I veckans Ny Teknik testar jag Triggertrap Mobile. En app för Android och Iphone i kombination med en sladd som kostar några hundralappar gör det möjligt att styra systemkameran på helt nya sätt. Timelapse är det simplaste, mobilens alla sensorer gör det bland annat möjligt att ta bilder så fort någon eller något rör sig i närheten. Smart sätt att utnyttja teknik som användarna redan har.
Och apropå teknik som användarna redan har: När blir det möjligt att skippa dator och helt nöja sig med mobiltelefon?
För Apple tog det inte många dagar från det att Iphone 5S dykt upp i butik tills hackerkollektivet CCC hade hittat ett sätt att lura fingeravtrycksläsaren. På Teknikbloggen konstaterar jag om det givetvis varit bättre om tekniken varit mer motståndskraftig. Men för dem som tycker att pinkod är för bökigt är fingeravtrycksläsaren fortfarande bra.
På Medium skriver jag om varför jag stödde Matter på Kickstarter och vad jag fick ut av mina tusen dollar.
Läste just Forskning och framsteg-artikeln där du nämner att ”trendkänsliga Apple” kanske visar vägen med ”lösenord” i form av fingeravtryck. Därav letade jag upp din blogg (eftersom Twitterkontot numera är raderat) och hittade detta inlägg.
Efter att ha läst att du menar att ”fingeravtrycksläsaren fortfarande [är] bra” motiverar det mig ännu mer att länka denna utomordentliga förklaring om varför fingeravtryck är _odugliga_ som och istället bör jämställas med _användarnamn_:
http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html
Författaren är co-maintainer för eCryptfs, det i fri mjukvaru-världen mest använda metoden för användare att själva kryptera sina delar av filsystemet (dvs det är inte heldiskkryptering).
I övrigt var artikeln intressant och idégivande! Men jag ska inte befläcka detta inlägg med kommentarer om andra artiklar .)
Hej Mikael,
Tack för att du tog dig tid att leta upp min blogg. Inlägget som du länkar till ser intressant ut och är inlagt i Instapaper för läsning under helgen, just nu hinner jag tyvärr inte.
eCryptfs var för övrigt helt nytt för mig. Ett filsystem som är krypterat per default, av namnet att döma?
Kul att du gillade artikeln i FoF. Och så blir jag nyfiken på vilket Twitter-konto det är som är raderat?
Den vanligaste situationen folk (som inte gör allt själv) stöter på eCryptfs är när man installerar Ubuntu. Väljer man att ”kryptera min hemmapp” så görs detta med eCryptfs.
Kortfattat så fungerar eCryptfs genom att kryptera filnamn och filinnehåll. Detta lagras i en vanlig mapp, som vanliga filer etc. (dvs _mappstruktur_ och filstorlek obfusceras ej nämnvärt).
Vad userspace-verktygen för eCryptfs sedan kan göra är att läsa denna helt vanliga mappstruktur med en krypteringsnyckel (som låses upp genom en lösenfras vilken ofta synkroniseras med ditt kontos lösenord och kan då ske automagiskt när man loggar in).
Den krypterade mappens innehåll blir då tillgängligt som vilken annan mapp som helst. Skitbra och smidigt krypteringsskydd. Och allt är förstås fri mjukvara. :)
Twitterkontot som är raderat är mitt. Har tidigare pingat dig gällande dina skriverier på det nätverket, men de är ju så fruktansvärt låsta och hatiska mot mjukvaruutvecklare (API-begränsningarna är helknasiga) samt vägrar att federera (som t.ex StatusNet/GNU social/Friendica/Diaspora gör). Så jag ville inte längre stödja deras slutenhet, vilket fick mig att behöva leta mig hit istället. .)
(och det uppskattas mycket att man åtminstone inte behöver registrera ett konto någonstans för att kommentera här)
Tack för eCryptfs-lektion! Och då var det som jag misstänkte med Twitter-kontot. Har du tittat på App.net? Inte lika öppet som alternativen du nämner, men ändå något annat än Twitter.
App.net är varken fri mjukvara eller federerande. Kan jag inte köra min egen instans och kontrollera datat på maskiner jag driftar så finns det föga lite intresse för min del i alla fall.
(Typ som e-post. Företag kör sina egna mailservrar av en anledning – varför tillåter de ex. Twitter och Facebook att hantera deras asociala medier och kommunikationen däröver?)
Sedan är jag co-maintainer för GNU social, så det gör mig kanske lite partisk. .)
Plus att OStatus – protokollet bl.a. GNU social använder – bygger på standarder à la RSS/Atom och PuSH – så det kan även nyttjas som ”social nyhetsläsare”. Mycket smidigare än de hemmabyggda protokollen som dyker upp överallt och kräver att man skriver tjänster från grunden.
Nej, det är inte varken fri eller federerad mjukvara. Har dock för mig att jag läste något om planer på det senare som ett kommande steg i utvecklingen. Tänkte mer på inställningen till tredjepartsutvecklare, det är ju åtminstone så att plattform och produkt här är separerade från varandra.
Läste bloggposten om fingeravtryck i helgen. Tycker inte att den motsäger huvudpoängen i mitt blogginlägg: Fingeravtryck är inte säkra – men bättre än att av lättja strunta i mobilens pinkod.
Så länge man inte tror att det är en _bra_ skyddsmetod, då det bevisligen inte är det, så är det förstås en snabbare och mindre ansträngande metod än lösenord, PIN-kod eller sådant där mönsterritande.
Kom även att tänka på situationen då man har personer man litar på i sin närhet och vill låta dessa låna telefonen. Då är ju en PIN-kod (eller motsvarande för icke-SIM-låsta telefoner såsom min N900) smidigare eftersom den 1. går att dela med sig av 2. går att ändra.
Fast iFån 5S kanske tillåter (även om Apple inte brukar tycka om ”krångliga” features) att ställa in så man erbjuds _både_ PIN-kod och fingeravtryck parallellt – och släpper in användaren ifall _någon_ av metoderna får rätt in-data?
Att man sedan faktiskt använder PIN-koder på 4 siffror är ju en galenskap i sig. Men då verkar ju inte heller dagens telefonanvändare bry sig särskilt mycket om varken säkerhet, integritet eller något annat.
Utmaningen är väl just den: Att få alla att reflektera över vad de har som är värt att skydda och vilka metoder som finns för att göra det. Säkerhet är ju en avvägning mellan kostnad och nytta.
Ja, som jag förstått finns möjligheten att använda antingen pin eller fingeravtryck.
Det viktigaste att komma ihåg är väl att alla har något att skydda i en telefon – sin egen identitet. Så fort telefonens integritet ryker är det ju så mycket som går förlorat (eller läcks ut) som man inte tänker på i första taget.
Frågan jag ställer mig är varför inte telefoner har ett ”gäst”-läge, då de ändå faktiskt rimligen orkar med det. Ungefär som lättanvända skrivbordssystem à la Ubuntu GNU/Linux som har en ”Gästinloggning” som nollställs efter varje användning.
Telefoner bör bli multiuser vilken dag som helst. Förstår inte varför företag inte krävt att man ska kunna logga in som vem från företaget på vilken enhet som helst, och få sin kompletta arbetsprofil där (UTAN att använda några hittepå-tredjeparts-molntjänster, som i sig inte är pålitliga)… Men jag kanske tror för mycket på tekniken och glömmer bort att beslutstagare styrs av PR-svängningar snarare än kompetens och teknologi?
Oh well.
Nej, det är märkligt. Android har ju fått stöd för det i och med 4.3, men bara på plattor.