GDPR az információszabadság ellen: hogyan könnyíti a bűnözők dolgát és nehezíti a nyomozókét és kutatókét?

Kezdjünk egy beugrószintű OSINT-kérdéssel: miért lehetetlen titokban tartani ma egy mobilszámot?

imagesMég sok-sok évvel ezelőtt a személyes mobilszám, ha úgy tetszik, kimondottan érzékeny adat volt, amit igen kevesen tettek ki akár az életrajzi oldalukra, vagy adtak meg olyannak, akit nem ismertek valamennyire személyesen. Mi több, egy személyhez tartozó privát mobilszámot akár kimondottan nehéz is lehetett megtudni.

Emlékezetes az az eset, amikor egy válófélben lévő fiatal hölgy a büntetett előéletű férjétől szabályosan menekült, megpróbálta titokban tartani a hollétét és az elérhetőségét, de ahányszor lecserélte a mobilszámát, a férj annyiszor néhány napon belül megszerezte az új számot anélkül, hogy egyáltalán számítógép elé kellett volna ülnie. Pedig a hívószám nem szerepelt tudakozóban, telefonkönyvben, nem volt felregisztrálva semmilyen VoIP-alkalmazáshoz és közösségi webes felületen sem.

Ilyenkor a laikusok rendszerint valamilyen bennfentes szolgáltatói kapcsolatra gondolnak, ám már réges régen, ha egy mobilszolgáltató alkalmazottja vagy annak valamelyik partnere, például egy viszonteladói pont alkalmazottja lekérdezi egy ügyfél adatait (már ha egyáltalán tudja csak személyes adatok alapján), egyrészt naplózásra kerül, másrészt ha kiderült, az alkalmazottat jó eséllyel ki is rúgják.

Röviden szólva régen sem volt, és most sem életszerű egy olyan scenario, hogy “le tudom kérdezni bárkinek a mobilszámát, mert van ismerősöm a szolgáltatónál”. Viszont ekkor az előbb emlegetett büntetett előéletű, igencsak ragaszkodó férj, aki böngészőt is alig látott, hogyan jutott hozzá mégis a mobilszámhoz néhány nappal az után, hogy használatba vette a feleség?

Megfelelő mindsettel nem volt annyira nehéz rájönni: a pasas valamilyen kamu ürüggyel felhívta a feleség válóperes ügyvédjét, esetleg a saját ügyvédje hívta fel a feleség ügyvédjét, majd egyszerűen elkérte a mobilszámot, mint a kapcsolattartáshoz elengedhetetlenül szükséges információt (természetesen nem elengedhetetlenül szükséges). Az ügyvéd pedig szépen mindig kiadta az új számot.

A módszert igazából nem nevezhetjük social engineeringnek, ahogy utaltunk rá, az elkövető alighanem böngészőt sem nagyon látott életében. Nem mennénk el olyan irányba, hogy az ilyen típusú trükközés amellett, hogy ijesztően hatékony, annak ellenére, hogy bűncselekmény, utána lehet nézni, hogy milyen nevetségesen kis súllyal bünteti a törvény.

És akkor a jelen…

Annak a valós életben való kockázata, hogy egy eltökélt, gátlástalan bűnöző a lehetséges következményekkel egyáltalán nem foglalkozva vagy azokat nem is ismerve szerezze meg más számát ilyen módon, meglehetősen kicsi, de ez csak azért van így, mert tényleg gátlástalan bűnözőből kevés van.

Természetesen nem akarunk tippeket adni, de ha valaki nagyon szeretné megszerezni más új mobilszámát, ezért például valamilyen alibivel, felkészülten rátelefonál egy közös ismerősükre vagy az érintett kollégájára és a social engineeringben jól ismert pszichológiai triggerekre rájátszva elkéri a mobilszámot, akit kérdez, szinte biztos, hogy ki is fogja adni a számot. Viszont ekkor alighanem a Tiltott adatszerzés és az információs rendszer elleni bűncselekmények valamelyike megvalósul. Azt korábban már fejtegettük, hogy miért ne nagyon játsszon senki nyomozósdit, mert ha tényleges jogkövetkezménye nem is lesz, morálisan nyilván elfogadhatatlan, már eleve azért is, mert valakit súlyosan meg kell téveszteni.

Most mi nem stalkerekkel foglalkozunk, hanem a továbbiakban szorítkozzunk a felvezetésben említett témára, olyan módon pontosítva, hogy hogyan szerezhető meg egy mobilszám bármiféle manipuláció nélkül, azaz teljes egészében a passive reconnaissance módszereire támaszkodva. Itt fontos megjegyezni, hogy nyílt forrású információszerzésen keresztül más mobilszámához eljutni vagy épp egy mobilszámon keresztül azonosítani annak használóját, nem sért törvényt, viszont azt felhasználni már nagyon könnyen az lehet.

Némi magyarázó értelmezéssel: attól, hogy van egy mobilszámod, ami nincs kint valamilyen nyilvános, triviálisan kereshető felületen, még nem hívhatod fel például üzleti céllal, egyszerűen mert nem a tulajdonosa adta meg.

A NetAcademia beugró szintű nyílt forrású információszerzés kurzusán be szoktunk mutatni néhány ún. reverse lookup szolgáltatás, azaz olyat, ami a számhoz tartozó nevet adja vissza. Ezek közül mindössze kettőnél, amit ki szoktunk emelni, ha magyar mobilszámra keresünk, durván 10 keresésből 8 esetben ad vissza valid találatot, olyan számokra, amik nem szerepelnek a tudakozóban, sem a weben, sem máshol. Ráadásul ingyenes keresőeszközökről van szó. Könnyen belátható, hogy ha mindössze kettő mögött ennyi adat van, akkor több forrást használva gyakorlatilag az összes mobilszám kereshető (esetleg nehezebben).

Mégis hogyan fordulhat elő ilyesmi olyan személyek esetén is, akik esetleg kimondottan szemérmesek a mobilszámukkal kapcsolatban? El is érkeztünk a lényeghez, hogy miért nem lehet, és nem is érdemes senkinek törnie rajta magát, hogy megtalálhatatlan legyen, de előtte szükségszerű egy rövid magyarázat.

Az USA-ban a telefonos spam már évek óta olyan komoly problémát jelentett, hogy egymással vetélkedtek a különböző szolgáltatók, hogyan járjanak az előfizetők kedvében az ilyen hívások számának leszorításában. Mobilalkalmazásokat adtak ki, amivel a felhasználó beállíthatta, hogy az automatizált hívásokat és a telemarketing megkereséseket szűrje ki az alkalmazás, emellett természetesen ne nagyon fordulhasson elő olyan, hogy egy legitim hívást is megfogjon az alkalmazás.

Mi kell ahhoz, hogy egy ilyen szolgáltatás megfelelő módon működjön, azaz jó spamfilterhez illő módon, ami kéretlen hívás, hatékonyan ismerje fel és szűrje ki, és ne fordulhasson elő falspozitív találat? Sok-sok adat, aminek az adattárházát valahogy költséghatékonyan fel kell építeni. Ez pedig a gyakorlatban mindnél szinte ugyanúgy működik.

Amikor a felhasználó telepít egy hívásszűrő alkalmazást, az alkalmazás ingyenes ugyan, de amikor a felhasználó elkezdi használni azt, az applikáció (jobban vagy kevésbé) felhívja a figyelmet, hogy a pontosság növeléséhez szükség van az alkalmazást telepítő felhasználó nevére és telefonszámára, ezen kívül a mobil telefonkönyvében lévő összes (!!) név és szám kiolvasására. Amit persze az app feltölt a szolgáltatás saját adattárházába. A felhasználó pedig miért ne kattintana, máshogy nem is tudná használni a szolgáltatást.

Aztán a júzer dönthet úgy, hogy fehérlistás megoldást választ és csak olyanok hívásait fogadja, akiknek a száma a telefonkönyvében el van mentve. Esetleg megengedőbb, ez már részletkérdés. Mindenesetre a hívásblokkolónak nyilván tudnia kell, hogy mik a biztosan fehérlistás és feketelistás számok annyi adatból, amennyi rendelkezésére áll. A szolgáltatás saját címtára pedig folyamatosan szinkronizál a telefon címtárával.

Vegyünk észre néhány igencsak fanyar sajátosságot!

Az egyik, hogy ha például én titokban akarom tartani a telefonszámomat, tehetetlen vagyok, mert nyilván vannak közelebbi és távolabbi ismerőseim, ügyfeleim, kollégáim,  akik közül mondjuk, hogy mindössze kettőszázan mentették el a számom. Közülük ha csak egyvalaki telepített valamilyen alkalmazást, ami ilyen hívásszűrő feladatot lát el, a felhasználó többi kontaktja mellett már repült is fel a nevem és a számom az adott szolgáltatás adatbázisába anélkül, hogy tudnék róla. Az átlagfelhasználónak ráadásul a kézileg beírt bejegyzésekből is jóval több, mint kettőszáz van.

Itt pedig jön az, ami a saját mobilszámukra szemérmes felhasználók rémálma: alapértelmezés szerint a Facebook, a sokkal személytelenebb LinkedIN és még sok-sok szolgáltatás felajánlja, hogy kedvesen szinkronizálja az ottani kontaktjainkat a telefonkönyv bejegyzéseivel, amit szinte mindenki meg is tesz. Olyan részletekbe pedig most ne is vesszünk bele, hogy a Facebookról máig akkor is kikerült az exportált adatok közé a hívószám, ha az nincs is láthatóra állítva, de az exportálhatósága nincs letiltva (ami ugyancsak alapértelmezés).

A másik fanyar sajátosság, amire a felhasználó nem gondol, hogy az alkalmazás miért lehet mégis ingyenes? Igen, éppen azért. Mert az általuk megszerzett adatokat bizarr módon pont ők elvben át is adhatják harmadik – például telemarketing tevékenységet végző – félnek. Ami a felhasználót akkor sem érdekelné, ha tudna róla, neki az a lényeg, hogy az alkalmazás működjön és kész. A bejegyzések persze maradnak az adattárházban azt követően is, ha a felhasználó egyébként az alkalmazást törölte.

Eddig világos, de hol szivárog ki az adat?

Az ilyen szolgáltatónak nincs is jobb reklám, mintha közvetlenül bizonyíthatja a hatékonyságát a felhasználó előtt. Aminek nyilván a legkézenfekvőbb módja, ha webes felületen megadva a számot szépen vissza is tudja adni, hogy az addig feltöltött adatai szerint a szám kihez tartozik. Valahogy így:

telefonszam-kereses-1

telefonszam-kereses-2

Külön parádés az egészben, hogy ezek a szolgáltatások a találatok pontosságának növelése érdekében kiolvassák a lekérdezést végző felhasználó Google- és Facebook-címtárát is azok API-jain keresztül (igaz, már rákérdeznek előtte), de miért ne kattintana a felhasználó ismét az engedélyezésre?

A fenti két példában csak keresztnevet adott vissza, egyszerűen mert ezen a néven voltam elmentve egy vagy több ismerősöm telefonkönyvében, aki használ ilyen appot. Természetesen mindegy, hogy valaki fehérlistán vagy tiltólistán van számon tartva, ugyanúgy tárolódik, lekérdezhető. A fenti módszerek pár hete még működtek, de ha az olvasó most rákeres a saját számára vagy a fenti mobilszámra, alighanem nem kap majd találatot.

Egész egyszerűen arról van szó, hogy ezeknek GDPR-compliant-eknek kell lenniük egy-két hete, ami a gyakorlatban annyit jelent, hogy ezek az adatbázisok hirtelen megcsappantak, és világos, hogy valamennyi időnek el kell telnie ahhoz, hogy újra felhízlalják őket maguk a felhasználók. Igaz, ebben az esetben én nem rendelkeztem róla, hogy a nevemhez tartozó szám valahova felkerülhet-e, ezt bármiféle tudtom – na meg a saját tudta nélkül – megtette helyettem egy ismerős, akinek benne vagyok a telefonkönyvében.

De ha még nem is működnének ilyen szolgáltatások, akkor is számos módja van annak, hogy egy számhoz megtaláljuk a hozzá tartozó személyt, legalább egy keresztnév szintjén. Szinte mindenki használ Vibert, Whatsappot, Signalt, Telegramot vagy Facebook Messengert. Ezeknél az egyszerű keresési lehetőségek szempontjából némi eltérés van ugyan, de a lényegen nem változtat: kereshetünk bennük telefonszám, email cím, nicknév vagy név szerint is, GDPR ide vagy oda. A keresési-kényelmi lehetőségek nélkül ezek a szolgáltatások konkrétan használhatatlanok lennének.

Az összes üzenetküldő átfésüli a telefonkönyvünket és ha valamilyen azonosító alapján egy bejegyzéshez tartozik az üzenetküldő rendszerben is létező felhasználó (bármelyik azonosításra alkalmas adat szerint), gyakran már meg is jelenik az adott üzenetküldő címjegyzékében.

Remek kérdés, hogy az összes felhasználó hány ezrelékének, esetleg tízezrelékének jut eszébe, hogy az instant üzenetküldő szolgáltatásokhoz sokszor néhány perc alatt létrehozható VoIP-számot hozzon létre és rendeljen hozzá, amivel nehezebben lesz megtalálható ugyan, csak kicsivel lesz nehezebb helyzetben az, aki tudja, hogy hogyan keressen. Ráadásul az okosmobilok IM-appjainak mindegyikében lehetőség van avatar-kép beállítására is, ami alapértelmezés szerint Facebook-profilkép, de lehet olyan profilkép is, ami még a keresőmotorok képkeresőivel is kereshető.

A GDPR nagyon csúnyán odaszúrt a reverese lookup szolgáltatásoknak, aminek ideig-óráig vesztesei a nyomozó hatóságok, amiknek a munkáját már jóideje hatalmas mértékben segíti a nyílt forrású információszerzés. A GDPR vesztesei a magánynyomozó-irodák és vesztese mindenki, aki OSINT-eszközöket használ. Márpedig például a fent bemutatott két szolgáltató annyira komolyan veszi a GDPR-t, hogy például ezen cikk szerzőjének +12024700790, azaz Egyesült Államok-beli számát sem adja már ki találatként, mert a hívószám amerikai ugyan, viszont a hozzá tartozó személy, konkrétan bardóczi ákos, csupa kisbetűvel, EU-s állampolgár, amit ugye ezeknek a szolgáltatóknak tudnia kellett.

Alighanem azok a szolgáltatók, amik nem kis üzletet építettek a hívószámok osztályozására, megtalálják a módját, hogy megmaradjanak, mint GDPR-megfelelőségnek eleget tevő szolgáltatók. Egyelőre nem tudható, hogy a GDPR mennyire csorbította a különböző OSINT-források használhatóságát.

A telefonszámokhoz tartozó nevek megtalálása egy igencsak szerteágazó téma, gyakran kaptuk azt a kérdést, hogy egy személyhez tartozó mobilszám hogyan szerezhető meg. Ennek ugyancsak számos módja van, viszont ha valaki nem elég felkészültséggel végzi, könnyen megsértheti a törvényt. Bizonyos esetekben passzív felderítési módszerrel nem is lehetséges célt érni. (Most technikai lehetőségeket tárgyalunk, és nem jogászkodunk, mivel ahhoz nem értünk.)

A GDPR más területen is olyan változásokt (károkat?) okozott, amiknek még nem látjuk a méretét. Ha eddig valaki bármilyen okból kíváncsi volt rá, hogy egy domain név kihez tartozik, bármikor végezhetett egy WHOIS-lekérdezést, ami olyan kulcsfontosságú adatokat tartalmazott, hogy kivel lehet felvenni a kapcsolatot, ha a domain alatt valamilyen szolgáltatás elérhetetlen, esetleg a domain neve már-már védjegybitorlás vagy súlyosan megtévesztő. Igaz, mióta létezik WHOIS, azóta létezik WHOIS masking is, azaz amikor a domaintulajdonos kérésének megfelelően a tulajdonos adatai helyett egy erre szakosodott szolgáltató adatait mutatta a WHOIS-rekord, viszont az, hogy valaki WHOIS-masking mögé bújt, itt nem részletezett módon ugyanúgy hasznos információ volt, illetve a WHOIS maskinget ki is lehetett játszani sokszor.

A .eu legfelső szintű domain neveket regisztrációja sokáig csak EU-s állampolgárok és szervezetek számára volt elérhető, ahogy egy időben még a regisztrátornak, azaz a regisztrációt végző cégnek is európainak kellett lennie. Ennek ellenére követhetetlen mennyiségű .eu-s domaint regisztráltak be a világ legkülönbözőbb részeiről, és éppen szabályos EU-s regisztrációból van a legkevesebb.

Korábban példának okáért, ha valaki olyan webhelybe botlott, ami nagyon durván törvénysértő tartalmat hordozott, a domainekhez tartozó WHOIS-adatokat az EUrID-ből lekérdezve el lehetett indulni, hogy kié lehet. Ha pedig maszkolva volt, akkor lehetett jelezni a domaint maszkoló szolgáltatónak, hogy baj van. Az persze nem várta meg, hogy elverjék rajta a port a hatóságok, hanem seperc alatt szerződést bontott a problémás ügyféllel, azaz rögtön látható váltak a kimaszkolt adatok.

Mára az .eu-s domainekkel kapcsolatban az EUrID csak annyit mond, hogy foglalt vagy sem és melyik cég a regisztrátor. Ezen kívül van egy hihetetlenül kretén protokoll arra az esetre, ha baj van. Ezen elvileg végig lehetett menni, ha például egy cégnek a nevéhez fűződő jogát megtévesztő módon sérteti egy domain név, hogy durvábbat ne is mondjunk.

Lehetne írni, hogy az Európai Unió domain-ügyben a Kókusz-szigetek (.cc) vagy éppen Palau (.pw) szintjére züllött le, a helyzet talán még annál is rosszabb. (A .cc és a .pw alá tartozó domainek a nehézkes visszakövethetősége miatt annyira a bűnözés, főként spam- és malware-ek terjesztésének melegágyai voltak, hogy a Google tízmilliószámra takarította ki a .cc és .pw végződésű domainekre mutató találatokat az indexéből.) Sajnos a GDPR a szervezett bűnözésnek kedvez azzal, hogy gyakorlatilag ellehetetlenítette egy-egy .eu alá tartozó domain tulajdonosával kapcsolatos információk korábbi rutinszerű elérését.

A végére hagytunk valamit, amit talán helyesebb lett volna az elején értelmezni. Mégpedig, hogy amikor haladó keresésről vagy OSINT-ről van szó, akkor a keresés alanyai a példáinkban miért éppen személyek, nem pedig helyek, események vagy folyamatok.

Egy didaktikai-nyelvtudományi megközelítésű válasz: miért láthatjuk nyelvtől függetlenül, hogy az összes kezdő nyelvkönyv már a legelején olyan példamondatokat tartalmaz, aminek van egy konkrét alanya, akinek a neve például Móricka, Alejandro, Maximilian, Anastasia és így tovább? De még ha nem is nem nyelvkönyvről, hanem kőkeményen nyelvészettudományi könyvről van szó, ott is megjelenik nagyon hasonló. Alberti Gábor és Medve Anna amolyan középhaladó Generatív grammatikai gyakorlókönyvében 640 oldalon keresztül Péterről és Mariról van szó.

A másik ok végül is ugyancsak didaktikai megközelítésű. A történelmi eseményeket emberek alakították, a politikában, az üzleti világban vagy éppen egy bűnügyben, de a mindennapokban is az egyik alapkérdés, ami nélkül egy-egy tény gyakran értelmezhetetlen, hogy kinek a személyéhez köthető.

Azaz nyugodtan kijelenthető, hogy minden olyan intézkedés, ami a személyhez kötődő adatok hozzáférhetőségét ésszerűtlenül korlátozza, a teljes információszabadságot korlátozza, amiben mi, magyarok, eddig is eléggé erősek voltunk: a NAIH egy nem is olyan régi állásfoglalása szerint a levéltárakba eleve anonimizáltan (!!!!!) kellene eljutniuk a dokumentumoknak, aminek az eszementségét nem kommentálnám, de azért képzeljünk el egy olyan történelemkönyvet, ahol az összes személynév fekete filccel van kihúzva.

Android vagy Apple? Zsebekben és nagyvállalati környezetben, hitkérdéseket félretéve

Android vagy Apple? Melyikkel járunk jobban ár-érték arányban személyes használat esetén és nagyvállalati környezetben? Milyen üzleti logika működteti az egyiket és a másikat?

iphone-vs-android-001-1024x576Ez olyan kérdés, amiről mindenkinek van saját tájékozottságán alapuló véleménye, meggyőződése, érvei, de sokkal ritkábban foglalkozik bárki is a témával a tudomány, közelebbről a gazdaságinformatika szigorával, még ha figyelembe is vesszük, hogy a cikk szerzőjének álláspontja nem éveken keresztül folytatott kutatásra alapul, de olyan összefüggésekre viszont igen, amire a végfelhasználók, sőt, sokszor még az egész ICT-szegmens tagjai sem gondolnak.

Az Apple mobileszközein futó iOS-ről és az Androidról próbálunk olyan elemző módon írni, hogy nem is akarjuk görcsösen kikerülni a két rendszerrel kapcsolatos, sokszor odabetonozott közhelyeket, mi több, sokszor inkább ezek hátterét vizsgáljuk meg részletesebben, olyan módon, mintha egy felhasználónak magyaráznánk az egyikkel és a másikkal kapcsolatos miérteket – a teljesség igénye nélkül.

Az Android-felhasználók oldaláról gyakori érvelés, hogy az Android-rendszer rendkívül rugalmas, szinte nincs olyan, amit ne lehetne testre szabni benne. Első blikkre az Android több beállítási lehetőséget enged meg a külcsín terén és under-the-hood, a rendszer mélyét érintően egyaránt, mint az iOS a végfelhasználó esetén. A végén visszatérünk rá, hogy a valóság azért sokkal árnyaltabb.

Jó, ha egy rendszer finomhangolható, testre szabható, sosem szabad megfeledkezni arról a lényegi kérdésről, hogy in real life mit érünk el vele? Világos, hogy aki Android-fejlesztő vagy éppenséggel tech-újságíró, mindig szereti kipróbálni az aktuálisan legújabb és leginkább trendinek mondott feature-t, beállítási lehetőséget. Ám az egyéni felhasználók és a vállalati felhasználók közt nem az Android-fejlesztők és a tech újságírók vannak többségben. Abban az esetben, ha valakit tényleg az újdonságok érdekelnek, éppenséggel telepíthetne Androidot egy Virtualboxba is, a felhasználói élmény nyilván abban tér el, hogy az utóbbit nem lehet zsebre tenni.

Nemcsak ezen cikk szerzőjének, hanem alighanem még nagyon sokaknak személyes véleménye, hogy egy bizonyos árkategóriában igencsak lutri, hogy milyen androidos mobilt kapunk. Ezzel mindenki szembesült már, aki hosszabb kihagyás után ismét elkezdett használni Androidot is. Példaként ha az üzletben veszünk egy Android 7.0-t futtató okosmobilt, akkor az a hallgatólagos elvárásunk, hogy egy meghatározott verziójú operációs rendszer az összes eszközön ugyanúgy fog viselkedni.

Ez olyannyira nincs így, hogy azonos verziójú Android rendszerek esetén gyártófüggő, hogy milyen billentyűkombinációval lehet screenshotot készíteni, a telefont visszaállítani a gyári alapbeállításokra vagy éppen előcsalni a Developer mode-ot a beállítások közt. Ennek fényében pedig belegondolni is rossz, hogy a bonyolultabb működések mennyire gyártófüggőek lehetnek.

Ami a Developer mode-ot illeti, irónia nélkül elmondható, hogy a legolcsóbb mobilok esetén a leghasznosabb lehetőség, mivel ott kapcsolható ki például a grafikus felület animálása, és érhető el több olyan beállítás, amin keresztül lehet takarékoskodni a rendszer erőforrásaival.

Ugyanakkor ez a gyártófüggő viselkedés a korszerű ICT-rendszerek legalapvetőbb elvárásával megy szembe, ami szerint ha egy szoftverterméket specifikáltak, elláttak egy névvel és verziószámmal, akkor az vagy minden támogatott környezetben ugyanúgy viselkedik vagy sehogy. Ha pedig részben, akkor pontosan tudható, hogy mi az, ami nem fog működni vagy máshogy fog működni. Ahogy előbb felvázoltuk, ezt az Android máig nem tudta megugrani.

Abból, hogy gyártófüggő egy rendszer két példányának viselkedése különböző eszközön, egyenesen adódik, hogy maguk az alkalmazások is máshogy fognak vagy tudnak viselkedni. Azaz logikusan azt várnánk, hogy ha van egy androidos mobilunk n-es verziószámmal, amin elfut például a Microsoft Power BI vagy éppen egy egyszerű Evernote, akkor az azonos Android-verziót futtató másik mobil esetén szintén el fog futni, különben miért telepítettek volna arra is ugyanolyan oprendszert. Ilyen szempontból a helyzet annyira sajátos, hogy a Google Play 100 leggyakrabban letöltött alkalmazása közül is, a még mindig gyártott, olcsóbb mobilok csak egy részét képesek használhatóan futtatni.

Igen, erre lehet mondani, hogy nem kötelező a legolcsóbb androidos mobilt megvenni, ha valaki mégis olcsót vett, ne csodálkozzon, ha lassú vagy instabil rendszert kap. Kapcsolódva az éppen nemrég megjelent posztunkhoz, ami szerint valamiféle minőségi minimumot meg kellene, hogy húzzanak a gyártók az IoT-eszközöknél, ismét a FMCG-pharma termékek köréből vennénk elő egy példát.

Több, árban jelentősen különböző, diclofenac hatóanyagú fájdalomcsillapító is van a piacon, amik közt a különbség a csomagoláson túl nyilván az, hogy az egyiket olyan technológiával készítették el, hogy a vivőanyag hatására a diclofenac hatékonyabban szívódjon fel. Az olcsóbb terméknél ez kevésbé működik, ezért hiába, ha ugyanúgy diclofenacot tartalmaz, ám az olcsó vivőanyaggal készülő fájdalomcsillapító hatóanyaga nem megfelelő módon hasznosul, azaz eltér az bioefficacy, más a termék hatása, viszont szó sincs róla, hogy teljesen más lenne.

Olcsóbb fájdalomcsillapító, ezt elfogadjuk. A hazai törvényi szabályozás szerint vény nélkül kapható készítménynél és táplálékkiegészítőnél nagyjából csak annyi a forgalomba hozatal feltétele, hogy ne okozhasson egészségkárosodást normális fogyasztás esetén. Olyan diclofenac tartalmú fájdalomcsillapítót viszont már senki sem szeretne, amiből gyakorlatilag nem szívódik fel mérhető mennyiségű hatóanyag vagy éppen a hatóanyag mellett olyan hozzáadott vegyületet tartalmaz, aminek már néhány adagja mérhető szervi károsodást okoz.

Azaz csak nagyon komoly megkötésekkel lehet azt mondani, hogy egy olcsó készüléken futó Androidtól ne várjunk többet, aztán ne csodálkozzunk, ha egy hét után annyi malware tenyészik rajta, hogy gyakorlatilag használhatatlan lesz az egész, esetleg elérhetetlenné téve több, felhőben tárolt fájlunkat.

Természetesen van azzal kapcsolatos megkötés a Google részéről, hogy milyen feltételeknek kell minimálisan megfelelniük azoknak az eszközöknek, amik adott főverziójú Androidot fognak futtatni. Egy ilyen korlátozás világszinten nyilván ellenőrizhetetlen és betartathatatlan. Ez röviden annyit jelent, hogy ha elmegyünk egy üzletbe, ahol megvesszük a legolcsóbb androidos mobilt, az valójában még annyit sem ér, mint amennyit fizetünk érte, pontosabban a valamihez mérhető valódi érték és az ár sokkal távolabb lesz egymástól, mint egy értékesebb Androidot futtató mobil, vagy a rendszeresen túlárazottnak gondolt Apple esetén.

Való igaz, hogy a különböző mobilok hardveres specifikációi mindenki számára elérhetőek, ahogy utána lehet nézni a különböző benchmarkoknak is. Teljesen világos, hogy a felhasználók tömege nem ezek alapján fog telefont választani, sőt, a benchmarkok sokszor még azok számára is megtévesztőek, akik otthonosabban mozognak mobil-témában.

Ha valakinek valami miatt nagyon nem tetszik az Android, akkor gyakori megoldás, hogy ilyen-olyan főzött firmware-t és OS-t tesz a mobiljára, aminek inkább csak az elvi lehetősége szép és jó. Az esetek többségében fölösleges, másrészt kicsit hasonló a helyzet, mint a saját fejlesztésű portálmotorok versus jól ismert portálmotorok esetén. Azaz valószínűtlen, hogy lelkes önkéntesek egy része által fejlesztett Android-klón jobb legyen, mint a hivatalos, amit sok-sok száz fejlesztő fejleszt főállásban.

android_architektura

Mint nagyon sok más esetben, itt is hajlamosak vagyunk azt hinni, hogy van ingyen ebéd, holott nincs. Ha van valami, ami alól nincs gazdaságtudományi kivétel, hogy az ár valamiféle arányban áll az értékkel, az pedig egy rendkívül messze mutató kérdés, hogy mit tekintünk egy összetett áru esetén értéknek.

A Tinder-felhasználók tudják, hogy maximálisan 160 km-es sugarú körben lehet más felhasználókkal ismerkedni. Ugyan van lehetőség arra, hogy átvarázsoljuk magunkat mondjuk Ausztráliába, ha ott szeretnénk új felhasználókat megismerni, de alapértelmezés szerint ezért az ismerkedős alkalmazásban fizetni kell, a helyünket pedig természetesen látja egy helymeghatározáson alapuló társkereső rendszer.

Adja magát a helyzet, hogy a felhasználó vagy fizet a társkeresőben, vagy megpróbálja megoldani a dolgot okosba’, aminek a legegyszerűbb megoldása Android esetén, hogy engedélyezzük a rendszernek a Mock locationt, majd kézzel állítunk be egy bizonyos helyet az égtelen mennyiségű fake GPS alkalmazás valamelyikével, amelyik magának az oprendszernek fog kamu földrajzi adatokat megadni. Ilyen lehetőség az iOS-nél nincs, a Tindert már ki is cseleztük, és megspóroltuk az előfizetési díjat, viszont érdemes áttekinteni ennek az árát:

Eleve azzal, hogy a Developer mode, ezen belül is a Mock location könnyűszerrel bárki által bekapcsolható, már komoly kockázat. Ugyanis ha elhagyjuk a mobilunkat, esélytelen megtalálni a mobilt jól ismert módszerekkel, például a Google készülékkeresővel, hiszen az értelemszerűen fals GPS-adatokat lát. Mindegy, hogy nagyon olcsó fröccsöntött kínai mobilról vagy egy felsőkategóriás készülékről van szó, ilyenkor az eszköznek annyi, GLONASS, Galileo és a többi ide vagy oda, esély sincs megtalálni, mivel alapértelmezés szerint távolról a GPS-t fake-elő szolgáltatás nem lőhető ki.

Másrészt csak bízhatunk benne, hogy az az alkalmazás, amit letöltöttünk, valóban csak a GPS-koordinátákat fogja megmókolni, de mást nem csinál, mert normálisan, biztonságosra készítették el. Abban az esetben, ha nem, az egyébként teljesen legitim, tömegek által megbízhatónak gondolt alkalmazás is hordozhat magában olyan kockázatot, hogy az ingyenes használatért cserébe a felhasználó a fél veséjével fizet, mert az alkalmazás annyi információt csiripel ki róla harmadik félnek.

Elképzelhető az is, hogy maga az alkalmazás használata valóban díjmentes, de olyan típusú sebezhetőséget tartalmaz, ami megkönnyíti, hogy malware-ek jussanak a rendszerbe, ami pedig ezt követően történhet, sokkal súlyosabb annál, hogy teljesen gallyra megy a készülék: mivel rendszerint Google-accounthoz van kötve a mobil, a malware a jogosultságok kijátszásával felhasználói adatokat módosíthat, tehet elérhetetlenné és így tovább.

Az egyik leginkább legitimnek hitt alkalmazás, a CCleaner-es esetnél jobb példa nem is kell.

Tehát! A legrosszabb forgatókönyv bekövetkeztekor fel lehet tenni a kérdést, hogy tényleg megéri-e olcsó androidos mobilt használni, amiben elérhető a Mock location, amivel a Tindert kicseleztük ugyan, de oda lett minden adat, ami a Google Drive-on tárolódott például.

Igaz, a malware-es az elképzelhető legrosszabb forgatókönyvek egyike, de teljesen világos, hogy egy alkalmazás letölthetősége és használata nem véletlenül díjmentes, ingyenességről szó sincs, bármennyire is szeretnénk azt hinni.

Természetesen nem csak az alkalmazásoknál jelentkezik mindez, az Android üzleti modelljének a legalapvetőbb része, hogy azért tud olcsó lenni, mert amikor a felhasználó elkezd használni egy androidos mobilt, szépen bejelentkezik a Google Accountjával, ő maga egyezik bele, hogy a Google viheti a páros szerveit vagy ha azt nem is, de felmérhetetlenül sok, a végfelhasználó által generált adatot, ami természetesen tartalmazhat igencsak szenzitív adatokat is.

Rögtön meg kell, hogy jegyezzük, 2018-ban, ma, jobban belegondolva mindez nem feltétlenül ördögtől való, sokkal inkább előnnyel jár a felhasználók tömegei szempontjából.

Akárcsak a múltban… 2005-ben a Postini felvásárlása, majd Gmail-lé való átkeresztelése utána sokan köpködték a Google-t amiatt, hogy automatizáltan az összes levelet elemzi. Az eredményt pedig a végfelhasználó, aki Gmail-t vagy G Suite-ot használ levelezéshez, nap, mint nap tapasztalhatja: a világ egyik legpontosabb spamszűrő rendszerét alakították ki, azzal kapcsolatban pedig lehet konteókat gyártani, hogy mi minden másra használták még fel a levelekben lévő adatokat.

Közel másfél évtized után, ma, amint hozzájárulunk, hogy a Google az Androidon keresztül folyamatosan stalkolja, hogy merre járunk, mennyi ideig vagyunk bizonyos helyeken, lehetővé teszi, hogy a Google Maps még pontosabb legyen, már-már valós időben látható, ha egy közúton torlódás van vagy éppen meg tudjuk nézni, hogy egy-egy üzletben vagy szórakozóhelyen általában mikor mennyi időt töltenek mások.

A sok-sok adat olyan, bonyolultabbnak tűnő, valójában pedig jellegükben más felhasználása pedig külön posztot érdemel, például hogy a Firebase hogyan segíti hozzá a fejlesztőket, hogy jobb és jobb alkalmazásokat tudjanak készíteni azáltal, hogy a rendszer megkapja, hogy a rendszer egy része vagy egy alkalmazása mitől-hogyan viselkedett, hogyan használta a felhasználó, esetleg omlott össze.

Ide kívánkozik két nagyon fontos közbevetés.

Az első, hogy a végfelhasználói adatok továbbítása elvben beállítható a Google Accountban, viszont hasonlóan ahhoz, hogy már-már művészi ügyességgel van elrejtve az a beállítási lehetőség, hogy az aktivitásaink alapján ne profilozzon egyik szolgáltatás sem, az Andoidban is alaposan el vannak rejtve ezek a lehetőségek, sejthetően pedig az összes ki sem kapcsolható.

A második közbevetés, hogy az Apple-felhasználók féltudású idióta része gyakran érvel azzal, hogy az Android tényleg visz mindent, amit lát, míg az iOS tiszteletben tartja a felhasználót ilyen szempontból, holott ez szimplán nem igaz. Miközben iOS-rendszert használunk, alapértelmezés szerint az ugyanúgy továbbít információkat az Apple és az alkalmazásfejlesztők felé egyaránt, igaz, sokkal kevesebbet, hacsak ezt nem tiltottuk le kimondottan.

A hatalmas eltérés a kettő közt a transzparencia. Az átlagfelhasználónak esélye nincs felmérni annak a jelentőségét, hogy mit jelent, ha folyamatosan stalkolja a saját mobilja, de a Google egyrészt nem árul zsákbamacskát, másrészt a végfelhasználói adatok továbbítása jórészt nem egyszerűen, de kikapcsolható (egy részük teljes egészében nem).

Az iOS esetén elvben megoldható, hogy egyáltalán semmilyen végfelhasználói adatot ne dobjon vissza az Apple felé a rendszer a működéshez feltétlenül szükséges adatokon kívül, viszont az iOS is figyel, amíg nem tiltjuk meg neki. Példaként ott is alaposan el van rejtve a “Limit Ad Tracking”/”Reset advertising identifier” lehetőség, ami alighanem az a menüpont, amivel azok többsége sem találkozott, aki mindig is Apple-terméket használt.

Azaz az egyik erősen támaszkodik a végfelhasználói adatokra, míg a másik kevésbé, a különbség pedig sokkal nagyobb, mint amekkorának tűnik.

Ahogy utaltunk rá, az Android ördögien jól fel van arra készítve, hogy a felhasználóról a lehető legtöbb adatot nyerje ki, amivel tökéletesíthetők a szolgáltatások; az anomáliák azonosításával zárolhatják a fiókot, ha feltételezik, hogy ahhoz valaki megpróbál illetéktelenül hozzáférni és így tovább. A végcél viszont mégiscsak amilyen jól ismert, olyan gyakran feledkezünk meg róla: hogy a Google minél inkább személyre szabott hirdetéseket tudjon a felhasználó elé tolni, mi több, ezzel akár a fogyasztási szokásokat tömegesen befolyásolni is.

Cserébe pedig minden, ami ebbe az ökoszisztémába be van kötve, díjmentesen vagy rendkívül olcsón használható. Így visszaolvasva szépen leírtuk, amit eddig is mindenki tudott. Nagyon fontos, hogy ez a modell az egésznek a sarokköve, azaz máshogy nem is működhetne. Végfelhasználói adatok tömeges gyűjtése és személyre célzott hirdetésekből befolyó bevételek nélkül a Google és az Android működése elképzelhetetlen.

Az Apple esetén jóval kevesebb végfelhasználói információ csorog vissza az eszközről, még akkor is, ha nincs kimondottan korlátozva mindez, viszont az Apple bevételeinek csak egy töredék részét képzi az, hogy bizonyos alkalmazásokban célzott hirdetéseket jelenít meg, vagy olyan appokat ajánl, amik a korábbi letöltéseink alapján érdekesek lehetnek, de nem ingyenesek. Egyik mobilrendszer sem népjóléti intézmény.

Egy 10 éves gyereknek hogyan mondanánk el, hogy hogyan marad mégis piacon az Apple, ha kevesebb végfelhasználói adatot visz, másrészt sokkal kevesebbet használ fel? Pont úgy: a felhasználó az árat akkor fizeti meg, amikor megvásárolja a terméket, amik valóban magasabb árfekvésűek az androidos eszközökhöz képest. Az pedig már gyakorlati kérdés, hogy nem kell mindig a legújabbat megvenni, ezen kívül ha például iPhone-ról van szó, mivel a felhasználó relatíve ritkán vált mobilszolgáltatót, nem kell feltétlenül hálózatfüggetlennek lennie a mobilnak. Ha valaki a szolgáltatók valamelyikénél vásárolja kamatmentes törlesztőrészlettel, rögtön nem is annyira drága.

Nem várható el mindenkitől, hogy ismerje azt a fogalmat, amit a közgazdászok a pénz időértékének is szoktak nevezni, a lényege pedig abban áll, hogy matematikailag persze nem, gazdaságilag sokkal drágább egy összegben kifizetni például kétszázezer forintot, mint húsz hónapon keresztül 10-10 ezret.

Eddig a magánfelhasználók szempontjából néztük, hogy mi fán terem az Android és az Apple. Mi a helyzet a vállalati, különösen nagyvállalati vagy éppenséggel kormányzati szektorban?

Képzeljünk el egy szervezetet, ahol igencsak érzékeny adatokat kezelnek, a beszerzésnek pedig arról kell döntenie, hogy androidos vagy Apple mobilból vegyenek mondjuk 500 darabot. Az érzékeny adatokat kezelő szervezeteknél elvárás, hogy minél kifinomultabban legyen megoldva a Mobile Device Management, ugyanakkor ne legyen túl drága se. Ha egy alkalmazott elhagyja a telefonját, szükségessé válhat, hogy annak adattartalmát az IT-csoport távolról tudja törölni, esetleg arra is, hogy az eszközhasználati szokásokat figyeljék akár belső, akár külső informatikai fenyegetések kiszűrése céljából, ugyanakkor mindebből minél kevesebbet vegyen észre az alkalmazott.

Ahogy írtuk, gyakori androidos érvelés a testreszabhatóság, valamint az, hogy tényleg le lehet kotorni a rendszer lelkéig, és ott piszkálni a fogaskerekeket. Így logikusnak tűnik, hogy a beszerzés úgy döntsön, hogy a könnyen idomítható, darabra olcsóbb androidos mobilokból szerez be, azokat látja el valamilyen MDM szoftverrel. Az ár-érték arány ismét látszólagos. Van valami, ami csúnyán kimaradt a képletből: az egészet felügyelő devops csoport MDM-re fordított munkaideje, pénzben kifejezve.

Még ha fegyelmezetten is használja mindenki a céges mobilját, azt rendszeresen patchelni kell, figyelni arra is, hogy az MDM-ben meghatározott policy ne legyen megkerülhető és így tovább, ami finoman fogalmazva nem egyszerű feladat. Ha belegondolunk, hogy az Android történetében egymást érték a silány szoftveres implementációra visszavezethető botrányok azok minden következményével. A beszerzés dönthet az Android mellett, viszont alighanem lesznek az IT-seknek álmatlan éjszakáik. Eléggé világos, hogy például egy 3 évre vetített költség magasabb lesz, ha  többet kell MDM-mel és a mobilflottával szöszmötölnie az IT-seknek az elvárt biztonság és stabilitás biztosításához. Hiszen az IT-s ideje is pénz.

Különböző, kimondottan nagyvállalatok számára kínált MDM-megoldások leírásából is kiderül, hogy konkrétan tévhit, ami szerint az iOS rendszerek esetében under-the-hood kisebb a mozgástér, ha testreszabhatóságról van szó. Éppenhogy nagyobb, mivel az Apple-modellből nincs követhetetlenül sok, sőt, mindet előre felkészítették az enterprise környezetben való használatra is.

Informálisan is tudható, hogy ahol amellett döntenek, hogy iPhone-okkal látják el az alkalmazottakat, azokhoz licenszelik az MDM-csomagot, az Androidhoz képest kifinomultabb policyk állíthatók be olyan lehetőségekkel, amik a magánfelhasználók elől teljesen el vannak rejtve. Nehéz és csak konkrét esetben megválaszolható kérdés, hogy az iOS biztonságosabb rendszer-e. Itt azért nem úgy tenyészik a malware, mint a lepra, emellett az iOS zártsága miatt relatíve ritkábban találnak benne célzott támadásra ténylegesen kihasználható sebezhetőséget, amivel esetleg nagyobb kárt tud okozni egy felkészült támadó.

Az viszont biztos, hogy az Apple-eszközöket használó, azok MDM-jét felkonfiguráló IT-csoport kevésbé fog feszengeni, nem kevés munkaidejük szabadul fel azzal, hogy nem androidos eszközöket kell folyton állítgatni. Viszont ebben az esetben nyilván a termék darabára magasabb. Hasonló elvárások és hasonlóan 3 éves kifutás esetén könnyen lehet, hogy olcsóbban ússza meg a szervezet iPhone-okkal.

Azaz hasonló elvárásokért végül is hasonló árat kell fizetni, viszont a közvetett ráfordítás sokszor annyira áttételesen jelentkezik, hogy azt közel sem egyszerű megértetni.

Ember legyen a talpán, aki meg tudja mondani, hogy ilyen esetben melyik az ár-érték arányban kedvezőbb megoldás, pláne ha hozzászámítjuk az olyan közvetett, járulékos költségeket, mint amilyen az, ha 30 androidos eszközt teljesen gallyravág egy malware, vagy egyetlen iPhone-on keresztül történik egy súlyosabb adatlopás egy célzott támadás eredményeként.