linux install party / tribuna

# linux install party / tribuna 7 za linux install 6 tribuna # Digitalna zasebnost na protestih ## Intro Protesti so efektivna stvar za spremembe v družbi ampak v našem hiper-povezanem svetu lahko vlade in drugi akterji kontrolirajo in vplivajo na naša mnenja in pogled na svet. Sledijo - 24/7 lokaciji - mnenjem in preferencam vrednotam posameznika preko socialnih medijev Cilj pogovora ni paranoja ampak da se vsi skupaj pogovarjamu tudi v temu aspektu da lahko delamo boljše odločitve na vsakdanji ravni, še posebaj pa tudi na protestih. Znanje je najboljši prvi korak! Generalna ugotovitev - V EU imamo trenutno striktne GDPR zakon in zakon o pooblastilu policije ki omejuje dostop do podatkov brez suma ali naloga - a pogledat moramo samo primere v ZDA/honkong da vidimo kaj se dogaja če/ko takšnih omejitev ni ## Kamere Prisotnost kamer 24/7 v vsakdanu je postalo običajno: - na ulicah - v naših žepih - v naših hišah, vratih - policija jih lahko uporablja na policajih samih in na policijskih kombijih, dronih, helikopterjih Vlade ne rabijo več naloga za naše podatke, lahko jih enostavno kupijo od databrokerjev ali pa se zanašajo na javna-zasebna partnerstva ([Amazon je hotel policiji dat dostop do svojih Ring kamer](https://www.msn.com/en-gb/money/technology/ring-doorbell-chaos-why-amazon-s-police-partnership-sparks-fear-and-fury/ar-AA1Wv6BX) ki jih uporabnik namontira na svoja vhodna vrata). Na protesih specifično so tudi novinarske kamere in na splošno ljudje ki slikajo in objavljajo na socialne medije kar vse lahko služi kot dokazno gradivo [Policijski kombiji naj bi samo snemali in ne bi smeli imeti lovilca signalov](https://slovenskenovice.delo.si/bralci/panicni-bralec-policija-v-sumljivem-kombiju-preverite-kaj-pocne) - uporabljajo ga za snemanje dogodkov kjer mislijo da bodo izgledi, posnetki služijo kot dokazno gradivo. Enako velja za kamere na policajih. Treba je povedati da so te posnetki tudi že služili za [dokazovanje neprimernosti dela policije same](https://www.rtvslo.si/slovenija/nadzor-nad-delom-policije-med-protesti-razkril-hude-nepravilnosti-v-uporabi-prisilnih-sredstev/650044). Moderni telefoni sedaj prepoznajo obraze v galerijah (search by name) tako da dostop s kom si kdaj in kje (kamere ob sliki posnamejo tudi čas in lokacijo, ki jo vgradijo v sliko). Vse to ne ostaja na telefonih, vendar gre v oblak. Mitigacija: - kape, očala, maske - še vedno reducira sledljivost - ne objavljaj slik na socialne medije, če pa pa vsaj brez obrazov - ne slikaj/snemaj ljudi - če želiš snemat slikat, prinesi posebi telefon/napravo ki ni povezana na internet ## Socialni mediji Policija aktivno spremlja (pustna povorka ima policaje zraven predvsem takrat ko se to objavi na socialna omrežja) Mitigacija: - sam ne - če že, premisli o odprtokodnih (Mastadon) in ne objavljaj slik ljudi ## Lokaliziranje telefona GPS - preko kupovanja podatkov od data brokerjev (zastonjske aplikacije na telefonu prodajajo tvoje lokalizacijske podatke - vreme app, whatsapp, ...) - v slo in EU je to regulirano da policija ne sme uporabljat virov ki niso uradni, od zasebnih virov potrebujejo zakonska pooblastila. - kako vemo da bo v EU vedno veljalo da oblasti ne bodo morale kupovat podatkov, v trenutku ko bodo lahko jim bo na voljo cela naša zgodovina - najbolj izpostavljeni preko [Ad ID](https://onlinesafety.substack.com/p/disable-advertisingid-now), ki ga je enostavno izklopit vseeno kako se lokalizaciji najbolje izognit: - čim manj app-ov dostop do lokacije - za Iphone in adroid se baje da izklopit advertising ID (AD ID) - telefon nima advertisting ID - kar je večinoma že res za de-Googled telefone? ## Lokaliziranje preko mobilnega omrežja IMSI lovilec - Middle man za mobilna omrežja: - predstavi se kot antena mobilnega omrežja za telefon, na katerega se on poveže - zazna ID tvoje SIM kartice in s tem tvojo IMSI številko - kar lahko povežejo z identiteto - lovilec je majhen tako da ga lahko nosi oseba pod obleko ali pa drone-om - preko IMSI bralca ki je tudi tehnično sredstvo lahko ugotovijo samo okvirno lokacijo, tam gre baje bolj za sledenje temu kdo je dejansko tam. Mitigacija: - deaktivacija ali odstranitev SIM iz telefona - predplačniška SIM kupljena z gotovino ## Branje registrskih - Avtomatizirano branje registrskih se lahko sedaj izvaja po šutarjevem zakonu neselektivno v riskatnih območjih. - Tudi na avtocestah imamo branje registrskih tablic na vsakem odseku (načeloma je mišljeno za kamjone za avtomatsko cestninjenje ampak sistem je tam in samo ena zakonodaja nas loči od generalnega branja tablic in združevanje tega z drugimi databazami) - če greš na protest z avtom, sploh skozi rizična območja je to lahko datapoint sledenja ## Google sensor vault - na android/google telefonih se lokacija vedno shranjuje in nemoraš ugasnit "includes detailed location records involving at least hundreds of millions of devices worldwide and dating back nearly a decade." - [če policija vpraša za te podatke jih google njim da](https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html) - arizona so napačnega arentiral za umor na podlagi teh podatkov - Veliko arentacij v Ameriki je bilo narejeno na ta način - Čeprav Google pravi da bodo zdaj te podatki na telefonu namesto na oblaku in da bodo te podatke po določenem št mesecev brisali, sem zelo skeptičen ker imajo zgodovino laganja - Google to dela zarad profita, ne originalno za policijo, ampak nimajo problemov njim pošiljat če "ustavlja kriminal" - Zastonj in nekonsenzno vzemajo podatke mijonov ljudi, prodajajo dostop do teh informacij bilokomu z velikim profitom in ne garantirajo da jih ne bodo shekal ali pa bodo to prodajal samo v namene reklam Mitigacija: - degoogled phone ne pošilja tega - Iphone pravi da tega nima in ima nekoliko boljšo zgodovino upiranja dajanja podatkov ampak to se lahko kadarkoli spremeni ## WiFi, bluetooth - telefon, slušalke, ... in druge naprave javno objavljajo svojo prezenco za wifi in bluetooth sinale - enostavno vidimo naprave ki so v okolici (ssid, MAC), ni pa lahko povezat z identiteto - moderne bluetooth BLE tehnologije s triangulacijo zelo natančne lokacijsko (airtag) - med korono je applikacija snifala bluetooth naprave okoli sebe in ko je nekdo v tvoji okolici imel korono te je obvestila za nazaj ## Geofencing Tehnika kjer na mapo narišeš virtualno območje, specificiraš časovno periodo in ven pade lokacijo/pretok ljudi glede na kumulirane informacije iz večih virov lokacije (naštetih zgoraj). ## Policija [Zakon o nalogah in pooblasilih policiji (ZNPPol)](https://pisrs.si/pregledNpb?idPredpisa=ZAKO6314&idPredpisaChng=ZAKO6314) določa: - hraniti posnetke največ 45 dni razen če so potrebni za nadaljne postopke - če je to dokazno gradivo hranijo do konca postopka - vsak ima pravico vplogleda v informacije o svojih osebnih podatkih "pod določenimi pogoji" - po preteku morajo podatke nujno zbrisati po [Šutarjev zakonu](https://www.iusinfo.si/medijsko-sredisce/v-srediscu/sprejet-zakon-o-nujnih-ukrepih-za-zagotavljanje-javne-varnosti-znuzjv-321318) lahko policija na varnostno tveganih obm: - ne spremeni dolžine hranjenja podatkov ampak obseg zajema in lažjo dostopnost - množično uporablja tehnična sredstva za foto, audio in video snemanje brez suma kaznivega dejanja - preventivno in neselektivno - v bazah tistoče ljudi ki ne delajo ničesar narobe - avtomatsko preverjanje registrskih - in navzkrižno preverjanje podatkov z drugimi bazami (prekrški, ...) - sodnik to naknadno potrdi ali razveljavi - hitrejši dostop v realnem času Vendar vsebuje tudi: - časovne omejitve, - pisne odredbe, - sodno naknadno kontrolo. ## Generalno - če ne rabiš naprave jo pusti doma ali pa jo daj v faradayevo vrečko - avto parkiraj dost daleč stran in pridi peš/ s kolesom - Izklopi sim ali uporabi predplačniško - izklopi bluetooth/wifi - ne slikaj ljudi v obraz in ne objavljaj online - če pa pa vsaj z nepametno napravo ki ni na internetu - generalno bodi dol iz interneta in spremljaj okolico Te zadeve se dobro poklopijo z digitalno zasebnostjo generalno in če zanima več, tudi kako se izmikat srkanju podatkov velikim firmam raziskuj naprej. ## Ostalo V evropi težje dobit VoIP ker je ilegalno. Vir? Če misliš da nevarnost tega ne obstaja, da delaš itak samo legalne stvari in da "skrivat" se morajo samo lopovi in nepridipravi. Ampak: - vlade se menjajo podatki pa ostanejo. Lahko da bo pri naslednji vladi, zakonih vse kar delamo danes ilegalno ali nespodbujano, če imajo podatke lahko enostavno profilirajo "rizične" elemente v družbi - čeprov ne delaš nič narobe, lahko postaneš impliciran samo zato ker si zraven Janševa vlada na listi kupcev pegasus https://www.ostro.si/en/stories/nso-group-how-slovenian-pm-janez-jansa-met-a-notorious-spyware-developer