Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 68
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.739
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Λίγες ημέρες μετά την ανακοίνωση της περιορισμένης λειτουργικότητας στην δωρεάν της έκδοση - η γνωστή εφαρμογή διαχείρισης password, LastPass- βρίσκεται στο στόχαστρο για την ύπαρξη 7 web trackers στην εφαρμογή για Android.

    Αναλυτικά η έκθεση αναφέρει:

    LastPass Android: Third-party providers monitor every step

    LastPass is a widely used password manager. The app has over 10 million installations in the Google Play Store alone. With Exodus Privacy , I briefly checked whether the app contains known tracker signatures. A total of seven trackers were found :

    AppsFlyer
    Google Analytics
    Google CrashLytics
    Google Firebase Analytics
    Google Tag Manager
    MixPanel
    segment

    For an app that processes extremely sensitive data (passwords), this is simply an indictment. Advertising and analytics modules simply have no place in this - it is completely out of the question to integrate them into password manager apps. Or to put it in general terms: no proprietary and non-transparent third-party code may be integrated into apps in which sensitive data is processed . Which data these modules collect and transmit to the third-party providers is sometimes not even known to the app developers themselves, who integrate these modules into their apps.

    Even if the result of Exodus Privacy suggests, only an analysis of the network traffic is really meaningful. With Exodus Privacy we can only say: Yes, the corresponding tracking code or the tracker is available. With Exodus Privacy, however, no statement can be made as to whether this is actively tracking - the app must be checked manually for this.

    Below I've done this with the Android version of LastPass (version 4.11.18.6150). The results are shortened to relevant events.

    App start: Immediately after the start (no user interaction)

    [1] Immediately after starting the app, it contacts almost all tracking providers that Exodus Privacy discovered during its analysis:

    Google Firebase Analytics (firebaseinstallations.googleapis.com)
    Segment (cdn-settings.segment.com)
    Google CrashLytics (firebase-settings.crashlytics.com)
    AppsFlyer (inapps.appsflyer.com)
    Mixpanel (api.mixpanel.com)
    Google Analytics (ssl.google-analytics.com)

    In tracker bingo someone would probably call out:

    The user is not even asked whether he or she agrees to the data transfer to the third party provider.
    Ο αναλυτής Mike Kuketz, συστήνει στους χρήστες να μεταφερθούν σε κάποιον άλλο password manager.

    Πηγή : Kuketz Security στα Γερμανικά

    Gpogle Translate στα Αγγλικά εδώ

  2. #2
    Εγγραφή
    03-12-2014
    Μηνύματα
    254
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Bitwarden ftw

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    9.179
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Προσωπικά τα έχω αποθηκευμένα στον συγχρονισμό firefox χωρίς ενδιάμεσο πρόγραμμα δηλαδή. Ότι αποθηκεύω στο PC είναι διαθέσιμο και στο κινητό άμεσα.

    Όχι ότι του Firefox είναι άτρωτο αλλά κάτι πρέπει να χρησιμοποιηθεί.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    05-03-2004
    Μηνύματα
    919
    Downloads
    14
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    8192/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΡΙΑΔΝΗ
    Router
    Th 585 v7
    SNR / Attn
    6(dB) / 39(dB)
    Path Level
    Interleaved
    έχετε να προτείνετε κάποιο εναλλακτικό ; έτσι κ αλλιώς τώρα απο 16 του μήνα θα παίζει μόνο σε μια συσκευή και όχι σε όλες.... πχ επιλέγεις αν θα ειναι pc ή τηλέφωνο κτλπ
    ...

  5. #5
    Εγγραφή
    11-07-2008
    Μηνύματα
    354
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54999/5499
    ISP
    ΟΤΕ (Καμπίνα)
    Router
    Speedport Plus
    SNR / Attn
    32(dB) / 5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από androu Εμφάνιση μηνυμάτων
    έχετε να προτείνετε κάποιο εναλλακτικό ; έτσι κ αλλιώς τώρα απο 16 του μήνα θα παίζει μόνο σε μια συσκευή και όχι σε όλες.... πχ επιλέγεις αν θα ειναι pc ή τηλέφωνο κτλπ
    χαρτι και στιλο.

    Τιποτα δεν ειναι ασφαλες.

  6. #6
    Εγγραφή
    02-04-2010
    Μηνύματα
    9.179
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από ZaNteR Εμφάνιση μηνυμάτων
    χαρτι και στιλο.

    Τιποτα δεν ειναι ασφαλες.
    Εντάξει, έχεις 50άρα αλλά δεν χρειάζεται τέτοια επίδειξη στην υπογραφή σου.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  7. #7
    Εγγραφή
    28-07-2013
    Μηνύματα
    3.656
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Παράθεση Αρχικό μήνυμα από androu Εμφάνιση μηνυμάτων
    έχετε να προτείνετε κάποιο εναλλακτικό ; έτσι κ αλλιώς τώρα απο 16 του μήνα θα παίζει μόνο σε μια συσκευή και όχι σε όλες.... πχ επιλέγεις αν θα ειναι pc ή τηλέφωνο κτλπ
    Keepass, 1Password, Bitwarden.

