Pages:
Author

Topic: Huawei P30 (Read 464 times)

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
June 01, 2019, 02:31:13 AM
#30
Mmm, non ti seguo.... se il cellulare è compromesso (come dice babo) non c'è firewall che tenga perché sarebbe il tuo cell a instaurare le connessioni verso chi ti spia. O ho capito male quel che intendevi ?

p.s. il voip usato su cell ha il grosso difetto che succhia la batteria che è un piacere, almeno a me accadeva questo quando l'ho provato con il wifi per qualche tempo.

Magari lo sai già ma su android c'è tor browser in beta. Lo dico perché io l'ho scoperto per caso un mesetto fa (prima usavo anch'io torfox) e devo dire che funziona davvero bene pur essendo in beta.

consideralo compromesso, quindi non tenerci wallet sopra (questo e' il senso)
molti lo usano in maniera impropria, lo usano anche come 2FA (malissimo) con google authenticator

se lo perdi, se te lo fregano, se ti installi una app malevola, se esiste uno 0-day

troppi se

se proprio volete usare il cell per qualcosa di sicuro, potete
1) non mettere sim
2) bruciare antenne del wifi e bluetooth

e potete usarlo, come 2FA e come coldwallet

ma giusto se volete risparmiare quei pochi euro di yubikey/ledger
legendary
Activity: 2562
Merit: 2640
May 24, 2019, 05:14:05 PM
#29
ATTENZIONE: non credo sia facile da fare ... ma mi sembra possibile almeno in linea teorica ...

 ... autorizzi solo le connessioni "pulite". Un proxy e un firewall che aggiornano le politiche utilizzate in base alle esigenze dell'utente. Se un bambino si comporta in un certo modo, se adulto consente altre connessioni, all'occorrenza si abilitano servizi richiesti.
Difficile da tarare, scomodi da usare ma potenzialmente meno insicuro di un accesso aperto su internet come ora.

Eh appunto hai detto bene nella prima frase: "in linea teorica".
In linea teorica funzionerebbe (non in mobilità comunque) ma nella pratica non penso che un comune mortale lo possa fare:

1) o acquisti un firewall con un modulo di content filtering (che però prevede sempre un rinnovo tipicamente annuale che ti fanno pagare per tenere aggiornate le regole) ma che ha un costo decisamente troppo alto per un privato

2) oppure cerchi di fartelo in casa con componenti open/free come pfsense + squid/squidguard. Il limite di squid però è che non finisci mai di definire le regole che consentono il transito o bloccano i pacchetti. E' talmente menoso che dopo pochissimo ti stanchi e lasci perdere.

Tra l'altro anche la soluzione 1) prevede deile regole "standard" ma poi se tu dovessi usare un particolare programma magari "poco noto" dovresti aggiungere tu delle regole specifiche, e di nuovo torni a smoccolare per definirle bene.


Il tutto per dire che l'ho sempre considerata una possibilità solo teorica, nella pratica l'ho sempre vista naufragare salvo che si disponga di una buona cifra da investire per il contratto di supporto annuale (ma secondo me proibitiva per un privato).
legendary
Activity: 2506
Merit: 1120
May 24, 2019, 04:41:58 PM
#28
Pour parler ...
Bisognerebbe creare un router portatile che faccia da proxy e si occupi della rete. Servirebbe anche per la tutela dei bambini. Sono due apparecchi, pesano e consumano e si perdono ma ...

Si potrebbe anche chiamare in VOIP e il cellulare risultare isolato (dietro un firewall). Chissà ... di solito, quando descrivo qualcosa esiste già. Speriamo.

Mmm, non ti seguo.... se il cellulare è compromesso (come dice babo) non c'è firewall che tenga perché sarebbe il tuo cell a instaurare le connessioni verso chi ti spia. O ho capito male quel che intendevi ?
...
ATTENZIONE: non credo sia facile da fare ... ma mi sembra possibile almeno in linea teorica ...

 ... autorizzi solo le connessioni "pulite". Un proxy e un firewall che aggiornano le politiche utilizzate in base alle esigenze dell'utente. Se un bambino si comporta in un certo modo, se adulto consente altre connessioni, all'occorrenza si abilitano servizi richiesti.
Difficile da tarare, scomodi da usare ma potenzialmente meno insicuro di un accesso aperto su internet come ora.
legendary
Activity: 2562
Merit: 2640
May 24, 2019, 02:25:05 PM
#27
no in realta non lo sapevo,grazie per la dritta,vado a provarlo subito,una valida alternativa agli huawei nella stessa fascia di prezzo?...

