Стокгольмского синдрома пост

[vitus_wagner]

Тут я подумал, что в желании современного андроида сделать SD-карту либо недоступной для записи, либо недоступной для чтения на других устройствах есть некая сермяжная правда.

Модель угроз данным на сотовом телефоне, как я теперь убедился, должна учитывать утерю телефона целиком. Поэтому считать что данные на SD-карте сохраннее (потому что при поломке телефона карта с данными оттуда просто вынется), чем во внутренней памяти телефона, не следует.

Поэтому явный отказ сделать данные, которые пишутся на карту, недоступными на других устройствах как бы намекает на то, что бэкапиться надо за пределы корпуса телефона.

Хотя, конечно, эти сволочи сделали все возможное чтобы помешать пользователям выстраивать собственную независимую от них инфраструктуру.

Comments

[vitus_wagner]

Потеряшке поможет то, что он не закладывался на то, что при невозможности использовать телефон сохранится возможность использовать карту.

[alll]

украденный телефон невозможно использовать? зачем тогда их крадут в промышленных количествах? :)

с другой стороны, если таки действительно невозможно (хотя бы для съёма "старой" информации), то шифрование тома, расположенного на съёмной карте, решает обе проблемы - и с поломкой телефона, и с его кражей

[vitus_wagner]

Законному владельцу невозможно использовать украденный телефон. Потому что он не у него.

[vitus_wagner]

Шифрование тома ничего не решает, а только мешает.
Следует запомнить что ты - неуловимый джо, твои фотки и твои книжки никому не нужны, кроме тебя. Поэтому следует в первую очередь заботиться о ДОСТУПНОСТИ данных любой ценой для себя, а только во вторую - о недоступности их для других.

У меня в телефоне есть килобайт 20 данных, которые действительно должны быть недоступными для других - база паролей, клиенские ключи ssh и банковских приложений. Ну так они все все равно шифруются отдельно и независимо от всяких шифрованных томов.

[dikem]

"твои фотки и твои книжки никому не нужны" +100500, но это временно.
Бешеный принтер уверенно выгребает в мейнстрим криминализации софта и контента. Конфискационный потенциал в этом сегменте огромный, когда властям надоест бегать с топором за старушками то на него неизбежно обратят внимание.

[vitus_wagner]

Первый софт, который криминализуется в таких случаях - это криптографический. В UK вот уже сейчас посадить могут за невыдачу ключа шифрования. А в США притянут за уши неуважение к суду. Так что от law enforcement шифрование карты в телефоне никак не защиает, более того, наличие шифрованной файловой системы является дополнительной угрозой. И хрен ты ихним экспертам объяснишь что это производитель операционной системы включил шифрование по умолчанию и ручки выключить не дал.

[dikem]

UK в правовом отношении не показатель. Страна победившего бандитизма, чо хотят, то творят, главное чтоб мантия и парик на месте были.

[vitus_wagner]

Э, где у нас сейчас не страна победившего бандитизма? Государство это по определению стационарный бандит.

[dikem]

"Стационарный бандит", если задуматься, оксюморон. Самые веселые империи были ультрамобильными бандитами-мародерами, хапнувшими по случаю технологический базис более развитых государств. Добегали-доплывали до границ ойукумены и потом деградировали в три поколения от перенаселенности бандитов, потому что больше грабить некого и молодых бандитов услать некуда. Системный бандитизм неотделим от кочевой миграции, кабанчики-баранчики должны созреть-ошерстится между набегами, иначе армагедец и геноцид. Наличие резервных аэродромов и средств доставки туда тушек и хабара вроде как было и остается ключевым признаком элитариев, то бишь вурдалаков кушающих детей.

[pargentum]

Данные в украденном телефоне должно быть использовать затруднительно. И чем затруднительнее, тем лучше.

[vitus_wagner]

В 90% случаев тебе плевать, удобно ли вору использовать данные. Несколько обращений в соответствующие службы поддержки и все павроли, которые там были, а заодно и сим-карта - превращаются в тыкву. А никаких других данных, которые были бы интересны вору, там скорее всего нет. Не говоря уж о предоставляемых гуглем функциях блокировки украденного телефона.

Поэтому нужно думать о том, где ты возьмешь другую копию тех данных, которые были в украденном телефоне, и как ты их будешь использовать пока у тебя вообще никакого телефона нет или как их максимально удобно перенести на новый телефон. При этом основная проблема в том, что "максимально удобно" это не "в точности как было". Потому что, как обсуждалась в предыщущем посте, про тостеры, эргономика бытового прибора за время, прошедшее между покупкой прошлого и нынешнего устройства существенно изменилась.

Опять же - пароли поменяны и восстанавливать старую копию базы паролей нет никакого смысла, нужна модифицирвоанная.

[pargentum]

Мне не плевать. Я не хочу, чтобы он их мог использовать.

А насчет бэкапа за пределами телефона - а с чего вы решили, что я против этого возражаю (или это мне показалось, что вы решили?)? Мне наоборот, даже удивительно, что вы ради такой очевидной мысли целый постинг написали.

[vitus_wagner]

В моей модели угроз вероятность кражи телефона идет ниже вероятности его утопления в болоте (как с последующим доставанием, так и без оного) или необратимого механического повреждения.
Поэтому не вижу смысла ради борьбы с потенциальным вором ухудшать и без того хреновенькую usability телефона.

А проблема бэкапа телефона заключается в том, что данные из бэкапа необходимо уметь использовать без восстановления бэкапа на аналогичном аппарате. Поэтому лучше использовать не бэкап, а какой-то другой способ распределенной синхронизации.

[alll]

Отличная идея! Давайте тогда уже вставим в телефон гильотинку, отрубающую взявшему его в руки пальцы по самые гланды. А что владелец телефона первым останется без рук, так это ж для его безопасности. :)