Hjälp mig hitta integritetssäkra lösningar

koraq

Swordsman
Joined
1 Jan 2016
Messages
592
Location
Uppsala
Skillnaden är att Apple än så länge inte är ett övervakningskapitalism-bolag. Det är alltså bra mycket bättre än google/facebook, men givetvis är alternativa mailadresser och liknande en mer säker lösning. Men det kräver ju mer jobb också.
Vete 17 om deras "walled garden" filosofi och Cook's Trump kramande gör mig vidare positiv till dem, men det stämmer väl iofs att det inte är deras core business, även om det kan bli.
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Vete 17 om deras "walled garden" filosofi och Cook's Trump kramande gör mig vidare positiv till dem, men det stämmer väl iofs att det inte är deras core business, även om det kan bli.
Ja. Att just nu vara duktigast inom bigtech-klassen i just detta ämne lämnar fortfarande mycket att önska. Jag försöker inte hylla dem eller få dem att framstå bättre än vad de är.
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
För någon vecka sedan var jag tvungen att blåsa om min hemdator.

Tidigare har jag haft två webbläsare: Firefox som primär och Chrome som sekundär de få gånger som Firefox inte fungerat (det finns vissa hemsidor som fungerar dåligt i Firefox).

Nu har jag Firefox och Vivaldi, som är chromiumbaserad. Jag skulle ha kunnat använda Brave som också är en chromiumläsare, men som har mer säkerhetstänk - men från Vivaldi 3.8 ska FLoC blockeras, det räcker för mig.
Sedan kör jag primärt Firefox + DuckDuckGo och använder Vivaldi för googlesökningar och Youtube.
Än så är jag inte så paranoid att jag börjat använda Tor.

***

Om man inte tycker om Google är elefanten i rummet Android.
Att försöka bojkotta google och samtidigt använda en androidtelefon är ... dumt?

Tidigare har det inte funnits så många alternativ, men nu börjar det komma vettiga Linux-alternativ till iPhone och Android.
Problemet med linuxtelefoner är tvådelat: hårdvara och mjukvara.

När man kollar hårdvara reagerar många på att linuxtelefoner ofta har sämre hårdvara än liknande androidtelefoner.
Men då bör ni betänka linuxtelefoner förhåller sig till androidtelefoner som linuxdatorer förhåller sig till windowsdatorer: man behöver inte lika mycket hårdvara.
Många säger att Android är Linux för det använder en linuxkärna. Det är inte helt rätt. Ja, kärnan är Linux, men resten av telefonen består av java-appar - och om ni inte redan kände till det kan ni fråga vilken programmerare som helst om hur bloatat java (och Android) är.

Idag finns ett dussin Linuxtelefontillverkare och de flesta företagen är bara ett par år gamla - det här är nämligen helt nytt.
Av tillverkarna finns det två stora: Pine64 som tillverkar PinePhone och Purism som tillverkar Librem.

https://www.pine64.org/

https://puri.sm/

När det gäller mjukvara finns idag ett dussin linux-distros för telefoner
Nackdelen är att Linux-distros för telefoner är lika nytt som linuxtelefonerna själva: många av distrona kan fortfarande sägas vara beta.
Fördelen är att man kan köra vilken linuxdistro som helst på vilken linuxtelefon som helst.
Nu vet jag inte hur många av er som är sugna på att installera operativsystem på telefoner, men det är inte jobbigare än att installera Linux på en dator... nu finns det säkert flera av er som aldrig kört Linux och som tycker att det låter jättejobbigt att installera Linux, men såå jobbigt är det inte.

Här är de OS som man kan köra på en PinePhone:

https://wiki.pine64.org/index.php?title=PinePhone_Software_Releases

Återigen: linuxtelefoner är jättenytt, så vanliga konsumenter kanske bör vänta ett år eller två. Men jag kan säga att det hunnit så långt att i år är första gången som jag själv skulle kunna tänka mig att köpa en linuxtelefon.
Men jag tror att marknaden för linuxtelefoner kommer att växa ju mer medvetna folk blir om hur mycket data tech-jättarna spar om oss.
 

Tant Ragnar

Gamle usling
Joined
23 Jun 2016
Messages
2,494
Hur fungerar det med appar till en linux-mobil?

Typ, hur gör jag med bankid, polytopia och övriga tjänster som inte går att komma åt via en vanlig websida?

Min nästa mobil blir troligen något icke-androidaktigt. Men är lite osäker på om jag vill ta ett enkelt (men mindre effektivt) steg till iPhone, eller om jag vill gå all-in på Linux.
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Hur fungerar det med appar till en linux-mobil?

Typ, hur gör jag med bankid, polytopia och övriga tjänster som inte går att komma åt via en vanlig websida?

Min nästa mobil blir troligen något icke-androidaktigt. Men är lite osäker på om jag vill ta ett enkelt (men mindre effektivt) steg till iPhone, eller om jag vill gå all-in på Linux.
Det här är den sorgliga biten.

En linuxmobil är en linuxenhet, precis som en debiandator, ubuntudator, manjarodator, fedoradator (pick your poison).
På en linuxmobil är det bara att öppna terminalen och koppla in en tangentbord och hacka järnet.
På en linuxmobil är det bara att installera Vine och köra Windowsprogram.
O.s.v., d.v.s. allt som man kan göra i en linuxdator kan man göra i en linuxmobil, för linuxmobilen ÄR en linuxdator.
Tyvärr är det så att vissa saker inte fungerar i Linux, t.ex. Bankid. Och nej, man kan inte köra Androidappar.

Jag vet att flera personer uppvaktat Bankid och frågat om stöd i Linux, men de har fått kalla handen.
Man brukar säga att Linux' styrka är att allt är öppet, fritt och inget är organiserat.
Tyvärr är det en nackdel här, för det finns ingen "Linux-organisation" som kan pressa Bankid.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,663
Tyvärr är det en nackdel här, för det finns ingen "Linux-organisation" som kan pressa Bankid.
Fast de kan ta fram en konkurrent. Om jag minns rätt så finns det ett EU-direktiv som säger att man inte får vägra en digital identifiering, så det spelar ingen roll hur spritt eller hur bra det är, det måste accepteras.

Jag misstänker att man skulle klarat sig med en checkbox "Jag intygar på heder och samvete att jag är XXXXX"... :)
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Fast de kan ta fram en konkurrent. Om jag minns rätt så finns det ett EU-direktiv som säger att man inte får vägra en digital identifiering, så det spelar ingen roll hur spritt eller hur bra det är, det måste accepteras.

Jag misstänker att man skulle klarat sig med en checkbox "Jag intygar på heder och samvete att jag är XXXXX"... :)
Nä. Det behöver (med 99% säkerhet) vara eIDAS-godkänd.

Och så vitt jag vet kan man inte tvinga ett företag att acceptera alla ID-lösningar eftersom de kommer med kostnader. Däremot kanske de kan tvingas erbjuda ett alternativ som inte är mobilt bankid. Men då blir det ju att skrapa koder eller en av 100 andra lösningar som kommer bli unika per tjänst man vill använda.
 

Tant Ragnar

Gamle usling
Joined
23 Jun 2016
Messages
2,494
Hm, ok, då känns det som att det enda rimliga alternativet till en android-lur är en iPhone för mig.

Jag kan tänka mig att lägga av med mitt Polytopia-beroende, men just bankid kommer jag att ha svårt att klara mig utan.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,663
Nä. Det behöver (med 99% säkerhet) vara eIDAS-godkänd.
Fast å andra sidan så säger det inte mycket, de befintliga lösningarna är usla och har alla blivit hackade. Feck, de bygger i stort sett på "...men min kompis kan intyga att det är jag..."-principen.

Enda anledningen till att jag har BankID är att jag måste ha det nu eftersom jag är arbetslös för tillfället. Samma ögonblick som jag har ett nytt jobb så spärrar jag den. Det känns lite för otäckt att vem som helst (teoretiskt sett) kan utge sig för att vara jag, och att det kan missbrukas på massiv skala om någon hittar en bra 0-day-säkerhetsbrist, praktiskt taget utan risk, då personen kan sitta på andra sidan jorden.
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Fast å andra sidan så säger det inte mycket, de befintliga lösningarna är usla och har alla blivit hackade. Feck, de bygger i stort sett på "...men min kompis kan intyga att det är jag..."-principen.
Ojdå! Kan du länka till info om hur mobilt bankid och zealID hackats?
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,663
Tyvärr inte, läste det för över ett år sedan i någon artikel. Kan ha varit Computer Sweden, men kan minnas fel. Om jag inte minns fel så var det en israelisk säkerhetsforskare som gjort det. Artikeln beskrev det som att "det sista ohackade e-ID-systemet hade hackats".

Det som gör elektroniska ID så riskabla är att, visst, någon kan förfalska mitt körkort och använda det, men det innebär en del jobb, och de måste vara på plats för att använda det, med den risk det innebär. Med elektroniskt ID så kan en bra exploit innebära att någon kan sitta på andra sidan jorden och på sekunder exploatera miljontals personer, i stort sett helt utan risk. Datorer gör allt effektivare, även rackartyg.
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Hm, ok, då känns det som att det enda rimliga alternativet till en android-lur är en iPhone för mig.

Jag kan tänka mig att lägga av med mitt Polytopia-beroende, men just bankid kommer jag att ha svårt att klara mig utan.
Hittade en förhållandevis ny video som diskuterar de två telefonerna jag nämnde: PinePhone från Pine64 och Librem från Purism.
Men visar även hur man kan köra Linux på en gammal Linux-telefon, en Sony XA2.
(Det finns även ett par videos om Ubuntu Touch på Nexus5, men det får ni googla själva.)

TL;DR:
Än så länge är nog Linuxtelefoner bara för datornördar - och jag hör dit för jag kan mycket väl tänka mig att testa Linux på en gammal Android-telefon.
Vanliga användare får nog vänta ett par år till innan det blir tillräckligt smidigt och hög kvalitet.

 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,663
Känner ni till någon integritetssäker 2do-app?
Allt hänger på hur avancerad den behöver vara.

Jag är okomplicerad och använder vanliga textfiler för lokala todos, och en wiki på min egen server för sådant jag behöver komma åt utifrån.
 

Tant Ragnar

Gamle usling
Joined
23 Jun 2016
Messages
2,494
En (ännu) enklare och säkrare metod är penna och papper. Alla mina behov av planering, tasks och liknande täcks in av det (rent konkret kör jag bullet journaling).

Såklart är mina och dina behov kanske inte lika varandra, så som @Troberg säger beror det på hur avancerade prylar du behöver!
 
Top