Guarda non so aiutarti molto perché non seguo il mercato degli smartphone: ne compero uno e poi lo tengo 3 o 4 anni ...  Wink
Però posso dirti che mi trovo molto ma molto bene con Xiaomi: prezzi di tutte le fasce ma Miui a mio giudizio molto migliore di Emui. Io ho un vecchio Mi5 che a distanza di anni non fa una piega.

E' vero che anche Xiaomi è cinese e quindi potrebbe finire anche lei sotto la lente di ingrandimento, ma che io sappia NON si occupa di infrastrutture 5G, che sono il vero motivo del contendere di questa guerra.
Questo potrebbe tenerla fuori dai guai.



Preso da una settimana uno Huawei Mate 20, direi gran culo Grin

Credo di fare reso e aspettare OP7 liscio a questo punto

 Grin
Io ho preso lo scorso Settembre uno Huawei MediaPad M5 (non il lite): gran bella macchina.
L'unico limite come dicevo sopra è che imho la Emui fa un po' ca@@re se confrontata con la Miui.

hero member
Activity: 1050
Merit: 513
May 24, 2019, 01:32:49 PM
#26
Preso da una settimana uno Huawei Mate 20, direi gran culo Grin

Credo di fare reso e aspettare OP7 liscio a questo punto
hero member
Activity: 3066
Merit: 605
May 24, 2019, 12:56:04 PM
#25
no in realta non lo sapevo,grazie per la dritta,vado a provarlo subito,una valida alternativa agli huawei nella stessa fascia di prezzo?...
legendary
Activity: 2562
Merit: 2640
May 24, 2019, 11:48:44 AM
#24
Pour parler ...
Bisognerebbe creare un router portatile che faccia da proxy e si occupi della rete. Servirebbe anche per la tutela dei bambini. Sono due apparecchi, pesano e consumano e si perdono ma ...

Si potrebbe anche chiamare in VOIP e il cellulare risultare isolato (dietro un firewall). Chissà ... di solito, quando descrivo qualcosa esiste già. Speriamo.

Mmm, non ti seguo.... se il cellulare è compromesso (come dice babo) non c'è firewall che tenga perché sarebbe il tuo cell a instaurare le connessioni verso chi ti spia. O ho capito male quel che intendevi ?

p.s. il voip usato su cell ha il grosso difetto che succhia la batteria che è un piacere, almeno a me accadeva questo quando l'ho provato con il wifi per qualche tempo.


.....,usare torfox su una vpn pagata in bitcoin ....

Magari lo sai già ma su android c'è tor browser in beta. Lo dico perché io l'ho scoperto per caso un mesetto fa (prima usavo anch'io torfox) e devo dire che funziona davvero bene pur essendo in beta.

hero member
Activity: 3066
Merit: 605
May 24, 2019, 10:46:48 AM
#23
anche chiamare in voip e tenere il cell isolato non e una soluzione purtroppo,il tuo provider voip google,il tuo gestore triangolano ed ecco qua,tracciato,spiato credo una scheda telefonica sia tracciabile anche in modalita aereo,usare torfox su una vpn pagata in bitcoin ed agganciarsi ad una wi-fi pubblica senza password puo dare un certo grado di privacy,comunque da qui a 2 anni nessuno comprerà piu huawei...
legendary
Activity: 2506
Merit: 1120
May 24, 2019, 02:29:33 AM
#22
Mi vengono in mente:
Intel Management Engine
    Controllo pc da remoto a cura di intel
    wikipedia
AMD Platform Security Processor
    Wikipedia
e temo che robe simili siano "impiantate" nei cellulari e nei router ...
La vedo molto dura ...

Magari un sistema di mix delle connessioni simile ai mixer bitcoin? Vanno recuperati vecchi router?

il cellulare, e lo dico chiaro e tondo nel mio corso, e' da considerare un dispositivo compromesso a prescindere
io di sicuro non ho programmi/applicazioni come wallet messe su

la mia fiducia nei vendors e' in pratica zero
Pour parler ...
Bisognerebbe creare un router portatile che faccia da proxy e si occupi della rete. Servirebbe anche per la tutela dei bambini. Sono due apparecchi, pesano e consumano e si perdono ma ...

