Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt.
-
Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt. At man ikke kan forvente at få understøttelse på operativsystemer med meget få brugere.
Mens jeg er enig i denne udlægning er den også misforstået. Problemet er ikke, at jeg vil have en native app til MarkOS. Problemet er at jeg vil have at Android-appen - appen de allerede har lavet - skal virke uden at kræve at Google på alle tidspunkter har snablen inde i min enhed.
MitID kræver en telefon med play store, der kan verificere at din telefon ikke er rooted. Det betyder at jeg er tvunget til at give Google afgang til min telefon. Eller Apple. Jeg kan ikke køre Graphene eller andet, der giver mig mere sikkerhed og privatliv på min telefon og samtidig bruge MitID uden kodeviser.
Dette kræver ikke et stort udviklingsarbejde fra producenten, det kræver at de fjerner en sikkerhed der tvangsgifter danske borgere ind i et forhold med amerikanske techgiganter.
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
-
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
@troed Er det forkert at antage at denne attestation findes for at garantere at systemet er "intakt"? I så fald vil enhver attestation vel fejle hvis man kører et rooted system - altså hvis man selv vælger at lægge noget andet ind efter man har købt sin telefon.
Det er bestemt en bedre løsning, men jeg vil jo gerne selv vælge hvad der skal køre på min telefon uden at den skal handikappes, så jeg synes stadigvæk ikke at den er ideel.
-
Jeg hører ofte, senest i #prompt, at ønsket om at man skal kunne bruge #mitid på degoogled enheder er urimeligt. At man ikke kan forvente at få understøttelse på operativsystemer med meget få brugere.
Mens jeg er enig i denne udlægning er den også misforstået. Problemet er ikke, at jeg vil have en native app til MarkOS. Problemet er at jeg vil have at Android-appen - appen de allerede har lavet - skal virke uden at kræve at Google på alle tidspunkter har snablen inde i min enhed.
MitID kræver en telefon med play store, der kan verificere at din telefon ikke er rooted. Det betyder at jeg er tvunget til at give Google afgang til min telefon. Eller Apple. Jeg kan ikke køre Graphene eller andet, der giver mig mere sikkerhed og privatliv på min telefon og samtidig bruge MitID uden kodeviser.
Dette kræver ikke et stort udviklingsarbejde fra producenten, det kræver at de fjerner en sikkerhed der tvangsgifter danske borgere ind i et forhold med amerikanske techgiganter.
@Gjoel
... at de fjerner en "sikkerhed"...At kræve at du har spyware installeret har ikke noget med sikkerhed at gøre.
-
@troed Er det forkert at antage at denne attestation findes for at garantere at systemet er "intakt"? I så fald vil enhver attestation vel fejle hvis man kører et rooted system - altså hvis man selv vælger at lægge noget andet ind efter man har købt sin telefon.
Det er bestemt en bedre løsning, men jeg vil jo gerne selv vælge hvad der skal køre på min telefon uden at den skal handikappes, så jeg synes stadigvæk ikke at den er ideel.
-
Folk accepterar kerneldrivrutiner för att få spela Fortnite på sina datorer
Jag kan iaf inte såvitt jag vet installera signeringsmjukvara för banken på min Linuxdator heller.Jag håller med er om vad målet borde vara, men jag tror inte banker och myndigheter kommer dit lika snabbt utan några mellansteg kan behövas. Europeisk öppen källkod är bättre än Google.
-
R relay@relay.infosec.exchange shared this topic
-
Folk accepterar kerneldrivrutiner för att få spela Fortnite på sina datorer
Jag kan iaf inte såvitt jag vet installera signeringsmjukvara för banken på min Linuxdator heller.Jag håller med er om vad målet borde vara, men jag tror inte banker och myndigheter kommer dit lika snabbt utan några mellansteg kan behövas. Europeisk öppen källkod är bättre än Google.
-
-
-
@svuorela For at jeg kan bruge MitID app har jeg brug for:
1. Min telefon. Den skal jeg have.
2. Min finger, eller en kode til at låse appen op.Det er vel to faktorer.
Det kunne være spændende hvis man kan få den til at spille på Graphene. Men det er naturligvis ikke hensigtsmæssigt at man skal hacker sig udenom et teknisk krav (som i så fald vil være ineffektivt).
-
@svuorela For at jeg kan bruge MitID app har jeg brug for:
1. Min telefon. Den skal jeg have.
2. Min finger, eller en kode til at låse appen op.Det er vel to faktorer.
Det kunne være spændende hvis man kan få den til at spille på Graphene. Men det er naturligvis ikke hensigtsmæssigt at man skal hacker sig udenom et teknisk krav (som i så fald vil være ineffektivt).
@Gjoel for at overtage dit mitid med app skal man bare have et remote android/apple security bypass sikkerhedshul. Det mener jeg gør det til enfaktor.
-
@Gjoel for at overtage dit mitid med app skal man bare have et remote android/apple security bypass sikkerhedshul. Det mener jeg gør det til enfaktor.
@svuorela @Gjoel Det "bare" bære rigtigt meget. En zero click exploit chain der kan overtage en android telefon koster på det grå marked over 30 millioner kroner og en single click chain er ikke meget billigere. Til iOS er de langt dyrere. Jeg ser ikke det som en sikkerhedtrussel der er stor nok til at betegne mitid som single factor.
-
@Gjoel Såvitt jag förstår handlar det om att de vill att "någon" ska garantera att det finns någon känd signeringsentitet bakom. Volla försöker driva ett alternativ som iaf skulle vara bättre än Google, men bäst vore såklart om det kom via en EU-tjänst.
Unified Attestation
Unified Attestation is a free, open-source alternative to Google Play Integrity with offline verification and simple app + server integration.
(uattest.net)
-
Volla != Jolla though
Jolla does Sailfish OS, Volla is degoogled Android.... and any criticism coming from GrapheneOS can be ignored. There's some sort of paranoid delusion-thing going on with whomever's running their socials and they keep posting stuff that simply isn't true.
-
Volla != Jolla though
Jolla does Sailfish OS, Volla is degoogled Android.... and any criticism coming from GrapheneOS can be ignored. There's some sort of paranoid delusion-thing going on with whomever's running their socials and they keep posting stuff that simply isn't true.
-
Don't know them either, sorry. I want to get away from the US controlled eco system altogether so I've pre-ordered the new Jolla. Degoogled Android is a good thing but Google still controls where AOSP is headed.
-
Don't know them either, sorry. I want to get away from the US controlled eco system altogether so I've pre-ordered the new Jolla. Degoogled Android is a good thing but Google still controls where AOSP is headed.
-
R relay@relay.infosec.exchange shared this topic
my thoughts