9:07
29/2/2012

Dwa lata temu opisywaliśmy mechanizm tzw. kill switcha, za pomocą którego Google może zdalnie i bez wiedzy użytkownika usuwać “złośliwe aplikacje” z telefonów z Androidem. Kill switch obecny jest także w produktach Apple (iPhone) i Amazon (Kindle) …a teraz, wraz z Windows 8, trafi do PC-tów…

Kill switch budzi pewne obawy…

Dwa lata temu zastanawialismy się, czy zdalne usuwanie “złośliwego” oprogramowania to jedyna rzecz, do której można wykorzystać mechanizm typu kill switch. Przecież zdecydowanie ciekawsza jest możliwość zdalnej instalacji na komórkach użytkowników np. rootkita albo programu szpiegującego (np. nagrywającego rozmowy). Radziliśmy też, co zrobić, żeby mechanizm kill switcha wyłaczyć w swoim telefonie.

kill-switch-apple

Kill Switch w Apple może zostać wyłączony (wymagany Jailbreak)

Teraz jednak kill switch ma trafić na desktopy, czyli miejsce już nie tylko naszej rozrywki (jak smartphone’y czy czytniki Kindle), ale także pracy. Kill switch trafi tam wraz z Windows 8. Jak zauważa Business Week, Microsoft nie jest zbyt wylewny jeśli chodzi o powody, dla których w najnowszy system Microsoftu wbudowano taką zabawkę. Firma lakonicznie pisze, że kill switch “będzie używany w celach prawnych i w celach bezpieczeństwa”. A to oznaczać może wszystko — także te najczarniejsze z punktu widzenia prywatności użytkowników scenariusze.

Jeśli jednak wierzyc Microsoftowi, to ichniejszy kill switch będzie mógł tylko usuwać lub modyfikować oprogramowanie, które zostanie ściągnięte z nowego Microsoftowego App Store’a (taki kontrolowany przez MS portal z oprogramowaniem ma zostać wprowadzony wraz z Windows 8). Kill switch nie dosięgnie więc niczego co znajduje się na pendrive, czy tego, co zostało zainstalowane z innych niż App Store miejsc.

Amazon i Google już z kill switcha korzystały

Na koniec przypomnijmy tylko historię Amazonu, który za pomocą kill switcha usunął z Kindle’ów książkę George’a Orwella pt. “1984” (oh the irony!), ponieważ jak się okazało, była ona sprzedawana niezgodnie z prawem. CEO Amazona nazwał potem ten ruch “głupim, bezmyślnym, bolesnym i niezgodnym z wewnętrznymi zasadami”

Co sądzisz o funkcji kill switch w twoich urządzeniach?

Zobacz wyniki ankiety


Przeczytaj także:



69 komentarzy

Dodaj komentarz
  1. To jakaś paranoja. Już chyba tylko pozostało czekać aż dopracują linuxa na ARM i wyjdą pierwsze instalki na smarfony, bo z wszystkimi firmami powyżej przy takich ruchach prędzej czy później trzeba będzie się rozstać. Dodajmy do tego sprawe Indyjskich służb i mamy pełny obraz.

    • potwierdzam, chyba windows 8 to będzie to co w końcu zmusi mnie na całkowitą przesiadkę na linuxa

    • > Już chyba tylko pozostało czekać aż dopracują linuxa na ARM

      Halo, tu XXI wiek. Informacja dla czytelników z zamierzchłej przeszłości: Linux na ARM ma się dobrze i działa. Od lat.

    • @mglik Halo, tu informacja dla ludzi XXI wieku, pokażcie mi dystrybucję przygotowaną do instalacji na smarfona która nie wymaga inżyniera z informatyki. Mam na myśli takiego Ubuntu, który jak zapowiada Mark Shuttleworth, ma być dostepny na inne platformy niż komputer od wersji 14.04, czyli poczekamy z dwa lata jeszcza. A żeby była taka dowolność w wyborze dystrybucji jak teraz na PC (dla użytkowników domowych) to myśle że może to pare ładnych lat zając. Oby nie tyle co droga linuxa od powstania pod domowe strzechy co według mnie dzieje się dopiero od niedawna.

