Uusin Chromen päivitys mahdollistaa Android-laitteilla incognito-välilehtien lukitsemisen sormenjälkilukijalla

[Diizzel]

Google on tuonut Chromen Android-versioon uutena yksityisyyden suojaan ja tietoturvaan liittyvänä ominaisuutena mahdollisuuden lukita yksityisen selauksen eli incognito-tilan välilehdet sormenjälkilukijalla tai muulla biometrisellä tunnistuksella. Ominaisuus löytyy Chromen asetuksista Yksityisyys ja turvallisuus -välilehden takaa.

Ominaisuuden mukanaan tuovan päivityksen jakelu on käynnissä tällä hetkellä. iOS-laitteiden Chromessa ominaisuus on ollut tuettuna jo aiemmin.

Lähde: Android Central

 

[Xemanth]

Vautsivau!

 

[antero]

Tunnistaudu nettiin sormenjäljellä yksityyssuojatulla sivulla.
Miksi tuo ei kuulosta kovin yksityiseltä.

 

[Terro]

Tunnistaudu nettiin sormenjäljellä yksityyssuojatulla sivulla.
Miksi tuo ei kuulosta kovin yksityiseltä.

Öö, eihän se sormenjälki nyt sinne sivustolle välity. Vaan sillä sormenjäljellä avataan mahdollisuus käyttää niitä incognito-välilehtiä.

 

[dataaja95]

Öö, eihän se sormenjälki nyt sinne sivustolle välity. Vaan sillä sormenjäljellä avataan mahdollisuus käyttää niitä incognito-välilehtiä.

Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.

 

[pulatunnus]

Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.

Google Android ja siinä käyttää Chromea, niin ei ehkä olla huolissaan Googlesta.
Jos ei Googlea epäilee niin paljon että Chromea käytä, niin markkinoilla on Chromium pohjaisia selaimia ja mielikuva että joissain niissä suojatut/yksityiset välilehdet tukenee käyttäjän kirjautumis" vaatimusta, esim naama/sormi.

Tuolla ominaisuudella idea ei yleensä ole Googlen seurannan välttely, vaan se että sivut joille Google ok, mutta joiden käyttöä pitää suojata muilta. On laitteita joita käyttää useampia, tai niihin on useammalla pääsy, joten tarve tuollaiselle. Oli sitten kyse "GDPR" sisällöstä, tai osoitteita jota ei halua myöntää muille seuraavansa.

 

[erihyva]

Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.

Android-puhelimissa sormenjälki säilötään salattuna puhelimessa, sitä ei siirretä missään vaiheessa nettiin.

 

[Kautium]

Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.

Nyt on kyse siitä puhelimen suojauksesta. Jos Google sen sinun sormenjäljen haluaa, niin se myös se sen saa, kun koko käyttis on heidän käsialaansa. Ihan turhaa pirujen maalailua taas tuo, että tämä lisäominaisuus selaimeen olisi mikään ongelma. Se on sitten eri asia onko tuosta kenellekään ylipäätään mitään hyötyä, kun luurin pitäisi olla aina lukittu kun se ei ole itsellä käytössä, mutta onhan se hyvä että on tarjolla optioita eri tilanteisiin ja tarpeisiin.

 

[Hellsinki]

Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.

googlella ei ole kuin nimellinen suojaus. Kaikki vuodetaan ystäville ja tutuille

 

[Kautium]

googlella ei ole kuin nimellinen suojaus. Kaikki vuodetaan ystäville ja tutuille

Sulla on varmaan antaa tähän väitteeseen jotain faktapohjaisia lähteitäkin taustaksi?

 

[Hellsinki]

Saahan sitä olla naiivi ja elää fantasia maailmassa. Kiina ja USA sekä kaikki kynnelle kykenevät pienemmäntin valtiot,yritykset keräävät kaiken tiedon minkä vain voi. Koska tieto on valtaa.

 

[Kautium]

Saahan sitä olla naiivi ja elää fantasia maailmassa. Kiina ja USA sekä kaikki kynnelle kykenevät pienemmäntin valtiot,yritykset keräävät kaiken tiedon minkä vain voi. Koska tieto on valtaa.

Ok, eli öyhöttelyn taustalla olikin tuttuun tapaan vain vain epämääräinen tunne. Plonk.

Joo, tieto on valtaa jadajada, mutta jos esittää tuollaisia väitteitä, niille olisi syytä olla jotain lähteitäkin. Tunne ei ole lähde.

 

[Hellsinki]

Ok, eli öyhöttelyn taustalla olikin tuttuun tapaan vain vain epämääräinen tunne. Plonk.

Joo, tieto on valtaa jadajada, mutta jos esittää tuollaisia väitteitä, niille olisi syytä olla jotain lähteitäkin. Tunne ei ole lähde.

Laita lähde joka todistaa 100% ettei tietoa kerätä. Taitaa tulla sullakin ihan tunnetilatekstiä.

 

[Kautium]

Laita lähde joka todistaa 100% ettei tietoa kerätä. Taitaa tulla sullakin ihan tunnetilatekstiä.

Ei se mene niin. Väitteen esittäjä perustelee väitteensä, eivät muut.

Varmasti Google kerää tietoa, ei siitä ole epäilystäkään, kun sehän se on kantava idea niiden mainosrahoitteisen bisneksen taustalla. Mutta se että esim. sormenjälkiä toimitettaisiin edelleen laitteen ulkopuolelle tai että ylipäätään tällaisia henkilöihin yksilöitäviä kriittisiä tietoja välitettäisiin edelleen ulkopuolisille on ihan paskapuhetta. Google käyttää merkittäviä summia tietoturvan parantamiseen ja mahdollisten aukkojen löytäjille on jatkuvasti tarjolla erilaisia palkkioita.

 

[Hellsinki]

Ei se mene niin. Väitteen esittäjä perustelee väitteensä, eivät muut.

Varmasti Google kerää tietoa, ei siitä ole epäilystäkään, kun sehän se on kantava idea niiden mainosrahoitteisen bisneksen taustalla. Mutta se että esim. sormenjälkiä toimitettaisiin edelleen laitteen ulkopuolelle tai että ylipäätään tällaisia henkilöihin yksilöitäviä kriittisiä tietoja välitettäisiin edelleen ulkopuolisille on ihan paskapuhetta. Google käyttää merkittäviä summia tietoturvan parantamiseen ja mahdollisten aukkojen löytäjille on jatkuvasti tarjolla erilaisia palkkioita.

Eli et itsekään voi esittää omalle väitteellesi tukea. Jos ollaan hiljaa.

 

[Kepe]

Esim Qualcommin piireissä on oma muistinsa biometriselle datalle, eikä käyttiksellä ole sinne mitään pääsyä. Kun sormenjälki tallennetaan niin se data menee suoraan sormenjälkilukijalta sinne SoC:in muistiin ilman välikäsiä. Ja kun joku sovellus tai käyttis itse haluaa että tunnistaudutaan sormenjäljellä, sormenjälki luetaan ja sitä verrataan tallennettuihin. Jos jäljet mätsää niin firmis kertoo käyttikselle että mätsi tuli, voi avata lukituksen tai kertoa sovellukselle että jäljet mätsää. Käyttiksellä saati jollain sovelluksella ei ole mitään pääsyä käyttäjän biometriseen dataan.

EDIT: Niin ja se biometriseen tunnistamiseen tarvittava prosessointi tapahtuu myös täysin sille dedikoidulla raudalla irrallaan kaikesta muusta.

Tämäkin kaikki tieto löytyy kun pari minuuttia viitsii googlettaa ja lukea, mutta onhan se siistimpää huudella ympäriinsä että Google vaklaa ja myy käyttäjiensä sormenjäljistä lähtien tiedot kaikille jotka siitä haluaa maksaa

 

[pulatunnus]

Eli et itsekään voi esittää omalle väitteellesi tukea.

Aika arveluttavaa postailla tietoisesti kärkkäitäväitteitä ilman mitään taustatukea, saati lähteitä.
En tiedä mihin pyrit.

Googlen käyttäjät tekee sopparit Googlen/Alphabetin kanssa, julkisuus mielikuvanmukaan tieturvassa suht hyvin onnistuneet.

Spoileri: Jos väite esitetty vilpittömästi

Jos väitteet oli esitetty ihan vilpittömässä uskossa, niin erottaisin kaksi asiaa, sen että käyttäjät tekee sopparin konsernin kanssa ja luovuttavat arjen ison datan konsernille vastineeksi palveluista ja sen että konserni silllä datalla pystyy luomaa isompaa kuvaa ja tarjoamaan palveluita kolmansille osapuolille. Googlen vahvuus ja tuote on se isontiedon käsittely. Kun se myy tuotteita joissa hyödynnetään tuota isoa dataa, niin avain juttu ei ole yksittäisen osuman tarkkuus, joten se voi vahvistaa sitä häkellyttävää tunnetta konsernin kyvystä tunnistaa/ennustaa oikein yksilötasolla.

Tievarsimainos vertaus, jos "tielaitos" myy mainospaikan tienvarrasta, niin ei se myy yksittäisen käyttäjän sijaintia, mainostajalla, vaan mainostilaa/näkyvyyttä tietyn sijainnin/tien käyttäjiä tavoitteleville.

Google myy palveluita joissa käyttäjä(tili) on tunnistettu.

Googlen alustoissa on rajapintoja joilla voidaan arvioida tunnistuksen vahvuutta. esim Google Android laitteissa pyyhkäisy, kuvio, pin, salasana, biometrinen tunniste. Jos käyttäjä tunnistautuu salasanalla, niin sen toteuttaminen ei vaadi salasanan luovuttamista kolmannelle osapuolelle, ei edes laitteen ulkopuolelle.

Google palveluista voi lada omaan tiliin tallennetut data, Google vastailee lain vaatimaan tietopyyntlihin

Väitit että Google myy/luovuttaa sormenjälkiä hyvin laajasti, asia yhteydessä jossa puhutaan Googlen Chrome Android selaimesta, yleisen tiedon mukaan Googlella ei ole edes rajapintaa siihen. Jos ei rajapintaa niin sen pitäisi houkutella käyttäjä ottamaan valokuva sormistaan ja antaa sille selaimella lupa käyttää kameraa/kuvien tallennustilaa..

Jos olit tosissasi, niin sitten parinrivin heittojen sijaan tukevaa uskottavaa analyysiä tieturva ketjuun, jossa myös avattu se rautapuoli.

Jos juttu taasen jotain salaliittojuttua, niin sillekkin on oma ketju, siellä voi täytellä aukkoja arvailuilla, villeilläkin.

Googlella tässä yhteydessä tarkoitain yleisesti Alphabet konsernia.

 

[Ekipekka]

Esim Qualcommin piireissä on oma muistinsa biometriselle datalle, eikä käyttiksellä ole sinne mitään pääsyä. Kun sormenjälki tallennetaan niin se data menee suoraan sormenjälkilukijalta sinne SoC:in muistiin ilman välikäsiä. Ja kun joku sovellus tai käyttis itse haluaa että tunnistaudutaan sormenjäljellä, sormenjälki luetaan ja sitä verrataan tallennettuihin. Jos jäljet mätsää niin firmis kertoo käyttikselle että mätsi tuli, voi avata lukituksen tai kertoa sovellukselle että jäljet mätsää. Käyttiksellä saati jollain sovelluksella ei ole mitään pääsyä käyttäjän biometriseen dataan.

EDIT: Niin ja se biometriseen tunnistamiseen tarvittava prosessointi tapahtuu myös täysin sille dedikoidulla raudalla irrallaan kaikesta muusta.

Tämäkin kaikki tieto löytyy kun pari minuuttia viitsii googlettaa ja lukea, mutta onhan se siistimpää huudella ympäriinsä että Google vaklaa ja myy käyttäjiensä sormenjäljistä lähtien tiedot kaikille jotka siitä haluaa maksaa

Tuonkaan tiedon paikkaansapitävyyttä ei pystytä periaatteessa todistamaan - vain koska google kertoi.

Yhdelläkään meistä kuluttajista ei ole työkaluja nähdä tarkasti mitä raudan sisällä on ja nimenomaan nähdä mitä siellä tapahtuu.

Voimme ainoastaan luottaa siihen mitä meille uskotellaan.

Tämä on kylmää faktaa ja google suurvaltiaana saa kirjoittaa internetiin ihan mitä huvittaa.

 

[Kepe]

Tuonkaan tiedon paikkaansapitävyyttä ei pystytä periaatteessa todistamaan - vain koska google kertoi.
Yhdelläkään meistä kuluttajista ei ole työkaluja nähdä tarkasti mitä raudan sisällä on ja nimenomaan nähdä mitä siellä tapahtuu.
Voimme ainoastaan luottaa siihen mitä meille uskotellaan.
Tämä on kylmää faktaa ja google suurvaltiaana saa kirjoittaa internetiin ihan mitä huvittaa.

Tuossa lähdelinkkejä tekstilleni:

Snapdragon 845's Secure Processing Unit Protects Your Data from Attackers

Qualcomm's Snapdragon 845 isn't just faster and more power-efficient than its predecessors. It's also more secure, thanks to a new secure processing unit.

www.xda-developers.com

Mobile Security Solutions | Mobile Device Protection | Qualcomm

Qualcomm Mobile Security solutions provide robust privacy and security solutions, including Device Lock Authentication and Digital Content Protection.

www.qualcomm.com

Snapdragon and Qualcomm Haven support the first hardware based security solution for WeChat payment services | Qualcomm

Qualcomm Technologies and Tencent have worked together to help users accessing WeChat payment services with their fingerprint on Qualcomm Snapdragon powered mobile devices can sleep more soundly, knowing that their data has the protection of

www.qualcomm.com

https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/qualcomm-security-solutions-infographic.pdf

https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/snapdragon_sense_id_infographic_fn2.pdf

Snapdragon 8 Gen 2 Mobile Platform

Snapdragon 8 Gen 2 Mobile Platform for smartphones with groundbreaking AI. Review specs and learn about brand-new, extraordinary experiences.

www.qualcomm.com

Salaliittoteorioille on yleensä hyvä esittää jotain todisteita niiden paikkansapitävyydestä, eikä vain sanoa että "Ei voi luottaa mihinkään tietoon, koska joku ilkeä organisaatio hallitsee kaikkea tietoa maailmassa." Jos pitäviä todisteita ei ole, niin sitten on tyydyttävä toteamaan että salaliittoteoria on pelkkää puppua ja se "yleinen, saatavilla oleva tieto" pitää paikkansa.
Toisin sanoen omaa, yleistä tietoa vastaan asettuvaa väitettään ei voi todistaa sanomalla vain että "Mihinkään tietoon ei voi luottaa."

Ole hyvä ja osoita meille vedenpitävät todisteet siitä että Google muuttaa itsenäisten nettisivujen sisältöä omiin ilkeisiin tarkoitusperiinsä sopivaksi.

 

[Ekipekka]

Tuossa lähdelinkkejä tekstilleni:

Snapdragon 845's Secure Processing Unit Protects Your Data from Attackers

Qualcomm's Snapdragon 845 isn't just faster and more power-efficient than its predecessors. It's also more secure, thanks to a new secure processing unit.

www.xda-developers.com

Mobile Security Solutions | Mobile Device Protection | Qualcomm

Qualcomm Mobile Security solutions provide robust privacy and security solutions, including Device Lock Authentication and Digital Content Protection.

www.qualcomm.com

Snapdragon and Qualcomm Haven support the first hardware based security solution for WeChat payment services | Qualcomm

Qualcomm Technologies and Tencent have worked together to help users accessing WeChat payment services with their fingerprint on Qualcomm Snapdragon powered mobile devices can sleep more soundly, knowing that their data has the protection of

www.qualcomm.com

https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/qualcomm-security-solutions-infographic.pdf

https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/snapdragon_sense_id_infographic_fn2.pdf

Snapdragon 8 Gen 2 Mobile Platform

Snapdragon 8 Gen 2 Mobile Platform for smartphones with groundbreaking AI. Review specs and learn about brand-new, extraordinary experiences.

www.qualcomm.com

Salaliittoteorioille on yleensä hyvä esittää jotain todisteita niiden paikkansapitävyydestä, eikä vain sanoa että "Ei voi luottaa mihinkään tietoon, koska joku ilkeä organisaatio hallitsee kaikkea tietoa maailmassa." Jos pitäviä todisteita ei ole, niin sitten on tyydyttävä toteamaan että salaliittoteoria on pelkkää puppua ja se "yleinen, saatavilla oleva tieto" pitää paikkansa.
Toisin sanoen omaa, yleistä tietoa vastaan asettuvaa väitettään ei voi todistaa sanomalla vain että "Mihinkään tietoon ei voi luottaa."

Ole hyvä ja osoita meille vedenpitävät todisteet siitä että Google muuttaa itsenäisten nettisivujen sisältöä omiin ilkeisiin tarkoitusperiinsä sopivaksi.

Miten pystyt todistamaan tuon olevan yleistä saatavilla olevaa tietoa?

Miten ihmeessä pystyt todistamaan sen sata prosenttisesti?

Et mitenkään - kaikkeen "tietoon" internetissä tulee suhtautua varauksella.

Vaikka eteeni lyötäisiin maailman parhaimmat työkalut asian tutkimiseksi - en siltikään voisi olla varma asiasta.

Tieto on valtaa - mutta mitä jos tieto ei pidäkään paikkaansa?

 

[emagdnim]

Melkoista pr-itsemurhaa odottais, jos tallettais sormenjäljet muuten kuin hasheina*. Edes laitteeseen. Pelkkä ajan kysymys milloin kakka osuis tuulettimeen. Kaikki on kuitenkin murrettavissa ja/tai vuodettavissa, nii parempi ku ei ole mitää vuodettavaa tolla saralla. Eli en usko, että on edes salattuja vaan hasheja, jolla ei voi tehdä muutakuin vertailua uuteen hashiin, joka on aina sama samalle sormenjäljelle. Bruteforcella voi tietty löytää vastaavuuden, mut sormenjälkiä on käytännössä ääretön määrä, niin siinäpä saa tovin simuloida eri sormenjälkiä. Ellei sit itse hash-algoritmissa ole jotain hyväksikäytettävää, jolla saa oiottua ja vähennettyä työmaata.

e: * ehkä vähän yksinkertaistettua, en tiedä miten tota vertailua todellisuudessa tehdään, kun aluksi pitää skannailla tarkemmin. Ehkä sormesta tehdään useampia koosteita ja näihin osiin etsitään vastavuuksia, kun jokin osa sormenjäljestä myöhemmin skannataan. Mut edelleenkään en usko, että toi tallennettu data/merkkisarja on takaisinmallinnettavissa sormenjäljeksi ilman bruteforcea.

 

[Juha Kokkonen]

Laita lähde joka todistaa 100% ettei tietoa kerätä. Taitaa tulla sullakin ihan tunnetilatekstiä.

Jos esität keskustelussa väitteen, olet myös velvoitettu sen perustelemaan/esittämään lähteet.

 

[hsalonen]

Mikään ei ole 100% varmaa, mutta hyvää kuvaa asioista, mitä Google laittaa Androidiin, saa tuolta:

Android Open Source Project

Android unites the world! Use the open source Android operating system to power your device. COPY

source.android.com

Sitten voi myös ihan itse tehdä tuosta ROM:in ja laittaa puhelimeen tai käyttää jonkun toisen luomaa ROM:ia, jos ei foliohattu hirveästi kiristä.

--

Sitten on toki bootloaderit ja firmwaret, joita ei välttämättä ole avattu. Niitä sitten varmaan syytetään seuraavana, mutta sitä isompi tuote on, sitä enemmän sitä tutkitaan ja kyllä tietoturvatutkijat suurimmat väärinkäytökset selvittävät kuitenkin. Esim. AEG:in uuni pingasi Kiinaa ja Venäjää , niin se oli heti uutisissa, vaikka AEG mitään koodia luovuttanut kenellekään.