router który szpieguje... i zawłaszcza dane :)

[spamtrash]

Na blogu Ctrl ukazała się fajna i przystępna (ale po anglijsku jednak.. ) analiza nowych firmware routerów ASUSa.
Jako że sam takowy posiadam, zaczytałem się.
Urzekł mnie osobiście rozdział Network Management and Deep Package Inspection w połączeniu do EULA Trend Micro.
Dla ciekawych, opis tutaj:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Jarom]

Ciekawie, ciekawie... i coraz ciekawiej się dzieje.

Że tak przy okazji się spytam; stronki na której udostępniałeś swoją "twórczość" już nie masz?

 

[OXYGEN THIEF]

Super, ciekawe co jeszcze będzie szpiegować, NetGear też dodał telemetrię

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[remool]

Super, ciekawe co jeszcze będzie szpiegować

No jak co, gdzieś na forum już chyba padła odpowiedź

To już szczyt inwigilacji! Producent „szpiegujących wibratorów” musi zapłacić klientkom wysokie odszkodowania
O tym, że swojego użytkownika szpiegować może komputer, smartfon czy telewizor wiadomo już od dawna. Ostatnio wyszło jednak na jaw, że inwigilacja sięgać może o wiele głębiej. Okazało się, że producent sex-zabawek kanadyjska firma We-Vibe, szpiegowała użytkowniczki dostarczanych przez siebie wibratorów.
We-Vibe 4 Plus to kosztujący ok. 500 zł wibrator, komunikujący się ze smartfonem za pomocą łączności blutooth. Można nim sterować zdalnie za pomocą specjalnej aplikacji. Jak zapewniał producent, oprogramowanie aplikacji jest specjalnie zabezpieczone przed zhakowaniem tak, by niepowołane osoby nie mogły przejąć zdalnej kontroli nad wibratorem. We-Vibe zapomniał tylko dodać, że sam zbierał przez aplikację dane na temat seksualnych zwyczajów swoich klientek.
„Szpiegujące wibratory” przekazywały do firmy informacje m.in. na temat częstotliwości i intensywności ich użycia, ulubionych sposobów wykorzystania przez klientki a nawet temperatury ich ciała. Sprawa wyszła na jaw na oficjalnej konferencji hakerów w Las Vegas, gdy okazało się także, że „antywłamaniowe” zabezpieczenia wibratorów wcale nie są tak dobre, jak zapewniał We-Vibe.

...a co do tych routerów to można, a raczej trzeba, zrobić tak..

Jak wyłączyć telemetrię w routerach NetGear?

Sytuacja jest o tyle kontrowersyjna, że włączenie telemetrii bez zgody użytkownika jest nielegalne – nawet instalując Windowsa 10 musimy wyrazić na to zgodę i przedstawiane są nam pola, które pozwalają odznaczyć niektóre funkcje. Użytkownicy twierdzą jednak, że po aktualizacji routera funkcja telemetrii jest włączona domyślnie. Na szczęście da się ją wyłączyć.
Aby to zrobić, musisz zalogować się do swojego routera. Twój router jest dostępny pod lokalnie przekierowanym adresem

Zaloguj lub Zarejestruj się aby zobaczyć!

.
Wyświetli się panel logowania do routera. Domyślne dane do logowania są następujące:

• Nazwa użytkownika: admin
• Hasło: password

Po zalogowaniu się do routera przejdź do zakładki ADVANCED > Administration > Router Update. Przewiń nieco zawartość opcji w dół aż znajdziesz sekcję o nazwie „Router Analytics Data Collection”

Ta opcja odpowiada za zbieranie i wysyłanie danych do producenta. Domyślnie jest zaznaczona wartość „Enable”, co oznacza, że funkcja ta działa. Aby ją wyłączyć, zaznacz pole „Disable”. Następnie zapisz zmiany przyciskiem „Apply”.
Od teraz twój router nie będzie wysyłał żadnych danych zebranych na podstawie twojego sposobu użytkowania sieci.

Co do ostatniego zdania to nie byłbym tego taki pewny bo mamy do czynienia z zamkniętym softem ale cóż...kto ma to musi "zaufać" i zaptaszkować co trzeba.

 

[Zeno]

Na początek to proponowałbym zmienić hasło do routera. Obstawiam, że połowa userów nie zmieniała hasła i ma login - admin, hasło - admin.
A tak poza tym:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Że tak przy okazji się spytam; stronki na której udostępniałeś swoją "twórczość" już nie masz?

eee...? nie posiadałem stronki w całym swoim 48letnim życiu niestety...

 

[spamtrash]

... byłbym tego taki pewny bo mamy do czynienia z zamkniętym softem ale cóż...kto ma to musi "zaufać" i zaptaszkować co trzeba.

Właśnie: mnie zastanawia czy Tomato/DD WRT też toto ma wklejone gdzieś w kod?
Mam nadzieję że jak się sprawa nagłośni, to powstanie wersja bez meldowania

 

[Jarom]

Ok. Tak mi kogoś przypominasz z kim wirtualnie miałem dobrą relację.