Podd #190: Tillitsribba

I avsnitt 187 av Bli säker-podden förklarade vi varför det är så lämpligt att använda Iphones biometriska upplåsningsfunktioner (Touch-ID och Face-ID). Vi meddelade också att den insamlade biometriska datan aldrig lämnar mobilen. En av våra lyssnare ställde nyfiket den relevanta följdfrågan om hur vi kunde veta att så är fallet. Iphones operativsystem har trots allt stängd källkod.

I veckans avsnitt dedikerar vi huvudämnet till att reflektera kring den utmärkta frågan. Svaret är att det helt enkelt handlar om var vi lägger vår ”tillitsribba”.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 00.57 Åtgärdad Bitwarden-brist
  • 03.24 Acropalypse
  • 11.50 Sårbara Exynos-modem
  • 16.55 Tillitsribba (veckans huvudämne)

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Karl Emil Nikka

    En av våra lyssnare, @eliasr@librem.one på Mastodon, skrev en bra kommentar som jag därför klistrar in här med Elias samtycke.

    – – –
    När det gäller mobiltelefoner nämnde du #grapheneos vilket är relevant men OBS att det även finns #Librem5 med separat modem vilket väl löser ett av problemen du tog upp? Även värt att nämna att det finns telefoner med “riktig” Linux istället för Android, se @linmob

    Både Intel och AMD har “management engine” eller liknande vilket ju är läskigt, men det går ju också att använda ARM-typen av processor, se t.ex. #MNTReform

    Jag håller med om att en viktig fråga är “vem är det jag litar på?” men jag tycker du målar upp en alltför positiv bild av hur bra det är att lita på Apple/Google.

    Folk litar på dem lite på samma sätt som ett barn litar på sina föräldrar, “mamma och pappa har koll på det här, de tar hand om mig”, ungefär.

    Problemet är att Apple/Google är inte våra föräldrar.

    Apple/Google är inte föräldrar, de är företag (så stora att de är värda i storleksordningen 10 000 000 000 000 kronor), deras syfte är att tjäna pengar. Deras syfte är inte att ta hand om dig så som dina föräldrar gör. Kunderna är inte deras barn, utan mer som boskap som de utnyttjar för att tjäna ännu mer pengar. Om de tjänar på att sälja ut dig, kommer de att göra det utan att blinka. Se https://www.theguardian.com/world/2022/nov/11/apple-limits-iphone-filesharing-feature-used-by-protesters-in-china

    Värt att tänka på också att eftersom det är så få bolag det handlar om, för telefoner bara två, Google och Apple, så är vi farligt nära en monopolsituation. Vad gör du den dagen Apple/Google sviker?

    Hela samhället är idag beroende av dem på ett farligt sätt, det är farligt för demokratin

    Slutligen, fördelarna med öppen källkod är större än bara möjligheten att själv granska koden. Man kan låta andra granska den, man kan bidra och vara en del av en större granskning. Och man kan ändra saker så att programvaran fungerar som man vill och utför funktionerna man behöver. Man har möjligheten att göra något.

    Förlåt att jag skrev så långrandigt här, nu är jag klar i alla fall. 🙂

    Tack igen för en bra podd!
    – – –

  2. Hej
    Tack för bra poddar.
    Två frågor dök upp för mig.
    Problemet med skärmdumpar, gäller det även skärmklippverktyget i Windows eller bara om man tar print screen på hela skärmen och sen beskär?
    Stänga av VoLTE? Förstår att det är tillfälligt men håller inte 3G nätet på att släckas ned?
    Mvh Lars

    1. Karl Emil Nikka

      Hej Lars.

      Ursäkta sent svar. Problemet med skärmdumpar gäller enbart om du använder den nya Windows-appen för att ta och spara skärmavbilder. Ifall du använder den gamla hederliga Print Screen-knappen och klistrar in bilden i ett bildbehandlingsprogram påverkas inte dina skärmavbilder.

      Det stämmer att 3G-nätet håller på att avvecklas. Lyckligtvis finns fortfarande 2G-nätet kvar ett tag till. Telia som har det största 2G-nätet räknar med att 2G-nätet ska vara avvecklat till slutet av 2025. När både 2G- och 3G-nätet är borta är det Volte som gäller, men precis som du skriver är uppmaningen om att inaktivera Volte bara temporär i väntan på att Samsung åtgärdar sårbarheterna.

      Glad påsk!

Kommentar