  8. #8
    Εγγραφή
    15-11-2003
    Περιοχή
    Άνω Αχαρναί
    Ηλικία
    61
    Μηνύματα
    2.635
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    2048/400
    ISP
    Tellas
    DSLAM
    ΟΤΕ - ΑΧΑΡΝΩΝ
    Router
    Zyxel SBG3300-N/Ubnt ERL3
    SNR / Attn
    1-8(dB) / -62(dB)
    Path Level
    Interleaved
    Keepass και από εμένα. Το δουλεύουμε επαγγελματικά αρκετά χρόνια τώρα χωρίς το παραμικρό πρόβλημα ασφάλειας.

  9. #9
    Εγγραφή
    04-08-2017
    Περιοχή
    Αττική
    Μηνύματα
    327
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Vodafone
    Router
    Vodafone H 300s
    Path Level
    Fastpath
    Bitwarden

  10. #10
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.453
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Οι browsers έχουν πλέον δικούς τους ενσωματωμένους password managers. Αυτό που δεν έχω βρει απάντηση ακόμα είναι αν τα passwords αποθηκεύονται σε plaintext στους servers τους ή όχι.

  11. #11
    Εγγραφή
    21-03-2008
    Ηλικία
    33
    Μηνύματα
    9.670
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    15987/1009
    ISP
    Nova
    Router
    TW263R4-A2 & Debian
    SNR / Attn
    6(dB) / 19,4(dB)
    Παράθεση Αρχικό μήνυμα από bomberb17 Εμφάνιση μηνυμάτων
    Οι browsers έχουν πλέον δικούς τους ενσωματωμένους password managers. Αυτό που δεν έχω βρει απάντηση ακόμα είναι αν τα passwords αποθηκεύονται σε plaintext στους servers τους ή όχι.
    Εκεί πρέπει να εμπιστευτείς την κάθε εταιρεία. Ο Firefox σου δίνει πάντως τη δυνατότητα να στήσεις τον server σε δικό σου σύστημα:
    https://github.com/mozilla-services/syncserver
    Παράθεση Αρχικό μήνυμα από alefgr Εμφάνιση μηνυμάτων
    Keepass και από εμένα. Το δουλεύουμε επαγγελματικά αρκετά χρόνια τώρα χωρίς το παραμικρό πρόβλημα ασφάλειας.
    +1. Σε συνδυασμό με το Syncthing με έχει βολέψει πολύ.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  12. #12
    Εγγραφή
    21-03-2004
    Μηνύματα
    2.453
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/102400
    ISP
    Verizon
    Router
    TP-Link Archer C7 OpenWRT
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Εκεί πρέπει να εμπιστευτείς την κάθε εταιρεία. Ο Firefox σου δίνει πάντως τη δυνατότητα να στήσεις τον server σε δικό σου σύστημα:
    https://github.com/mozilla-services/syncserver
    Απότι διάβασα τελικά ο FF τα αποθηκεύει τα passwords encrypted
    https://support.mozilla.org/en-US/kb...aves-passwords
    Θεωρώ ότι και οι υπόλοιποι browsers κάνουν κάτι αντίστοιχο.
    Σίγουρα όποιον password manager επιλέξεις, είτε ενσωματωμένου browser είτε ξεχωριστό, εμπιστεύεσαι αναγκαστικά ότι είναι στημένο σωστά και δεν έχει security holes.
    Πάντως δε βλέπω τα lastpass, 1password κλπ να προσφέρουν κάτι παραπάνω από πλευράς ασφάλειας σε σχέση με τους browsers, πέρα από το ότι έχουν κάποιες επιπλέον βοηθητικές λειτουργίες.

  13. #13
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    694
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Τελικά μάλλον είχαν δίκιο όσοι προβληματίστηκαν με την εξαγορά του LastPass από την LogMeIn το 2015. Νομίζω η κάτω βόλτα ξεκίνησε κάπου εκεί.

  14. #14
    Εγγραφή
    31-07-2010
    Μηνύματα
    1.378
    Downloads
    1
    Uploads
    0
    ISP
    .
    Παράθεση Αρχικό μήνυμα από ZaNteR Εμφάνιση μηνυμάτων
    χαρτι και στιλο.

    Τιποτα δεν ειναι ασφαλες.
    Παίρνω το post σου ως βάση, γιατί είναι κάτι που το κάνουν πολλοί γνωστοί μου.

    Δεν βρισκόμαστε στο 1960 να σημειώνουμε στα τεφτέρια...

    Το γεγονός πως η πλειονότητα του κόσμου χρησιμοποιεί μη ασφαλή/ανενημέρωτα λειτουργικά, δεν σημαίνει πως "τίποτα δεν είναι ασφαλές".

    Υπάρχουν σοβαρά* λειτουργικά συστήματα (GNU/linux, FreeBSD) και σοβαροί*, open source password managers (keepass) να επιλέξει όποιος σέβεται την ασφάλεια και το privacy του.

    Και στην τελική, τι να το κάνεις το χαρτί και το στυλό, αν στο σύστημα έχει εγκατασταθεί keylogger ή αν το free wifi δίκτυο στο οποίο συνδέθηκες χωρίς vpn, παρακολουθείται; Τζάμπα ταλαιπωρία για 'σένα, αφού η ζημιά θα γίνει όπως και να 'χει.

    Με τον όρο σοβαρό, αναφέρομαι στη διαχείριση τέτοιων δεδομένων.

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.495
    Downloads
    6
    Uploads
    0
    Keepass και keepass droid απο εμένα. Και ΠΟΤΕ συγχρονισμός online. Το password file είναι local και μόνο local.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


Σελ. 1 από 5 123 ... ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας