1/6 𝗢𝘀𝘁𝗮𝘁𝗻𝗶𝗲 𝘄𝗼𝗹𝗻𝗲 𝗽𝗼𝗸𝗼𝗹𝗲𝗻𝗶𝗲.
Gdy mówię komuś o prywatności, najczęściej słyszę to samo zdanie:
„Ale ja nie mam nic do ukrycia.” Edward Snowden ma na to jedną z najmocniejszych ripost w historii debat o prawach człowieka:
„Twierdzenie, że nie dbasz o prawo do prywatności, bo nie masz nic do ukrycia, niczym nie różni się od mówienia, że nie dbasz o wolność słowa, bo nie masz nic do powiedzenia.” ⚠️
I właśnie od tego cytatu zaczyna się prawdziwa, dużo mroczniejsza diagnoza.
📱Dlaczego lepiej nie instalować aplikacji mObywatel na Androidzie/iPhone?
Oficjalna aplikacja wymaga bardzo szerokich uprawnień:
🔻dostęp do kamery
🔻lokalizacji
🔻plików
🔻biometrii
🔻listy zainstalowanych aplikacji
🔻internetu i powiadomień
Dodatkowo zawiera trackery (https://t.co/RMKOaMaVC8. Firebase Analytics, Sentry).
To klasyczny przykład, jak rządowa aplikacja zbiera więcej danych niż absolutnie potrzebuje.
🟢 Lepsze rozwiązanie?
Korzystaj z wersji przeglądarkowej na https://t.co/CreKB8zm7W (lub https://t.co/pcbRpvLMq0).
Działa bez instalowania czegokolwiek, bez nadawania uprawnień systemowych i z mniejszą telemetrią.
🌐 A co z logowaniem?
Profil Zaufany jest najbezpieczniejszą metodą (lepszą niż hasło + SMS). Najlepiej łączyć go z wersją przeglądarkową.
Dlaczego to ważne?
Im mniej aplikacji rządowych na telefonie, tym mniejsza powierzchnia ataku i mniejsza inwigilacja.
Prawdziwa suwerenność to minimalizacja zaufania do zamkniętych aplikacji.
A Wy jak korzystacie z mObywatel?Aplikacja czy przeglądarka?
Dajcie znać w komentarzu.
#Prywatność #mObywatel #SuwerennośćCyfrowa #Cyberbezpieczeństwo
Firebase Analytics śledzi zachowanie użytkownika i wysyła dane do Google. Sentry raportuje błędy i crashe (szczegóły lecą na serwery Sentry). W aplikacji rządowej z dostępem do danych osobowych obywateli takich zewnętrznych trackerów nie powinno w ogóle być. Oba trackery działają w tle i wysyłają dane na zewnętrzne serwery, nawet jeśli użytkownik nie robi nic specjalnego.
Tak, wiele aplikacji ma trackery. Różnica jest taka, że mObywatel to aplikacja rządowa, która ma dostęp do bardzo wrażliwych danych obywatela (dokumenty, PESEL, rejestry państwowe). Dlatego dodatkowe trackery i szerokie uprawnienia w takiej apce mają inną wagę niż w zwykłej aplikacji komercyjnej.
@marian_polaris_ Nie ma Sentry w taki sam sposób jak w aplikacji mobilnej i nie ma żadnych uprawnień systemowych. Może mieć zwykłą analitykę webową, ale to zupełnie inny poziom inwazyjności niż zainstalowana apka z dostępem do plików, biometrii i listy aplikacji.
Nie do końca. Firebase i Sentry są powszechnie używane w wielu komercyjnych aplikacjach to prawda. Różnica jest jednak taka, że mObywatel to aplikacja rządowa, która ma dostęp do bardzo wrażliwych danych obywatela (dokumenty, PESEL, dane z rejestrów państwowych). Dlatego dodatkowe trackery i szerokie uprawnienia w takiej apce budzą większe wątpliwości niż w zwykłej aplikacji bankowej czy komunikatorze. Chodzi o minimalizację niepotrzebnego ryzyka stąd rekomendacja wersji przeglądarkowej.
@Veritanum Tak, wersja przeglądarkowa na telefonie w zupełności wystarcza do większości rzeczy. Nie wymaga instalacji, nie nadaje uprawnień i ma mniejszą telemetrię.
Rozumiem analogię ze smartfonem, ale jest różnica: smartfon da się odgooglować i zminimalizować (GrapheneOS, F-Droid, blokery). Aplikacja mObywatel to zamknięte oprogramowanie, które deklaruje szerokie uprawnienia + trackery bez możliwości wyboru. Dlatego dla mnie lepsza jest przeglądarka + Profil Zaufany. To nie paranoja, tylko świadoma minimalizacja powierzchni ataku.
Szacun za pracę w cybersec! To, że ktoś z branży używa mObywatela, nie oznacza, że nie ma w nim trackera (np. Sentry) i szerokich uprawnień. Wielu ekspertów po prostu robi kompromis dla wygody. Post ma pokazać, że istnieje alternatywa, wersja przeglądarkowa, która w wielu przypadkach w zupełności wystarczy i zmniejsza powierzchnię ataku na telefonie. To wszystko.
Zgadzam się, że kamera do QR, lokalizacja do map/powietrza czy biometria do logowania to realne i przydatne funkcje Apka jest wygodna w terenie i nikt tego nie neguje. Sedno posta jest jednak inne: czy ta wygoda jest warta instalowania apki, która deklaruje bardzo szerokie uprawnienia na stałe + zawiera trackery (Sentry + w niektórych wersjach Firebase)? To nie jest teoria spiskowa, to fakty z raportów Exodus Privacy i analizy manifestu aplikacji. Chodzi o świadomy wybór: minimalizować niepotrzebny kod i powierzchnię ataku na telefonie. Przeglądarka tego unika, a wiele rzeczy (w tym logowanie Profilem Zaufanym) działa dobrze. Każdy podejmuje sam decyzje..
@SimonSaysTruth@daltar2137@Kellermanki Jeśli widzisz konkretne manipulacje lub błędy w poście podaj je, chętnie omówię. Co dokładnie uważasz za nieścisłe?
1/6 𝗢𝘀𝘁𝗮𝘁𝗻𝗶𝗲 𝘄𝗼𝗹𝗻𝗲 𝗽𝗼𝗸𝗼𝗹𝗲𝗻𝗶𝗲.
Gdy mówię komuś o prywatności, najczęściej słyszę to samo zdanie:
„Ale ja nie mam nic do ukrycia.” Edward Snowden ma na to jedną z najmocniejszych ripost w historii debat o prawach człowieka:
„Twierdzenie, że nie dbasz o prawo do prywatności, bo nie masz nic do ukrycia, niczym nie różni się od mówienia, że nie dbasz o wolność słowa, bo nie masz nic do powiedzenia.” ⚠️
I właśnie od tego cytatu zaczyna się prawdziwa, dużo mroczniejsza diagnoza.
@thorifyy Dzięki za screen! Masz dobrze poustawiane uprawnienia. Niestety sama apka i tak deklaruje te wszystkie rzeczy + ma trackery. (Firebase + Sentry). Przeglądarka po prostu tego unika.
Rozumiem, że wygoda jest ważna i nie zawsze ma się pod ręką komputer. Różnica jest taka, że aplikacja bierze od Ciebie masę uprawnień systemowych + trackery, a przeglądarka tego nie robi. Nawet logując się hasłem + SMS w przeglądarce dajesz znacznie mniej dostępu do całego telefonu. Profil Zaufany + przeglądarka to obecnie najrozsądniejszy kompromis.