Si potrebbe anche chiamare in VOIP e il cellulare risultare isolato (dietro un firewall). Chissà ... di solito, quando descrivo qualcosa esiste già. Speriamo.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 24, 2019, 02:21:50 AM
#21
Mi vengono in mente:
Intel Management Engine
    Controllo pc da remoto a cura di intel
    wikipedia
AMD Platform Security Processor
    Wikipedia
e temo che robe simili siano "impiantate" nei cellulari e nei router ...
La vedo molto dura ...

Magari un sistema di mix delle connessioni simile ai mixer bitcoin? Vanno recuperati vecchi router?

il cellulare, e lo dico chiaro e tondo nel mio corso, e' da considerare un dispositivo compromesso a prescindere
io di sicuro non ho programmi/applicazioni come wallet messe su

la mia fiducia nei vendors e' in pratica zero
legendary
Activity: 2562
Merit: 2640
May 23, 2019, 03:06:20 PM
#20
Mi vengono in mente:
Intel Management Engine
    Controllo pc da remoto a cura di intel
    wikipedia
AMD Platform Security Processor
    Wikipedia
e temo che robe simili siano "impiantate" nei cellulari e nei router ...
La vedo molto dura ...

Magari un sistema di mix delle connessioni simile ai mixer bitcoin? Vanno recuperati vecchi router?

Andiamo bene! quello AMD tra l'altro è recentissimo e quindi sicuramente ancora attivo in molti pc con queste cpu....  Sad



legendary
Activity: 2506
Merit: 1120
May 23, 2019, 02:50:07 PM
#19
Mi vengono in mente:
Intel Management Engine
    Controllo pc da remoto a cura di intel
    wikipedia
AMD Platform Security Processor
    Wikipedia
e temo che robe simili siano "impiantate" nei cellulari e nei router ...
La vedo molto dura ...

Magari un sistema di mix delle connessioni simile ai mixer bitcoin? Vanno recuperati vecchi router?
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 23, 2019, 02:27:05 PM
#18
Non stiamo esagerando.. È un sistema usato davvero per fare una selezione fra le persone da mettere sotto controllo, tipo sospettati
Es.
Se loro vedono che admin del market deep web si collega in una finestra di due ore dalle 16

&

La tua connessione reca servizio tor aperto in quella finestra

Allora

Ti verranno a fare visita o ti terranno d'occhio meglio e in maniera più accurata
legendary
Activity: 2562
Merit: 2640
May 23, 2019, 02:23:45 PM
#17

devi pensare come tu fossi persone differenti (quindi un po di sana schizofrenia) devi scrivere in maniera diversa, devi gestire informazioni diverse e diverse idee e mentalita

altrimenti, inesorabilmente, commetterai qualche errore che inquina la personalita pubblica (o privata) creando un collegamento che poi alla fine ti creera soltanto danni

Sì è vero, quel che hai scritto mi ha fatto venire in mente che anni fa (più di 25 mi sa....) ero riuscito a "beccare" chi - tra i miei compagni di classe - mi aveva fatto uno scherzo scrivendo qualcosa su un biglietto, tra l'altro cercando di mascherare apposta la scrittura.
Ma proprio notando piccoli particolari (il segno del punto nelle i e cose simili) alla fine ero riuscito a trovare chi fosse stato   Cheesy
Beh era uno scherzo, ma capisco quel che vuoi dire ora.

Capisco però anche che non sia facile "inventarsi" una seconda personalità - come dici - e che basti poco per commettere una disattenzione che in un attimo possa fare saltare la copertura  Cheesy

Va beh stiamo esagerando...... comunque è molto interessante quel che hai scritto!

legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 23, 2019, 06:38:43 AM
#16
vedi esistono due tecniche opposte per gestire i leak di informazioni

1) oscurare completamente l'output

vuol dire che usi sistemi per non far uscire nessuna informazione, click, altro su di te.. fattibilissimo ma pericolosissimo
essendoci un 'buco' di informazioni risulta evidente che qualcosa non va