    • Alez to juz jest i dziala!

      http://openmoko.pl/wiki/

    • openmoko – jedyny system dla telefonow, w ktorym odbieranie polaczen nie dziala dopoki sie tego nie zpatchuje ;)

    • tu sie nie zgodze. na tej platformie dziala kilka systemow. SHR czy QTMoko sa juz dojrzalymi systemami i da sie z nich bez problemowo korzystac na codzien. Aczkolwiek zmiana dzwonka przez edycje konfiga w /etc do tej pory wywoluje u mnie nostalgie.. ;)

    • Zaraz będzie Boot To Gecko i każdy będzie mógł sobie napisać własny interfejs w HTMLu.
      http://robert.accettura.com/blog/2012/02/27/on-boot-to-gecko/

    • /me spogląda na swojego Freerunnera, w którym świeżo postawiony system stworzony w 100% przez społeczność wymaga jedynie… spatchowania motywów, bo chcę mieć Derpy Hooves na lockscreenie :D

      Owszem, nie jest to platforma dla nie-geeków, ale bez przesady.

    • Przewiduje, ze osoby czytajace Niebezpiecznika powinny nie miec problemu z ogarnieciem SHRa przykladowo. Nie wymaga to zadnej wiedzy tajemnej poza informacjami kiedy mozna robic upgrade zeby system nie przestal dzialac :]

    • Taka dopracowana dystrybucja Linuksa na smartfony już jest: czysty Android bez logowania do Google.

    • @dos: Ponies! Ponies everywhere!

  2. Kindle też?
    Za chwilę lodówka wywali mi stary jogurt…

    • W przypadku mojej lodówki taka opcja była by pożądana…

  3. Znajdzie się sposób na usunięcie KillSwitcha, choćbyśmy mieli sami rogrzebać system…

  4. Na jabłku owy “kill switch” to tylko legenda. W rzeczywistości sprowadzał się do mechanizmu 1 pliku tekstowego zawierającego nazwy aplikacji, które nie powinny mieć dostępu do usług lokalizacyjnych – można było im je zdalnie odciąć jeżeli np. śledziły usera. Dlaczego po prostu nie usunąć aplikacji? Bo takiego mechanizmu nie ma. Jeżeli niepoprawna aplikacja trafi do AppStore to jabłko może ją stamtąd usunąć, ale nie z telefonów userów. Co do mojej wiedzy plik tekstowy nie był aktualizowany.

  5. > Kill switch budzi we mnie obawy co do prywatności i bezpieczeństwa moich danych (92%, 320 Votes)

    czy Wy ludzie w NASA pracujecie? czy przechowujecie projekty wynalazków chronionych patentami na smartfonach ? a może boicie się że “system” się dowie że idziecie z koleżanką na piwo ?

    • mp3 mają, a z ACTA na horyzoncie to nigdy nic nie wiadomo ;)

    • Ale tu nie chodzi że się ktoś boi czy nie.
      To mój komputer i jeśli ktoś nie ma prawnego nakazu przeszukania to wara mu od tego co tam trzymam.
      To, że wysyłam listy w kopertach także nie wynika z tego, że mam coś do ukrycia.

    • @PK: Jakie MP3? FLAC lepszy! ;)

    • @Piotr (niekoniecznie Konieczny):

      >czy Wy ludzie w NASA pracujecie? czy przechowujecie projekty wynalazków chronionych patentami na smartfonach ? a może boicie się że “system” się dowie że idziecie z koleżanką na piwo ?

      Rozumiem, że w domu nie masz zamków i wpuszczasz każdego, kto tylko zechce.
      Polecam do przemyślenia http://www.smbc-comics.com/?id=2508 . Nie wiem jak Ty, ale ja czuje się 100% obywatelem będąc w Internecie.

    • Masz 4 nowe wiadomości:
      “Na twoim komputerze wykryto aplikację na licencji GNU która narusza prawa autorskie Microsoft© do czasu wyjaśnienia sprawy w sądzie aplikacja zostaje odinstalowana”

      “Wykryto nielegalne oprogramowanie!
      > Freedom.exe – zidentyfikowane Crack do gry CRYSIS VII usuwający konieczność łączenia się z internetem, wkładania oryginalnej płytki i logowania biometrycznego. ”

      “Usunięcie oprogramowania zakończone sukcesem!
      Dokonałeś 2 naruszeń z 3 możliwych.
      Jeśli sytuacja się powtórzy zostaną podjęte odpowiednie kroki prawne.”

      “Aktualizacja e-booka ‘Zatrucia GMO – fakty i mity’ została zakończona sukcesem.
      Zmiany:
      > Zostały usunięte fragmenty do których roszczenia ma MONSATO corp.
      > Na żądanie MONSATO skasowano rozdział „Korporacja tuszowała fakty zatruć””

    • … i w d..ę też byś pozwolił im zajrzeć zgodnie z zasadą że nic wartościowego tam nie przechowujesz. W takich przypadkach sprawdzają sie prawa Murphy’ego: Jeżeli rząd/agencje/firmy mogą coś wykorzystać przeciw tobie to zrobią to tak aby zabolało najbardziej

    • Obejrzyj sobie tą prezentację, polecam: http://www.ted.com/talks/mikko_hypponen_three_types_of_online_attack.html

      Prywatność powinniśmy chronić dlatego, że po prostu mamy do niej prawo. Nie ważne czy jesteś uczciwy czy nie bo im bardziej pozwalasz siebie śledzić tym bardziej rząd/prywatny firmy czy inne osoby to wykorzystają.

  6. Nareszcie! W końcu ktoś (w większej skali) pomyślał o końcowych użytkownikach. Znikną problemy nieaktualnych antywirusów, trojanów i nieaktualnych aplikacji. Szast-prast i zdalnie wszystko samo się wykona. Powinien być jeszcze zaimplementowany zdalny dostęp do prywatnej poczty, konta bankowego i danych telemetrycznych. Ale będzie piękne, gdy rano komputer sam się włączy z komunikatem: “masz 5 nowych wiadomości, ale sprawdzone – nic ważnego”…

    • A w następnej informacja, że twój poprzedni antywirus był kiepski więc zdalny admin zdecydował, że należy kupić coś innego. Proszę się nie martwić, karta została już obciążona a program zainstalowany i skonfigurowany.

    • po co komu antywirus – przecież producent systemu sam będzie usuwał wirusy :-)

  7. To by miało sens gdyby pilnowało instalowania aktualizacji i było przedłużeniem microsoftowego antywirusa usuwającym rootkity. Inaczej będzie budzić tylko obawy użytkowników.

  8. Poza tym ów killswitch zapewne szybko zostanie usunięty, bo znajdzie się na to niejeden sposób. Już widzę takiego np. CCleanera z opcją usuwania owego killswitcha.

    • …który z powodu usuwania tej funkcji zostanie nam usunięty ;)

  9. 37 uzytkownikow to trolle? :)
    Nie wiem po co i na co komu taka zabawka w systemie, ale wiem jedno – stary dobry XP rządzi i nie zamienię na nic innego :)

  10. W ankiecie przydałaby się trzecia odpowiedź: “Moje urządzenia nie mają Kill Switcha (lub nic o tym nie wiem) i w przyszłości nie kupię sprzętu z Kill Switchem ;)

  11. Kontrowersja jak wiele innych ostatnio. Czyli fajnie jeśli funkcja będzie używana jedynie w dobrej wierze – bo chyba każdy z nas by nie miał nic przeciwko, by wirusy i inne cholerstwa były odgórnie kasowane (swoją drogą czy wbudowany antywirus nie jest tym samym? w tle aktualizuje sobie bazę wirusów, po czym robi nam w systemie zamieszanie).

    Cieszy też, że wiemy coś już teraz, bo dużo gorzej by było przeczytać na niebezpieczniku 3 lata po wydaniu systemu…

  12. Linux jako system do przegladania internetu, emaili, etc. a windows do legalnych produktow jak gry, grafika, etc. bo nigdy nie ufalem firmie Microsoft!

  13. A po co instalować coś więcej niż XP? I tak wszystkie inne systemy będą gorsze, robione na wzór: zrobimy spieprzony szajs (ale w ładnej obudowie), by ludzie za 1/2 lata kupili nowy system :) Skoro coś działa to nie widzę potrzeby kupowania nowszej wersji dla samego faktu bycia na czasie (bo to zwykły konsumpcjonizm).

    Żeby Microsoft z taką nadgorliwością wydawał kolejne wersje IE :)

    • xp 32 i nie obsluguje wiecej niz 3.5gb ram…xp 64 jest bardzo nie stabilny lub duzo czesc programow nie dziala, dlatego uzywam w7 64:)

    • @Kamil – moge sie zalozyc ze Dinozaury tez tak mowily – po co nam wiekszy rozum, skoro jestemsy wieksi – jak sie to skonczylo wiadomo
      najwazniejsza wada xp jest to ze jest x32 [ sorki ale x64 po prostu nie dziala i nie ma co o tym dyskutowac ]
      ja potrzebuje srednio do pracy ok 8 Gb ramu i 3 monitorow, nie powiem probowalem na xp, nijak nie wychodzilo, zainstalowalem win7x64 i raczej dlugo nie zmienie systemu bo jestem bardzo zadowolony

    • Nie to, żebym bronił C®a$hdows albo Macro$hitu, ale xp 32b, owszem wspiera tylko 3.5 GB ramu, ale tylko do SP3. SP3 wspiera pełna 4gb. To tak gwoli ścisłości.

    • To nie używaj systemów tworzonych z myślą o sprzedawaniu kolejnych wersji. Jest Linux, ew. BSD lub podobne. Nie nadają się (jak na razie) do wszystkiego, ani dla każdego, ale są bardzo dobre. Szybkie jak XP, nowoczesne jak Win7 i bezpieczne.

  14. Tak się tylko przyczepię ;) App Store to nie Application Store tylko Apple Store, stąd wyrażenie Microsoftowy AppStore wygląda co najmniej komicznie :D Myślę, że samo wytłumaczenie “portal z oprogramowaniem” by wystarczyło. A już na pewno bardziej poprawne byłoby napisanie “Marketplace” (bez wątpienia tak to nazwą, jest już na WP7). Swoją drogą wydaje mi się też, że Polacy bardziej kojarzą nazwę Android Market niż Apple Store :)

    • Nie zgodzę się, to tak samo jakby napisać że Bing to Microsoftowe Google. Skrót myślowy inaczej mówiąc.

  15. Co wy się jakimś KillSwitchem podniecacie, teraz praktycznie każdy ma w systemie automatyczną aktualizację. W takim Windowsie raz na jakiś czas ściąga dziwne rzeczy z sieci i instaluje niewiadomo co. To jest dopiero raj dla wszelkich służb. Niby można to wyłączyć ale mamy do wyboru albo dziurawy system, albo najnowsze łatki + możliwe bonusy. W linuksie niby lepiej bo w wielu dystrybucjach aktualizuje soft ze znanych repozytoriów i niby wiadomo co się dzieje (chyba, że ktoś doda od siebie małego patcha w jakimś popularnym sofcie ;)).

    • Dokładnie. Dodam, że nie wszystkie dystrybucje podpisują pakiety – nie wiem jak to wygląda teraz, ale np. arch jakiś czas temu miał (ma?) taki problem.

    • @Ya – ja cie bardzo prosze nie blaznij sie
      samo sie nie sciaga, jesli umiesz skonfigurowac [sorki ale nawet komputerowy idiota to zrobi jesli mu sie chce ]
      dokumentacja poprawek [ pelna ] jest dostepna kilka dni przed, jesli ci sie nie chce czytac to win tylko siebie

    • @angelus
      Napisałem “Niby można to wyłączyć” – powinieneś się domyśleć, że wiem jak to zrobić i skonfigurować. Jeżeli dalej masz wątpliwości to tak, wiem jak to zrobić ;)

      “dokumentacja poprawek [ pelna ] jest dostepna kilka dni przed, jesli ci sie nie chce czytac to win tylko siebie”
      dasz mi gwarancję, że to co się ściąga i zgadzam się zainstalować pokrywa się w 100% z tym co jest napisane w dokumentacji? Dla mnie i większości użytkowników nie stanowi to problemu, jednakże jak jakieś służby wymyślą, że dana osoba to terrorysta itp. itd. (albo z jakiegokolwiek innego powodu np. szpiegostwo gospodarcze) i poproszą MS o zainstalowanie swojego małego dodatku to ci z całą pewnością nie będą robić problemu. Wiesz, niby nic nie mam do ukrycia bo jestem uczciwy ale nie chciałbym, żeby z jakiegokolwiek powodu instalowano mi w kiblu np. kamerę dla “mojego dobra”! Z tego samego powodu miło by mi było jakby nie było możliwości instalacji na moim komputerze bez mojej zgody jakiegokolwiek syfu.

    • tak dokumentacja jest pelna i microsoft juz nie raz zebral ciegi za debilne poprawki poprawek, dziury w poprawkach, tudziec poprawki robiace nowe dziury
      skupianie sie tylko i wylacznie na dokumentacji od microsoftu a pomijanie dokumentacji od developerow i “maniakow” security mija sie z czymkolwiek
      zreszta o ile poprawka nie ma stopnie bezpieczenstwa 1 [ czy jakie to tam jest najwyzsze ] to po prostu wystarczy poczekac tydzien lub dwa zeby inni potestowali :D
      co do tych “dodatkow” – czy aby na pewno wiesz co masz pod maska windowsa? – na swierzo zainstalowanym systemie – w xp ok 10-20, w win7 ok 20-30 , opcji jest tylko i wylacznie po to zeby cie sledzic, wlaczonych z buta i wysylajacych dane do redmond [ tudziez najblizszej centrali ],i nie, nie sa ta servery publikacju updatow tylko automaty zbierajace dane, google wcale nie jest taki zly jak wam sie wydaje, zobaczcie ile danych kochany windows wyrzuca codziennie do neta bez waszego pozwolenia

    • @nobody

      Arch po niedawnej aktualizacji pacmana ma Już podpisywanie pakietów. Domyślnie ustawiona jako “off”, ale każdy paranoik może sobie ją spokojnie włączyć.

  16. Bing Is Not Google!

    • Pudło !!!

      Poczytaj o tym jak Bing “wpadł” na korzystaniu z wyników wyszukiwanych przez Google.
      Artykuł z przed roku :
      http://www.komputerswiat.pl/nowosci/internet/2011/05/bing-zrzyna-wyniki-wyszukiwania—tak-twierdzi-google.aspx

    • @luck_skywalker
      Nie widzę problemu.
      Od chwili zwrócenia wyników przez googla z wynikami można(a przynajmniej powinno być można) zrobić co się chce, np połączyć z wynikami z innych wyszukiwarek, np takich które indeksują strony nieindeksowane w googlu lub filtrować je po swojemu i w ten sposób stworzyć sobie potężniejszą wyszukiwarkę.

  17. ja bym sie pokusil na miejscu niebezpiecznika [ jako portalu o bezpieczenstwie ] o oficjalny komunikat lub wyjasnienie od polskiego odzialu microsoftu
    jedno wiem, jesli bede mial to miec w systemie to na pewno w jakis sposob to wywale, nie wiem jak ale na pewno sie znajdzie mnostwo programow ktore to wywala
    uprzedzajac glupie odpowiedzi – system mozna edytowac bez odpalania go :D

  18. Skoro to działa zdalnie, to czy firewall nie wystarczy?

    • znajac historie “wynalazkow” microsoftu to sie moge zalozyc ze po zablokowaniu tego, updaty nie beda dzialac, wiec raczej nie zadziala
      moge sie rowniez zalozyc ze jest to – “metoda na gloda” – czyli czesc kolejnego wynalazku
      UAC+WAT+KMS – albo cos w tym guscie

    • Na czas aktualizacji można firewalla wyłączać, a jak się komuś klikać nie chce, to zawsze można zrobić sobie skrypt robiący to automatycznie, albo nawet skorzystać z javowej klasy Robot.

  19. Nic tylko Linuksa używać, komputer co 2 lata zmieniać, Wine odpali sporo programów pod Windowsy.
    Niestety wśród WM Pingwina jest taka tendencja: Prymitywne GUI -> Desktop environment bez/z kiepskimi konfiguratorami -> Desktop Environment mogące zastąpić linię poleceń w ~80% codziennej pracy i konfiguracji -> GUI dla idiotów.
    Do ostatniego punktu doszły już Gnom i KDE. W punkcie 2 jest Xfce, pomiędzy znajduje się mało znany projekt Trinity czyli ostatnie KDE z klasycznym interfejsem użytkownika.

    • Właśnie GUI dla idiotów to dobra sprawa. Ci co potrzebują będą używać innych środowisk (sam używam XFCE, ale głównie dlatego że z… sobie KDE i nie umiem naprawić), a ci co chcą “darmowego legalnego windowsa” też znajdą coś dla siebie.

      Zobaczycie, jeszcze zaczną najbardziej podstawową wersję (odpowiednik Home Basic) C®a$hdows rozdawać za darmo (i nie tylko dla studentów) coby userów zatrzymać.

    • Dzięki takim “GUI dla idiotów” Linux ma szansę odebrać więcej użytkowników Windowsowi. Pokaż ludziom używającym XP Unity, to powiedzą Ci, że fajne i chcieliby mieć taki system, tylko nie wiedzą, czy się przyzwyczają. A Gnome Shell dla osób, które wcześniej nie używały komputera jest o niebo łatwiejsze od Windowsa – jak telefon, a nie PC.

  20. Ciekawe,jak zareaguje na to rynek antywirusow/firewalli.
    Przestana byc potrzebne,skoro ktos tam na “gorze” bedzie czuwal,by wszelkie zlosliwe aplikacje byly usowane.Juz widze ta walke,by ta jedna jedyna firma byla ta “gora”…

  21. Ankieta z kategorii “1. Aleksander Łukaszenko 2. Zabijcie mnie i torturujcie moją rodzinę”

  22. I nadejdzie ten dzień, kiedy false-positive killswitcha wywali połowę plików systemowych windowsa i miliony userów ponownie zainstalują system….
    Refleksja druga:
    killswitch Windows 8 = official system backdoor.
    Pozdrawiam wszystkich paranoików!

  23. Ej przepraszam….

    Gdzie w moim Androidzie ICS jest to coś? Chcę to wyrzucić za pomocą Titanium Backup albo czegoś podobnego. Wskażcie mi nazwę procesu, proszę.

  24. pozostaje czekać na jakąś witaminke do 8ki która nam tego syfa usunie albo zamrozi

  25. Nie dodaliście jednej rzeczy – mianowicie samo usunięcie aplikacji nie jest największym problemem, ale to, że – wszystkie pliki wewnętrzne, projekty itd – także mogą zostać usunięte, i to po stronie użytkownika jest odpowiedzialność, aby tworzyć kopie tych danych, bo microsoft ma to “gdzieś”.
    Tak więc okazuje się, że kupując aplikacje w App store, nie jesteśmy ich właścicielem, tylko ją wypożyczamy, mogą ją nam zabrać kiedy im się żywnie podoba :)

  26. Niestety, przez dziesiątki lat wykreowano model społeczeństwa konsumpcyjnego, napędzanego sprzedażą. Ludzie i tak kupią nowy produkt bo będzie sypał wodotryskami. Tępe lalunie i tak wybiorą to co pasuje im do błyszczących hipsterowskich okularów, a nie to co praktyczne czy bezpieczne, bo znikomy procent użytkowników interesuje to co jest pod maską. Gdy ktoś zaprotestuje na większą skalę, wypromują KillSwitch jako extra potrzebny feature lub upozorując usunięcie ukryją “potrzebną funkcjonalność” w którymś z komponentów systemu. Za duża firma i zbyt złożony produkt by coś z tym zrobić.

    Mówicie o przesiadce na Linuxa ale niestety nie jestem sobie w stanie wyobrazić pracy bez produktów takich jak np. Visual Studio. Są jedyne w swoim rodzaju i nie ma w repozytoriach linuxa takich aplikacji, które mogłoby je zastąpić w profesjonalnej pracy. Samo security to nie wszystko co można robić na komputerze. Trzeba też zarabiać. (ofc część osób to łączy, ale część to nie wszyscy).

    • @DevSlash, masz dwa (bezpieczne) wyjścia: przekwalifikować się na inne technologie (bo teraz sam wspierasz M$), albo postawić jednego kompa prywatnego z systemem non-Windows, a drugiego do pracy tylko z VisualStudio. I po sprawie.

    • A po co dwa kompy? Wystarczy jeden i dwa systemy. Dualboot, anyone?

  27. Czyli ja nie mam pc skoro nie używam windowsa, czy maca ?
    Na linuxie mogę cieszyć się swobodą…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: