binlerce ABD vatandaşının mahremiyetini yağmalamak için bir arama emri olmadan.
Bu yeni bir şey değil. “FBI yetkilerini kötüye kullanma” ifadesini arayın – zevkinize göre FBI’ı diğer devlet kurumlarıyla değiştirin – ve bir yıl boyunca kaydırma yapacaksınız. Demokrasilerin hala bu tür şeyleri gün ışığına çıkarmak için güvencelere sahip olması aslında oldukça sevindirici ve yine de olmaya devam ediyor. Dünyanın böyle bir korumanın seyreltildiği veya bulunmadığı bir bölgesinde yaşıyorsanız, bunun ne kadar kötüye gidebileceğini söylemeniz gerekmez.
Etik, yasallık ve siyaseti bir kenara bırakarak, iletişim yığınında gelişmiş kalıcı tehditler olarak devlet kurumlarının pratik bir değerlendirmesini yapmak önemlidir. Casuslar casusluk yapacak. Tüm tehdit matrisini göz önünde bulundurmak ve sıradan bir kullanıcı olarak riski en aza indirmenin en etkili yolunu belirlemek de önemlidir. Cihazlarınızın kullanışlılığını korurken gereksiz gözetlemeye karşı korunmak için ne yapabilirsiniz?
En ilginç ve önemli alan mobildir. En az kontrole sahip olduğumuz ve en çok güvendiğimiz yer burasıdır; en kişisel günlük kullanımımız, korkunç sensörler dizisi ve satıcı kilitlemesiyle eşleşir.
Telefonunuzda dört ana tehdit vektörü sınıfı vardır. Donanım, işletim sistemi, uygulamalar ve kötü amaçlı yazılım. Apple, aygıt donanım güvenliği konusunda etkileyici bir sicile sahiptir; işletim sistemi kapalıdır, dolayısıyla şirkete olan güveniniz risk değerlendirmesi için temelinizdir. Tüm saldırgan sınıfları verilerinizi istiyor. Cihazınızdan açıkça güvenliği ihlal edilmiş buluta hangi verilerin gönderileceği, izinlerin ne kadar iyi çalıştığına ve kullanıcı kontrolünü atlayan gizli gizli işler olup olmadığına bağlıdır.
Android, buradaki en göz kamaştırıcı çelişkiler kümesidir. Hem teknik hem de ticari olarak pazar hakimiyeti ve taşıma kolaylığı, güvene ve verilere yönelik çok çeşitli yaklaşımları yansıtan çok çeşitli el cihazlarında bulabileceğiniz anlamına gelir. Android’in her türlü OEM yaramazlığını gizlemek için kullanıldığı pek çok durum vardır, özellikle de Yasal olarak Çin devlet güvenliğine bağlı olan Çinli üreticiler. İşte böyle – ve OEM’ler bunu fark ediyor.
Veya bloatware’den memnunsanız ve Samsung gibi bir üst düzey marka satın alabilirsiniz. Meta ile son anlaşma – ayrıntılar açıklanmadı, ancak Zuck’ın sinek kuşunun hattın bir yerinde dilini tatlı veri nektarınıza kaydıracağını varsaymak güvenlidir. O sonu iyi olmayabilir.
Sonra, platformlarını kullanan Google’ın kendisi var. şaşırtıcı miktarda veri toplayınyol boyunca kendi multimilyon dolarlık para cezalarını topluyor.
Bu nedenle, cihazların verilerinizi almasını ve devlet aktörlerinin veya mahremiyet vampirlerinin yasa dışı veya uygunsuz bir şekilde istediklerini yapabilecekleri yerlere göndermesini engelleyemiyorsanız, hangi seçenekler var? Google ve Android. Hayır, gerçekten.
Donanımla başlayın. Google’ın Pixel serisi biraz büyüdü etkileyici cihaz güvenliği, muhtemelen Apple’ın güvenli şifreleriyle aynı derecede. Açıkçası, cihaz kimliğinizi tam olarak doğruladıktan sonra, işletim sistemi ve gizlilik yönetimi, dev derebeyinin karnını gıdıklaması için yuvarlanırsa, bunun pek bir faydası olmaz. Android’in gerçekten yardımcı olabileceği yer burasıdır.
Android, meşhur, açık kaynaktır. Google’dan kaldırabilir ve yine de size hiçbir şeyin gizlice girmediğini bildiğiniz, çalışan bir mobil işletim sistemine sahip olabilirsiniz. Ve bilindiği gibi, bu pek iyi değil çünkü Android’i gerçekten kullanışlı kılan her şey Google Play hizmetlerinde ve uygulama mağazasında toplanmış durumda. Bunları istiyorsan, Mountain View’in görüş alanına geri döndün.
Bu, tüm Play öğelerini alıp düşük seviyeli sistemle olan sıkı entegrasyonundan çıkarıp korumalı alana alınabileceği kullanıcı alanına taşıyana kadardır. Bu, Play Services’ın kullanmak istediği tüm kaynaklar ve hangi verileri ve onu kullanan uygulamanın geri göndermek istediği üzerinde ayrıntılı kontrol sağlar. GrapheneOS’un benimsediği yaklaşım bu, yalnızca Pixel tabanlı açık kaynaklı bir Android dağıtımı – Tamam, ROM – birçok rapora göre günlük Android deneyimi üzerinde minimum etki ile güvenlik üzerinde maksimum kontrolün tatlı noktasına ulaşıyor.
İkinci el son bir nesil Pixel ile birlikte çalışan GrapheneOS, veri açısından en sıkı ve kullanıcı tarafından yapılandırılabilen mobil platformun maliyetinin 200 ABD dolarından daha az olması, ihmal edilebilir düzeyde çevresel etkiye sahip olması ve Google veri canavarı tarafından desteklenmesi gibi görünen tezat olasılığını artırıyor. kendisi.
FBI, NSA, GCHQ veya diktatörlükler ne kadar kötü davranırsa davransın, asla göndermezseniz verilerinize sahip olamazlar. Yine de çevrimiçi olarak ne yaptığınıza ve nasıl yaptığınıza dikkat etmeniz gerekecek, ancak en azından o kaleyi yarı yarıya düzgün bir kayanın üzerine inşa edebilirsiniz. ®