È sicuro usare preyproject?

5

Il progetto di preda tiene traccia dei dispositivi mobili e aiuta a trovare i dispositivi rubati.

È sicuro dal punto di vista della privacy? Come posso sapere che non mi spia?

    
posta moti 09.09.2014 - 18:39
fonte

2 risposte

1

Dipende.

Prey basa su un software installato sul dispositivo che ping regolarmente un server di proprietà della preda. Prey potrebbe abusare di questa connessione regolare per ottenere un indirizzo IP - collegamento identità. È difficile sbarazzarsi di questo (ad esempio usando tor), quindi niente da incolpare di prede qui.

Le app sono open-source, quindi puoi verificare che quando si consente solo un piccolo sottoinsieme delle funzionalità dell'app nell'app, altri diritti che l'app ottenuta dal sistema non verrà eseguita, almeno questa è la mia interpretazione di "Prey non sta facendo nulla di strano mentre è in esecuzione sul tuo dispositivo." (Domande frequenti "E la mia privacy?" ).

Standalone

Sei al sicuro quando esegui la modalità " preda autonomamente ". In questa modalità, è possibile impostare un indirizzo e-mail e una password sul dispositivo e lasciare che invii il rapporto utilizzando quell'indirizzo nel caso in cui il server di preda chiami il dispositivo rubato. La preda peggiore potrebbe fare è segnalare il dispositivo come rubato nel tuo nome, e innescare un rapporto, ma si sarebbe a conoscenza di esso, e preda non otterrebbe i dati, come la posta viene direttamente a voi.

Pannello di controllo

Se utilizzi il pannello di controllo basato sul Web, le cose non sono così brillanti. Anche se la preda scrive:

Not even we can see the reports since each device gets its own unique key, which only you have access to.

Ogni dispositivo potrebbe avere una propria chiave, ma quando si utilizza il pannello di controllo, anche se preda queste chiavi memorizzate nella pagina locale del browser web (non so se lo fanno), potrebbero modificare il javascript del sito per inviare le chiavi (o i report in chiaro) a loro. L'unico modo in cui questo può essere risolto è aggiungendo un componente aggiuntivo open source che conserva le chiavi e non espone i dati decrittografati al sito web. Diventa ancora più difficile con la mappa. Le tessere devono provenire da qualche parte.

    
risposta data 09.09.2014 - 19:59
fonte
2

Prey è gratuito, ma affinché l'app funzioni abbia accesso a molte delle tue informazioni ( TANSTAAFL )

Generalmente, se un'app è "gratuita" è come qualsiasi altro prodotto "gratuito" su Internet in quanto utilizza le tue azioni e ti tiene traccia dei tuoi dati di vendita. Prey potrebbe o potrebbe non farlo, ma per lo meno dovresti assumere che tracciano le tue azioni il più possibile per migliorare il loro prodotto (specialmente la versione a pagamento).

Guardando la pagina delle autorizzazioni delle app su google play l'elenco rivela:

La versione 1.1.3 può accedere a: Identità

find accounts on the device

Contatti / Calendario

read your contacts

posizione

approximate location (network-based)
precise location (GPS and network-based)

SMS

receive text messages (SMS)
send SMS messages
read your text messages (SMS or MMS)
edit your text messages (SMS or MMS)
receive text messages (MMS)

Foto / Media / Files

modify or delete the contents of your USB storage
test access to protected storage

Camera / microfono

take pictures and videos

Informazioni sulla connessione Wi-Fi

view Wi-Fi connections

ID dispositivo e amp; informazioni sulla chiamata

read phone status and identity

Altro

interact with a device admin
receive data from Internet
change your audio settings
full network access
run at startup
view network connections
modify system settings
connect and disconnect from Wi-Fi
change network connectivity
prevent device from sleeping
    
risposta data 09.09.2014 - 20:35
fonte

Leggi altre domande sui tag