Topic: Huawei P30 (Read 454 times)

consideralo compromesso, quindi non tenerci wallet sopra (questo e' il senso)
molti lo usano in maniera impropria, lo usano anche come 2FA (malissimo) con google authenticator

se lo perdi, se te lo fregano, se ti installi una app malevola, se esiste uno 0-day


se proprio volete usare il cell per qualcosa di sicuro, potete
1) non mettere sim
2) bruciare antenne del wifi e bluetooth

e potete usarlo, come 2FA e come coldwallet

ma giusto se volete risparmiare quei pochi euro di yubikey/ledger

Eh appunto hai detto bene nella prima frase: "in linea teorica".
In linea teorica funzionerebbe (non in mobilità comunque) ma nella pratica non penso che un comune mortale lo possa fare:

1) o acquisti un firewall con un modulo di content filtering (che però prevede sempre un rinnovo tipicamente annuale che ti fanno pagare per tenere aggiornate le regole) ma che ha un costo decisamente troppo alto per un privato

2) oppure cerchi di fartelo in casa con componenti open/free come pfsense + squid/squidguard. Il limite di squid però è che non finisci mai di definire le regole che consentono il transito o bloccano i pacchetti. E' talmente menoso che dopo pochissimo ti stanchi e lasci perdere.

Tra l'altro anche la soluzione 1) prevede deile regole "standard" ma poi se tu dovessi usare un particolare programma magari "poco noto" dovresti aggiungere tu delle regole specifiche, e di nuovo torni a smoccolare per definirle bene.


Il tutto per dire che l'ho sempre considerata una possibilità solo teorica, nella pratica l'ho sempre vista naufragare salvo che si disponga di una buona cifra da investire per il contratto di supporto annuale (ma secondo me proibitiva per un privato).

ATTENZIONE: non credo sia facile da fare ... ma mi sembra possibile almeno in linea teorica ...

 ... autorizzi solo le connessioni "pulite". Un proxy e un firewall che aggiornano le politiche utilizzate in base alle esigenze dell'utente. Se un bambino si comporta in un certo modo, se adulto consente altre connessioni, all'occorrenza si abilitano servizi richiesti.
Difficile da tarare, scomodi da usare ma potenzialmente meno insicuro di un accesso aperto su internet come ora.

Guarda non so aiutarti molto perché non seguo il mercato degli smartphone: ne compero uno e poi lo tengo 3 o 4 anni ... 
Però posso dirti che mi trovo molto ma molto bene con Xiaomi: prezzi di tutte le fasce ma Miui a mio giudizio molto migliore di Emui. Io ho un vecchio Mi5 che a distanza di anni non fa una piega.

E' vero che anche Xiaomi è cinese e quindi potrebbe finire anche lei sotto la lente di ingrandimento, ma che io sappia NON si occupa di infrastrutture 5G, che sono il vero motivo del contendere di questa guerra.
Questo potrebbe tenerla fuori dai guai.




 
Io ho preso lo scorso Settembre uno Huawei MediaPad M5 (non il lite): gran bella macchina.
L'unico limite come dicevo sopra è che imho la Emui fa un po' ca@@re se confrontata con la Miui.

Preso da una settimana uno Huawei Mate 20, direi gran culo

Credo di fare reso e aspettare OP7 liscio a questo punto

no in realta non lo sapevo,grazie per la dritta,vado a provarlo subito,una valida alternativa agli huawei nella stessa fascia di prezzo?...

Mmm, non ti seguo.... se il cellulare è compromesso (come dice babo) non c'è firewall che tenga perché sarebbe il tuo cell a instaurare le connessioni verso chi ti spia. O ho capito male quel che intendevi ?

p.s. il voip usato su cell ha il grosso difetto che succhia la batteria che è un piacere, almeno a me accadeva questo quando l'ho provato con il wifi per qualche tempo.



Magari lo sai già ma su android c'è tor browser in beta. Lo dico perché io l'ho scoperto per caso un mesetto fa (prima usavo anch'io torfox) e devo dire che funziona davvero bene pur essendo in beta.

anche chiamare in voip e tenere il cell isolato non e una soluzione purtroppo,il tuo provider voip google,il tuo gestore triangolano ed ecco qua,tracciato,spiato credo una scheda telefonica sia tracciabile anche in modalita aereo,usare torfox su una vpn pagata in bitcoin ed agganciarsi ad una wi-fi pubblica senza password puo dare un certo grado di privacy,comunque da qui a 2 anni nessuno comprerà piu huawei...

Pour parler ...
Bisognerebbe creare un router portatile che faccia da proxy e si occupi della rete. Servirebbe anche per la tutela dei bambini. Sono due apparecchi, pesano e consumano e si perdono ma ...

Si potrebbe anche chiamare in VOIP e il cellulare risultare isolato (dietro un firewall). Chissà ... di solito, quando descrivo qualcosa esiste già. Speriamo.

il cellulare, e lo dico chiaro e tondo nel mio corso, e' da considerare un dispositivo compromesso a prescindere
io di sicuro non ho programmi/applicazioni come wallet messe su

la mia fiducia nei vendors e' in pratica zero

Andiamo bene! quello AMD tra l'altro è recentissimo e quindi sicuramente ancora attivo in molti pc con queste cpu.... 

Mi vengono in mente:
Intel Management Engine
    Controllo pc da remoto a cura di intel
    wikipedia
AMD Platform Security Processor
    Wikipedia
e temo che robe simili siano "impiantate" nei cellulari e nei router ...
La vedo molto dura ...

Magari un sistema di mix delle connessioni simile ai mixer bitcoin? Vanno recuperati vecchi router?

Non stiamo esagerando.. È un sistema usato davvero per fare una selezione fra le persone da mettere sotto controllo, tipo sospettati
Es.
Se loro vedono che admin del market deep web si collega in una finestra di due ore dalle 16

&

La tua connessione reca servizio tor aperto in quella finestra

Allora

Ti verranno a fare visita o ti terranno d'occhio meglio e in maniera più accurata

Sì è vero, quel che hai scritto mi ha fatto venire in mente che anni fa (più di 25 mi sa....) ero riuscito a "beccare" chi - tra i miei compagni di classe - mi aveva fatto uno scherzo scrivendo qualcosa su un biglietto, tra l'altro cercando di mascherare apposta la scrittura.
Ma proprio notando piccoli particolari (il segno del punto nelle i e cose simili) alla fine ero riuscito a trovare chi fosse stato   
Beh era uno scherzo, ma capisco quel che vuoi dire ora.

Capisco però anche che non sia facile "inventarsi" una seconda personalità - come dici - e che basti poco per commettere una disattenzione che in un attimo possa fare saltare la copertura 

Va beh stiamo esagerando...... comunque è molto interessante quel che hai scritto!

vedi esistono due tecniche opposte per gestire i leak di informazioni

1) oscurare completamente l'output

vuol dire che usi sistemi per non far uscire nessuna informazione, click, altro su di te.. fattibilissimo ma pericolosissimo
essendoci un 'buco' di informazioni risulta evidente che qualcosa non va

2) flood di informazioni vere e non

se invece tu, insieme a delle informazioni vere, attendibili, fai uscire falsi positivi, non fai altro che creare confusione e un profilo assolutamente non veritiero della tua presenza online
tutta questa mole di dati presente su di noi deve essere processata e capire i falsi positivi e' arduo al momento (magari con machine learning elimineremo sto problema e allora dovro rivedere le mie strategie)

quindi all'occhio poco attento io risulto con una attivita assolutamente normale mentre le cose che voglio tenere assolutamente 'private' e 'anonime' le faccio in modalita stealth

te lo dico per esperienza, non e' facile.. non tanto lato tecnico ma lato umano

devi pensare come tu fossi persone differenti (quindi un po di sana schizofrenia) devi scrivere in maniera diversa, devi gestire informazioni diverse e diverse idee e mentalita

altrimenti, inesorabilmente, commetterai qualche errore che inquina la personalita pubblica (o privata) creando un collegamento che poi alla fine ti creera soltanto danni

siamo ampiamente OT, ma volevo solo spiegarvelo per darvi degli hint/trick

evitare i leak di informazioni in assoluto e' peggiore che non inviarne 'mirati'

Questa è anche la mia convinzione, però sulla tua ultima frase ci sarebbe da discutere perché non c'è modo di decidere davvero quel che vuoi fare uscire.
Da casa/ufficio posso capirlo e con grande sforzo ci si può riuscire (a furia di macchine virtuali e grande attenzione).
Ma hai uno smartphone ?  da lì non riesci mica a controllare quel che fai uscire, a meno di andare in giro con uno smartphone senza dati, contatti, eccetera.... ma a quel punto ti porti in giro un mattone, non uno smartphone   

E questo per persone che come noi (uso il plurale perché so che sei MOLTO attivo lato sicurezza) conoscono quali siano le possibilità per controllare queste cose (quando possibile), figuriamoci però cosa possa fare l'uomo della strada.
Ecco perché fa spavento che ci sia Huawei sulle reti 5G.

appunto, fa comodo a tutti e nessuno dice niente
come la questione immigrazione, ma mi stoppo subito perche la logica spesso viene giudicata 'cattiveria' o 'fascismo' da chi non ha logica (non mi riferisco a te @piggy) e vorrei evitare di litigare anche qua con qualche finto-intelligente



che e' l'assoluta verita, tu/altri scegli da chi essere spiato, dal meno peggio
io scelgo di non essere spiato e di far 'uscire' solo quello che voglio io, per ovvi motivi

Punto fondamentale direi, il governo Cinese tira fuori di quelle cose riguardo i diritti civili da far impallidire 1984, però fa comodo a tutti i paesi la situazione quando devi produrre qualcosa a prezzi stracciati. 

Oggi in effetti ho sentito alla radio il commento di un utente che mi ha fatto sorridere ma secondo me era l'amara realtà...

" la tua scelta non è quella di essere o non essere spiato.... ma la tua scelta è quella di scegliere appunto da chi essere spiato... ( russi, americani, cinesi...)

Ciao!

Guarda onestamente, ti affidi alle persone sbagliate
Ci sta spiare, ma spiare i tuoi alleati.. veramente

Cmq nn siamo alleati alla pari