2) flood di informazioni vere e non

se invece tu, insieme a delle informazioni vere, attendibili, fai uscire falsi positivi, non fai altro che creare confusione e un profilo assolutamente non veritiero della tua presenza online
tutta questa mole di dati presente su di noi deve essere processata e capire i falsi positivi e' arduo al momento (magari con machine learning elimineremo sto problema e allora dovro rivedere le mie strategie)

quindi all'occhio poco attento io risulto con una attivita assolutamente normale mentre le cose che voglio tenere assolutamente 'private' e 'anonime' le faccio in modalita stealth

te lo dico per esperienza, non e' facile.. non tanto lato tecnico ma lato umano

devi pensare come tu fossi persone differenti (quindi un po di sana schizofrenia) devi scrivere in maniera diversa, devi gestire informazioni diverse e diverse idee e mentalita

altrimenti, inesorabilmente, commetterai qualche errore che inquina la personalita pubblica (o privata) creando un collegamento che poi alla fine ti creera soltanto danni

siamo ampiamente OT, ma volevo solo spiegarvelo per darvi degli hint/trick

evitare i leak di informazioni in assoluto e' peggiore che non inviarne 'mirati'
legendary
Activity: 2562
Merit: 2640
May 23, 2019, 06:12:29 AM
#15
Oggi in effetti ho sentito alla radio il commento di un utente che mi ha fatto sorridere ma secondo me era l'amara realtà...

" la tua scelta non è quella di essere o non essere spiato.... ma la tua scelta è quella di scegliere appunto da chi essere spiato... ( russi, americani, cinesi...)

Ciao!

che e' l'assoluta verita, tu/altri scegli da chi essere spiato, dal meno peggio
io scelgo di non essere spiato e di far 'uscire' solo quello che voglio io, per ovvi motivi

Questa è anche la mia convinzione, però sulla tua ultima frase ci sarebbe da discutere perché non c'è modo di decidere davvero quel che vuoi fare uscire.
Da casa/ufficio posso capirlo e con grande sforzo ci si può riuscire (a furia di macchine virtuali e grande attenzione).
Ma hai uno smartphone ?  da lì non riesci mica a controllare quel che fai uscire, a meno di andare in giro con uno smartphone senza dati, contatti, eccetera.... ma a quel punto ti porti in giro un mattone, non uno smartphone   Sad

E questo per persone che come noi (uso il plurale perché so che sei MOLTO attivo lato sicurezza) conoscono quali siano le possibilità per controllare queste cose (quando possibile), figuriamoci però cosa possa fare l'uomo della strada.
Ecco perché fa spavento che ci sia Huawei sulle reti 5G.



legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 23, 2019, 03:53:37 AM
#14
Punto fondamentale direi, il governo Cinese tira fuori di quelle cose riguardo i diritti civili da far impallidire 1984, però fa comodo a tutti i paesi la situazione quando devi produrre qualcosa a prezzi stracciati.  Roll Eyes

appunto, fa comodo a tutti e nessuno dice niente
come la questione immigrazione, ma mi stoppo subito perche la logica spesso viene giudicata 'cattiveria' o 'fascismo' da chi non ha logica (non mi riferisco a te @piggy) e vorrei evitare di litigare anche qua con qualche finto-intelligente


Oggi in effetti ho sentito alla radio il commento di un utente che mi ha fatto sorridere ma secondo me era l'amara realtà...

" la tua scelta non è quella di essere o non essere spiato.... ma la tua scelta è quella di scegliere appunto da chi essere spiato... ( russi, americani, cinesi...)

Ciao!

che e' l'assoluta verita, tu/altri scegli da chi essere spiato, dal meno peggio
io scelgo di non essere spiato e di far 'uscire' solo quello che voglio io, per ovvi motivi
hero member
Activity: 784
Merit: 1416
May 22, 2019, 11:32:00 PM
#13

(detto questo: tra i due preferisco essere spiato dagli Usa che non dalla Cina )



Punto fondamentale direi, il governo Cinese tira fuori di quelle cose riguardo i diritti civili da far impallidire 1984, però fa comodo a tutti i paesi la situazione quando devi produrre qualcosa a prezzi stracciati.  Roll Eyes
sr. member
Activity: 337
Merit: 283
May 22, 2019, 03:49:20 PM
#12
Oggi in effetti ho sentito alla radio il commento di un utente che mi ha fatto sorridere ma secondo me era l'amara realtà...

" la tua scelta non è quella di essere o non essere spiato.... ma la tua scelta è quella di scegliere appunto da chi essere spiato... ( russi, americani, cinesi...)

Ciao!
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
May 22, 2019, 02:31:44 PM
#11
Guarda onestamente, ti affidi alle persone sbagliate
Ci sta spiare, ma spiare i tuoi alleati.. veramente

Cmq nn siamo alleati alla pari
Pages:
Jump to: