Då var det dags igen. Forbes visar i en artikel hur den kinesiska mobiltelefontillverkaren Xiaomi spionerar på sina användare och skickar all information till diktaturstaten Kina. Föga förvånande förstås eftersom alla kinesiska företag har lagkrav på sig att lämna ut allt de har till kommunistpartiet - vilket folk fortfarande inte verkat ha fattat i väst.

Mest förvånande är att den här skiten säljs i väst överhuvudtaget och att folk köper eländet. Men det kanske känns bra att stödja en totalitär diktatur med aktiva koncentrationsläger och total avsaknad av mänskliga rättigheter, vad vet jag.

Eftersom ingen verkar ta ansvar i frågan kanske man bör överväga ett system som åtminstone varnar (eller blockerar) vid uppkoppling mot dessa telefoner. Ungefär som passiv rökning är det en sak vilka idiotiska beslut den enskilde fattar själv, och en annan när det börjar påverka omgivningen. I synnerhet för personer på känsliga positioner är det en direkt säkerhetsrisk om delar av deras liv kan kartläggas de om de kan utsättas påtryckningar utövas genom information insamlad genom tredje part. Hur många av våra riksdagsledamöter eller deras närstående tror ni har en telefon från Huawei eller Xiaomi aningslöst inhandlad på Elgiganten för att kameran råkar vara häftig?

Finns det någon mobil som inte "spionerar" på användaren?

Finns det någon mobil som inte "spionerar" på användaren?

Ja, och det finns olika grader i helvetet. Om du absolut måste stå allra längst ner i den svartaste hålan med Lucifer får det stå för dig.

Lustigt hur EU är pigga på att bötfälla företag för ren skit medan det är helt okej att de spionerar på sina användare.

Haha, jag minns när agazza tråkade delta_mats för att DM misstrodde xiaomi.

Jag kommer ihåg det för att det hände igår
Vad känns suspekt?

Xiaomi är fjärde största tillverkaren i Kina och andra i Indien.

Vi är en pytteliten finne på jordklotet och har haft en rätt inlåst tillgång till konsumption.

Det ska vara Saab, volvo, eriksson i kommunistsverige. Men det börjar släppa nu när inget tillverkas här längre

Massor av företag ägnar sig ju åt att samla så mycket data de bara kan. Jag skulle tro att google sitter på mer info om folk, och fan vet var de gör av denna information. Inte för att detta gör xiaomi bättre, men de är ju knappast unika.
Google är dock inte en galen kommunistdiktatur.

Vad fan hände med mitt inlägg? Jag gjorde ett litet tillägg och hela skiten försvann...

Google är dock inte en galen kommunistdiktatur.

Det hjälper ju verkligen debatten att kalla Kina "galen kommunistdiktatur".

Att de är en diktatur är väl uppenbart, men på vilket sätt är den "galen"?
Sen vet jag inte om jag håller med om att de har så mycket med kommunism att göra heller egentligen. Kanske till namnet, men nog fan är Kina kapitalistiskt som tusan numera?

Google är dock inte en galen kommunistdiktatur.

De är på god väg dock med sin höga marknadsandel och totalitära kontroll av sökresultaten.

Det hjälper ju verkligen debatten att kalla Kina "galen kommunistdiktatur".

Att de är en diktatur är väl uppenbart, men på vilket sätt är den "galen"?
Sen vet jag inte om jag håller med om att de har så mycket med kommunism att göra heller egentligen. Kanske till namnet, men nog fan är Kina kapitalistiskt som tusan numera?

I det här fallet kan man praktiskt taget likställa Xiaomi med CCP. Alltså spionerar Kina på folk i väst. Hade det varit bättre om Ryssland eller Taiwan gjorde det? De har ju en förhållandevis fri marknad.

Problemet är ju att det är i princip ett steg från att kinesiska KBG spionerar på folk i andra suveräna länder.

Google är dock inte en galen kommunistdiktatur.

Nej. Det är en sjw-smygdiktatur som först skaffat sig nästan monopol och sedan bit för bit censurerar bort nationalistisk content.

I det här fallet kan man praktiskt taget likställa Xiaomi med CCP. Alltså spionerar Kina på folk i väst. Hade det varit bättre om Ryssland eller Taiwan gjorde det? De har ju en förhållandevis fri marknad.

Problemet är ju att det är i princip ett steg från att kinesiska KBG spionerar på folk i andra suveräna länder.

Tolka mig inte fel nu, jag tycker det är helt värdelöst med sådant här spioneri och att det verkligen är något man borde gör nåt åt. Jag har dock inte mycket lägre förtroende för kina/xiaomis användande av sådan insamlad data jämfört med google, microsoft och amerikanska staten. Jag ser ingen vits med att ta i med hårdhandskarna mot just xiaomi och så låter man alla andra forsätta samla.

Tolka mig inte fel nu, jag tycker det är helt värdelöst med sådant här spioneri och att det verkligen är något man borde gör nåt åt. Jag har dock inte mycket lägre förtroende för kina/xiaomis användande av sådan insamlad data jämfört med google, microsoft och amerikanska staten. Jag ser ingen vits med att ta i med hårdhandskarna mot just xiaomi och så låter man alla andra forsätta samla.

Jag håller med dig till 100%.

Om än är det värre när amerikanska staten, som exempel, övervakar sina medborgare på sätt som bryter mot grundlagen. Om inte de respekterar sina medborgares rättigheter, varför skulle någon annan göra det, som inte ens ingått i något slags samhällskontrakt med dem?

Har inget att dölja!

Har inget att dölja!

Lägg då upp ditt personnummer, telefonnummer, lösenord och användarnamn till din email, internetbank mm här i tråden.

Lägg då upp ditt personnummer, telefonnummer, lösenord och användarnamn till din email, internetbank mm här i tråden.

De kan inte se lösenorden, det blir svarta pluppar istället för siffror när jag skriver in dem.

Haha folk som köper kinaskit



Skickat från min Huaweitelefon

De kan inte se lösenorden, det blir svarta pluppar istället för siffror när jag skriver in dem.

I teorin hade någon kunnat ta information som du inte uppfattar som känslig, och missbruka den. T.ex. din personliga epostaddress och korrespondens med dina föräldrar. Du kanske inte har något att dölja, men hur hade det känts om någon låtsades vara dig inför dina föräldrar för att lura dem på pengar? Med nästintill identisk epost och språkval?

"Hej mamma, det är Dio. Sitter fast i Bangkok och behöver pengar annars fängslar militärpolisen mig."
diomedeaexulans2@gmail.com

CCP kommer kanske inte göra det. Men när en infrastruktur för övervakning byggs upp, är det lätt att det slår tillbaka -- även på de som byggde den från början. NSA hamstrade på en massa hemliga sårbarheter i programvara så de kunde övervaka folk lättare. Sedan läcktes dem och ryska hackare, kriminella och alla möjliga tjommar fick tillgång till samma digitala vapen. Övervakningen sker inte i ett vakuum, det leder till konsekvenser kanske ingen av oss kan förutse.

Tolka mig inte fel nu, jag tycker det är helt värdelöst med sådant här spioneri och att det verkligen är något man borde gör nåt åt. Jag har dock inte mycket lägre förtroende för kina/xiaomis användande av sådan insamlad data jämfört med google, microsoft och amerikanska staten. Jag ser ingen vits med att ta i med hårdhandskarna mot just xiaomi och så låter man alla andra forsätta samla.
Det där är kvalificerad whataboutism. Liksom ja, det är dåligt som de andra håller på också. Det är betydligt värre när en galen regim med enorm makt gör det.

Det bör inrättas regler om transparens, opt-out-alternativ och rejäla sanktioner. Regler som gäller alla då. Vad gäller Kina behövs hårdare åtgärder.

Jag har för övrigt kollat upp hur mycket information det finns om mig online som är allmänt tillgängligt. Sverige är ju fan helt sjukt i så måtto att det är grundlagsskyddat för privata företag att dra ut min information från skatteverket och publicera för hela världen. Detta inkluderar fullständigt personnummer inklusive 4 sista och inkomst. Från hitta.se, eniro.se, merinfo.se gick det att ta bort informationen men inte från birthday.se, lexbase.se, mrkoll.se eller ratsit.se.

Vem fan som helst ansöka om rätten att publicera här:

https://www.statenspersonadressregister.se/root/vara-tjanster/blanketter-for-tillstand.html

Vi lever redan i ett kommunistland där alla utom dem som styr är fullständigt uthängda, utsugna, och ersättningsbara.

Amerikanska Facebook är värre.

Det där är kvalificerad whataboutism. Liksom ja, det är dåligt som de andra håller på också. Det är betydligt värre när en galen regim med enorm makt gör det.

Det bör inrättas regler om transparens, opt-out-alternativ och rejäla sanktioner. Regler som gäller alla då. Vad gäller Kina behövs hårdare åtgärder.

Vilka länder/regimer/företag som är "galna" och är troligare att de använder datan till nåt "dåligt" är inte objektivt för fem öre.

Du har missuppfattat vad whataboutism handlar om. Ifall jag skulle tycka det var okej att xioami/kina ägnade sig åt datainsamling av privat information med hänvisningen till att "google och microsoft gör ju också det" så skulle du haft rätt. Men nu har du fel eftersom jag helst skulle se att inget företag skulle få ägna sig åt sådant. Om du vill låta USA samla data för fulla spjäll men förbjuda xioami för att Kina är "galet" och du gillar USA så har jag svårt att tycka det är ett vettigt argument. Ifall du kunde visa att Kina använder datat till massavrättningar av politiska dissendenter medans USA använder det enbart till att rädda svältande barn så kunde jag köpa det.

De kan inte se lösenorden, det blir svarta pluppar istället för siffror när jag skriver in dem.

När du trycker på en tangent på tangentbordet så registreras det vad du tryckt på. Ifall det rör sig om ett lösenord så brukar det visas som en astrisk eller liknande på din skärm, men för att du ska kunna logga in på din email så skickas lösenordet (förhoppningsvis krypterat) till servern som verifierar att det faktiskt är ditt lösenord.

Så att du bara ser en svart plupp spelar ingen som helst roll. Ett program som övervakar allt du gör på din telefon/dator kan nosa upp vad du tryckte på för tangenter då du skrev in ditt lösenord.

Men det spelar ju ingen roll eftersom du inte har nåt att dölja och gärna delar med dig av all din personliga info till hela världen.

Skillnaden är att Google vill ha koll på dig för att kunna optimera sina annonser. Kina vill ha koll på dig eftersom deras slutmål är världsherravälde. Men jag vet inte, det är kanske bra?

Vilka länder/regimer/företag som är "galna" och är troligare att de använder datan till nåt "dåligt" är inte objektivt för fem öre.

Du har missuppfattat vad whataboutism handlar om. Ifall jag skulle tycka det var okej att xioami/kina ägnade sig åt datainsamling av privat information med hänvisningen till att "google och microsoft gör ju också det" så skulle du haft rätt. Men nu har du fel eftersom jag helst skulle se att inget företag skulle få ägna sig åt sådant. Om du vill låta USA samla data för fulla spjäll men förbjuda xioami för att Kina är "galet" och du gillar USA så har jag svårt att tycka det är ett vettigt argument. Ifall du kunde visa att Kina använder datat till massavrättningar av politiska dissendenter medans USA använder det enbart till att rädda svältande barn så kunde jag köpa det.
Nävisst, då är det väl inte heller objektivt huruvida Centerpartiet eller IS är värst...

Kalla det relativism om det känns bättre.

Då var det dags igen. Forbes visar i en artikel hur den kinesiska mobiltelefontillverkaren Xiaomi spionerar på sina användare och skickar all information till diktaturstaten Kina. Föga förvånande förstås eftersom alla kinesiska företag har lagkrav på sig att lämna ut allt de har till kommunistpartiet - vilket folk fortfarande inte verkat ha fattat i väst.

Mest förvånande är att den här skiten säljs i väst överhuvudtaget och att folk köper eländet. Men det kanske känns bra att stödja en totalitär diktatur med aktiva koncentrationsläger och total avsaknad av mänskliga rättigheter, vad vet jag.

Eftersom ingen verkar ta ansvar i frågan kanske man bör överväga ett system som åtminstone varnar (eller blockerar) vid uppkoppling mot dessa telefoner. Ungefär som passiv rökning är det en sak vilka idiotiska beslut den enskilde fattar själv, och en annan när det börjar påverka omgivningen. I synnerhet för personer på känsliga positioner är det en direkt säkerhetsrisk om delar av deras liv kan kartläggas de om de kan utsättas påtryckningar utövas genom information insamlad genom tredje part. Hur många av våra riksdagsledamöter eller deras närstående tror ni har en telefon från Huawei eller Xiaomi aningslöst inhandlad på Elgiganten för att kameran råkar vara häftig?

https://i.ytimg.com/vi/HghA2Kh-TBc/hqdefault.jpg

"Va, ett företag från diktaturen Kina spionerar på mig! Det hade jag aaaldrig trott!"

När du trycker på en tangent på tangentbordet så registreras det vad du tryckt på. Ifall det rör sig om ett lösenord så brukar det visas som en astrisk eller liknande på din skärm, men för att du ska kunna logga in på din email så skickas lösenordet (förhoppningsvis krypterat) till servern som verifierar att det faktiskt är ditt lösenord.

Så att du bara ser en svart plupp spelar ingen som helst roll. Ett program som övervakar allt du gör på din telefon/dator kan nosa upp vad du tryckte på för tangenter då du skrev in ditt lösenord.

Men det spelar ju ingen roll eftersom du inte har nåt att dölja och gärna delar med dig av all din personliga info till hela världen.

Jag skämtade om plupparna. Kan de sno pengar från mig så är det såklart en annan femma.

Nävisst, då är det väl inte heller objektivt huruvida Centerpartiet eller IS är värst...

Kalla det relativism om det känns bättre.

Jag är emot all form av "spioneri" medans du tycker det är okej att vissa företag/regeringar ägnar sig åt det, eftersom du litar på dem.
Har jag fattat det rätt då?

Jag är emot all form av "spioneri" medans du tycker det är okej att vissa företag/regeringar ägnar sig åt det, eftersom du litar på dem.
Har jag fattat det rätt då?
Nej, det har du inte och det vet du. Jag säger att det är betydligt värre när Kina spionerar.

Nej, det har du inte och det vet du. Jag säger att det är betydligt värre när Kina spionerar.

Varför är det värre att kinas regering får den informationen som xioami samlar jämfört med ifall tex USA:s regering skulle få den information som google/microsoft/facebook samlar?

Varför är det värre att kinas regering får den informationen som xioami samlar jämfört med ifall tex USA:s regering skulle få den information som google/microsoft/facebook samlar?
USA är en konstitutionell republik medan Kina är en diktatur som mördar, fängslar, tystar och annars förtrycker sin befolkning.

Här är deras svar:

https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/

Här är deras svar:

https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/
Fan vad de ljuger... Det här visar väl rätt tydligt hur måna de är om användarnas data. "Krypterat" i base64?
https://www.youtube.com/watch?v=62kxZunBQyI&feature=emb_title

Fan vad de ljuger... Det här visar väl rätt tydligt hur måna de är om användarnas data. "Krypterat" i base64?
https://www.youtube.com/watch?v=62kxZunBQyI&feature=emb_title

Fast det är väl inte det som skulle vara krypterat utan det faller under deras första punkt att de samlar in data om specs, url etc. för att kunna se hur snabbt sidor laddas. De skapar en ny UUID och sedan skickar upp en batch av den informationen och att det då inte kan bindas till individuella användare. Antar att de skickar med TLS?

Hur som helst det förutsätter såklart att man litar på dem att det är det som händer men det borde man (inte jag, men någon inom infosec) kolla vad browsern faktiskt gör.

Fast det är väl inte det som skulle vara krypterat utan det faller under deras första punkt att de samlar in data om specs, url etc. för att kunna se hur snabbt sidor laddas. De skapar en ny UUID och sedan skickar upp en batch av den informationen och att det då inte kan bindas till individuella användare. Antar att de skickar med TLS?

Hur som helst det förutsätter såklart att man litar på dem att det är det som händer men det borde man (inte jag, men någon inom infosec) kolla vad browsern faktiskt gör.
Det här är väl just vad browsern faktiskt gör. Han verkar ha satt upp en reverse proxy för att fånga upp vad som skickas till Xiaomi, där sidorna han besöker i princip skickas i klartext. Även om (och det är ett stort om) det skulle skickas med ett UUID som inte kan bindas till individuella användare så är det en rejäl säkerhetsbrist.

Mitt intryck är att Xiaomi verkar vara ett jävligt bra företag. Inte bara det att man tillverkar jävligt bra och prisvärda produkter men man är också ofta ute bland vanligt folk för att försöka undersöka hur de kan förbättra sina produkter och lyssnar och tar åt sig av feedback samt att det verkar vara bra och genuina människor högre upp i företaget, av det intrycket jag har fått och då har jag som technörd följt det ett tag. Dock är det väl trist att det ligger i Kina som styrs av en förfärlig totalitär kommunistregim. Det är dock knappast deras fel.

Men å andra sidan ligger Apple, Amazon, Microsoft, Google och större delen av Silicon Valley i säng med deep state och demokrater i USA också och gör det dessutom självmant.

När Apple och andra börjar tillverka bättre och mer prisvärda produkter istället för att ta hutlösa överpriser på saker som Xiaomi säljer för 1/4-del, så ska jag fundera över saken. Lägg därtill att amerikanska techföretag redan ertappats med att ge information vidare till 3:e part, som Snowden mycket riktigt bevisade...

Det här är väl just vad browsern faktiskt gör. Han verkar ha satt upp en reverse proxy för att fånga upp vad som skickas till Xiaomi, där sidorna han besöker i princip skickas i klartext. Även om (och det är ett stort om) det skulle skickas med ett UUID som inte kan bindas till individuella användare så är det en rejäl säkerhetsbrist.

I detta fallet antar jag att han har satt upp en proxy som terminerar TLS och det är därför han ser det som skickas. Det är inte Base64 som är krypteringen utan standard TLS som överallt annars. Det är mitt antagande i alla fall.

Men finns det självklart mängder av sätt att koppla till vilken användare det är server side även om de skulle generera ett unikt UUID för varje batch.

Så det är om man litar på dem eller inte...

I detta fallet antar jag att han har satt upp en proxy som terminerar TLS och det är därför han ser det som skickas. Det är inte Base64 som är krypteringen utan standard TLS som överallt annars. Det är mitt antagande i alla fall.

Men finns det självklart mängder av sätt att koppla till vilken användare det är server side även om de skulle generera ett unikt UUID för varje batch.

Så det är om man litar på dem eller inte...
Är det ens möjligt? Låter ju som en hyfsad säkerhetsrisk med protokollet isåfall, om trafiken kan avledas för läsas av okrypterat. Och för att förtydliga så menar jag inte att Base64 skulle vara kryptering, det var skrivet med väldigt mycket ironi.

Även om det skulle vara möjligt, och du har säkert koll på det tekniska, så... vilka andra gör detta? Alltså, samlar in data om besökta websidor. En stor poäng i Forbes artikel är att det skickas mer än bara telemetri till Xiaomi.

SSL-strippade MITMs är väl rätt välkänt, eller är det något annat sätt han lyckas "terminera TLS"? HSTS ska väl delvis förebygga det, men om själva webbläsaren är boven i dramat kanske de kan kringå det?

SSL-strippade MITMs är väl rätt välkänt, eller är det något annat sätt han lyckas "terminera TLS"? HSTS ska väl delvis förebygga det, men om själva webbläsaren är boven i dramat kanske de kan kringå det?
Trance kanske menar att han redan har certifikaten från proxyn på telefonen? Annars borde ju webläsaren sätta stopp för det.

Trance kanske menar att han redan har certifikaten från proxyn på telefonen? Annars borde ju webläsaren sätta stopp för det.

Intressant, hoppas på svar.

Är det ens möjligt? Låter ju som en hyfsad säkerhetsrisk med protokollet isåfall, om trafiken kan avledas för läsas av okrypterat. Och för att förtydliga så menar jag inte att Base64 skulle vara kryptering, det var skrivet med väldigt mycket ironi.

Även om det skulle vara möjligt, och du har säkert koll på det tekniska, så... vilka andra gör detta? Alltså, samlar in data om besökta websidor. En stor poäng i Forbes artikel är att det skickas mer än bara telemetri till Xiaomi.

Utan att detta är mitt domän alls så antar jag att han kör https://mitmproxy.org/ eller motsvarande. Säger åt wifin på telefonen att köra alla trafik genom den proxyn och lägger in ett certifikat i telefonen så att proxyn är en trusted CA.

Jag litar inte heller nödvändigtvis på dem och de samlar säkert in mer än många andra. Jag vet inte och jag tror inte jag skulle vilja använda en browser som skickar den datan.

Är man nyfiken på vad google vet om en själv officiellt är detta intressant. Speciellt activity data brukar vara en eye opener om man inte stängt av det.

https://myaccount.google.com/dashboard

Utan att detta är mitt domän alls så antar jag att han kör https://mitmproxy.org/ eller motsvarande. Säger åt wifin på telefonen att köra alla trafik genom den proxyn och lägger in ett certifikat i telefonen så att proxyn är en trusted CA.

Jag litar inte heller nödvändigtvis på dem och de samlar säkert in mer än många andra. Jag vet inte och jag tror inte jag skulle vilja använda en browser som skickar den datan.

Är man nyfiken på vad google vet om en själv officiellt är detta intressant. Speciellt activity data brukar vara en eye opener om man inte stängt av det.

https://myaccount.google.com/dashboard
Ja, nåt sånt skulle ju onekligen funka - vågar jag säga utan att heller ha jättebra koll på sånt här (jag har rätt nyligen satt upp min egen server och börjat lära mig om säkerhet, så...). Känns ju lite fult om det är ett så enkelt grepp som sen dessutom blir en grej i Forbes artikel. Sämre journalistik än så har man ju dock sett, så det är inte alls osannolikt att det är så.
Vad jag syftar på är att Forbes skriver specifikt om Xiaomis svar att informationen är krypterad, men menar att det är Musse Pigg-kryptering. Om det rör sig om redan godkända certifikat från en MiTM-proxy så är det ju klart att det inte är någon kryptering...

I sånt fall förtjänar Forbes både en pungspark och en örfil. Det är ju liksom likvärdigt med att säga "om du godkänner krypto-nyckeln kan du läsa informationen okrypterad". No shit...

Det förändrar förstås inte vilken information som skickas vidare. Vilka websidor du besöker skulle inte jag klassa som telemetri. Google visar i varje fall inte hur ofta jag besökt PornHub...

Den där länken är annars jävligt bra och bör spridas. Jag har för egen del redan kollat min data och det känns i varje fall lite bra att den visar fel adress till min arbetsplats för 4 år sen...

Jag tycker dock rent allmänt att det här är något folk överlag borde ifrågasätta mer. Google eller kommunistregim... det är inte bra att hela ens liv kartläggs mer eller mindre dolt.

Ja, nåt sånt skulle ju onekligen funka - vågar jag säga utan att heller ha jättebra koll på sånt här (jag har rätt nyligen satt upp min egen server och börjat lära mig om säkerhet, så...). Känns ju lite fult om det är ett så enkelt grepp som sen dessutom blir en grej i Forbes artikel. Sämre journalistik än så har man ju dock sett, så det är inte alls osannolikt att det är så.
Vad jag syftar på är att Forbes skriver specifikt om Xiaomis svar att informationen är krypterad, men menar att det är Musse Pigg-kryptering. Om det rör sig om redan godkända certifikat från en MiTM-proxy så är det ju klart att det inte är någon kryptering...

I sånt fall förtjänar Forbes både en pungspark och en örfil. Det är ju liksom likvärdigt med att säga "om du godkänner krypto-nyckeln kan du läsa informationen okrypterad". No shit...

Det förändrar förstås inte vilken information som skickas vidare. Vilka websidor du besöker skulle inte jag klassa som telemetri. Google visar i varje fall inte hur ofta jag besökt PornHub...

Den där länken är annars jävligt bra och bör spridas. Jag har för egen del redan kollat min data och det känns i varje fall lite bra att den visar fel adress till min arbetsplats för 4 år sen...

Jag tycker dock rent allmänt att det här är något folk överlag borde ifrågasätta mer. Google eller kommunistregim... det är inte bra att hela ens liv kartläggs mer eller mindre dolt.

Det är en privacy issue och inte säkerhet och i artikeln så verkade Andrew trycka på det men jag kan förstå att det är lite missförstånd eftersom även i denna demon han lade upp så säger han först att han använder Burp Suite för interception men sedan att det inte är krypterat utan bara base64.

Men man ser att han gör en intercept på https så han är lite otydlig där vilket kommer förvirra folk och tro att det är okrypterat.

https://portswigger.net/burp/documentation/desktop/tools/proxy/using

1GdKvvG3zoY

Det stora är väl att UUID inte verkar ändras eller om det bara ändras vid omstart. Men om det inte ändras alls och man sparar all information så är det svårt att säga att det är anonymiserat då det går att avanonymisera lätt nog för många. T.ex. vilka facebook-sidor man surfar in på förutom sin egen osv.

Har använt xiaomitelefoner sedan 2015, har aldrig använt mi browser (den har länge ansetts som suspekt), alltid kört custom roms eller olika debloat-tools för att avinstallera systemappar. Kineserna vet säkert mycket om mig ändå :)

Mitt intryck är att Xiaomi verkar vara ett jävligt bra företag. Inte bara det att man tillverkar jävligt bra och prisvärda produkter men man är också ofta ute bland vanligt folk för att försöka undersöka hur de kan förbättra sina produkter och lyssnar och tar åt sig av feedback samt att det verkar vara bra och genuina människor högre upp i företaget, av det intrycket jag har fått och då har jag som technörd följt det ett tag. Dock är det väl trist att det ligger i Kina som styrs av en förfärlig totalitär kommunistregim. Det är dock knappast deras fel.

Men å andra sidan ligger Apple, Amazon, Microsoft, Google och större delen av Silicon Valley i säng med deep state och demokrater i USA också och gör det dessutom självmant.

När Apple och andra börjar tillverka bättre och mer prisvärda produkter istället för att ta hutlösa överpriser på saker som Xiaomi säljer för 1/4-del, så ska jag fundera över saken. Lägg därtill att amerikanska techföretag redan ertappats med att ge information vidare till 3:e part, som Snowden mycket riktigt bevisade...

Undrar hur de kan ha så låga utvecklingskostnader.
Industrispionage?
Tvångsarbete av uigurer?

Varför är det värre att kinas regering får den informationen som xioami samlar jämfört med ifall tex USA:s regering skulle få den information som google/microsoft/facebook samlar?

Kan det vara för att Kina redan nu har ett system för att bestraffa "regimkritiker" (till exem,pel läkare som offrar liv och karriär för att varna världen om coronaviruset?) och "socialt oönskvärda" (t ex protester mot koncentrationsläger)?

Inget att oroa sig för om man inte har något att dölja förstås!

Kan det vara för att Kina redan nu har ett system för att bestraffa "regimkritiker" (till exem,pel läkare som offrar liv och karriär för att varna världen om coronaviruset?) och "socialt oönskvärda" (t ex protester mot koncentrationsläger)?

Inget att oroa sig för om man inte har något att dölja förstås!

Du svingar som vanligt så vilt att du inte ens vet vad du försöker träffa.

Undrar hur de kan ha så låga utvecklingskostnader.
Industrispionage?
Tvångsarbete av uigurer?

Det är ju som kinaprodukter överlag.

- Man är i låglöneland (som också har kompetent arbetskraft i ingenjörer etc)
- Har tillgång till de flesta råmaterial i Kina och sofistikerad leveranskedja
- Företag i Kina får återbetalning på momsen från regeringen när det går till export

Sen är nog Kinas valuta rätt undervärderad och det finns ju mer av en kultur av samarbete i Östasien istället att ta patent på allt möjligt.
Finns f.ö. en bra bok om produktionsvärlden i Kina; "Poorly Made in China" som handlar om en jude från USA som spenderade tid i tvålindustrin och innehåller ett par intressanta berättelser om hur annorlunda det är. Gratis på Audible.

https://www.amazon.com/Poorly-Made-China-Insiders-Production/dp/0470928077

Du svingar som vanligt så vilt att du inte ens vet vad du försöker träffa.

hehe grabben som måste ifrågasätta om plastkassen kostar 5 eller 6,5 kronor...

China is the biggest jailer of journalists in the world, according to Reporters Without Borders (RSF), and tightly controls the press at home while censoring most foreign media outlets via the Great Firewall, its vast online censorship and surveillance apparatus.
In March, China expelled journalists from the New York Times, Washington Post and Wall Street Journal, in an unprecedented move against the foreign press. Beijing said the move was a response for recent restrictions by Washington on how Chinese state media operates in the US.
While Chen's case is unrelated to the country's coronavirus outbreak, his jailing comes as its censors reassert their control over the Chinese media and internet following criticism over the initial handling of the situation in Wuhan.https://edition.cnn.com/2020/05/01/asia/china-censorship-chen-jieren-intl-hnk/index.html

Undrar varför någon kan ha problem med att ge bort sig själv till den guden!!

hehe grabben som måste ifrågasätta om plastkassen kostar 5 eller 6,5 kronor...


Det är skillnad på att ifrågasätta en prisuppgift och att fråga om priset. Men är man tondöv är det säkert svårt att förstå.

Hur funkar andra browsers där du är inloggad och synkar med molnet, Tex Chrome och Firefox? Vad är skillnaden? Att xiaomi sparar även vid inkognito?

Hur funkar andra browsers där du är inloggad och synkar med molnet, Tex Chrome och Firefox? Vad är skillnaden? Att xiaomi sparar även vid inkognito?

Incognito innebär väl bara att ingen browsing-historik, cache, eller cookies lagras så att de kan tillgås lokalt eller via din inloggade användare. Har inget att göra med om de spionerar på dig eller inte.

Incognito innebär väl bara att ingen browsing-historik, cache, eller cookies lagras så att de kan tillgås lokalt eller via din inloggade användare. Har inget att göra med om de spionerar på dig eller inte.

Jo, och xiaomi browser verkar spara trots att du är inkognito... Verkar vara många kinesiska som gör liknande, snubblade över detta idag:
https://forum.xda-developers.com/realme-x2-pro/how-to/global-x2-pro-random-connections-to-t4086975

Har inget att dölja!

Lägg då upp ditt personnummer, telefonnummer, lösenord och användarnamn till din email, internetbank mm här i tråden.

Du kan även installera en livekamera på toaletten.. Inte det? .. Du menar att du har något du vill dölja?

Tolka mig inte fel nu, jag tycker det är helt värdelöst med sådant här spioneri och att det verkligen är något man borde gör nåt åt. Jag har dock inte mycket lägre förtroende för kina/xiaomis användande av sådan insamlad data jämfört med google, microsoft och amerikanska staten. Jag ser ingen vits med att ta i med hårdhandskarna mot just xiaomi och så låter man alla andra forsätta samla.

Du tycker det är likvärdigt med en rättsäker demokratisk stat med ett fungerande domstolsväsende vars företag samlar in anonymiserad information för att kränga reklam - och kan dömas hårt om de missköter sig. Det är likvärdigt med ett företag direkt underställt en mycket hårdför kommunistisk diktatur med aktiva koncentrationsläger, som förtrycker sin egen befolkning, helt saknar mänskliga rättigheter, idoldyrkar en Stalinliknande massmördare. Och sist någon vågade uttrycka önskemål om en något drägligare tillvarao på fastlandet körde man över dem med stridsvagnar och massakrerade ett par tusen obeväpnade studenter med kulspruta. Detta är alltså likvärdigt? Vi ska inte göra någon skillnad mellan dessa två?

Skillnaden är att Google vill ha koll på dig för att kunna optimera sina annonser. Kina vill ha koll på dig eftersom deras slutmål är världsherravälde. Men jag vet inte, det är kanske bra?

Xiaomi vill säkert förbättra sina telefoner men vet inte om det är uppsatt så att Kinesiska staten tittar på datan och försöker korrelera.

Google vill optimera dina annonser men USA vill också ha (behålla) sitt världsherravälde. Nu likställer jag inte de två men de har fortfarande Patriot act och Snowden var inte SÅ längesedan så folk kan ha glömt av det.

https://en.wikipedia.org/wiki/Edward_Snowden#Revelations

Kina är en värre stat på nästan alla sätt (förutom när det gäller att invadera andra länder eller sponsra "rebeller") men när det gäller övervakning har de nog liknande mål även om USA nog har fler restriktioner på sig men å andra sidan ligger nog längre fram tekniskt och har fler allierade.

Xiaomi vill säkert förbättra sina telefoner men vet inte om det är uppsatt så att Kinesiska staten tittar på datan och försöker korrelera.

Google vill optimera dina annonser men USA vill också ha (behålla) sitt världsherravälde. Nu likställer jag inte de två men de har fortfarande Patriot act och Snowden var inte SÅ längesedan så folk kan ha glömt av det.

https://en.wikipedia.org/wiki/Edward_Snowden#Revelations

Kina är en värre stat på nästan alla sätt (förutom när det gäller att invadera andra länder eller sponsra "rebeller") men när det gäller övervakning har de nog liknande mål även om USA nog har fler restriktioner på sig men å andra sidan ligger nog längre fram tekniskt och har fler allierade.

Det är ju dessutom väldigt uppenbart att exempelvis Google och Facebook har fått "hjälp" att bli så stora som de har blivit. Det är ju nämligen inte bara som publisher de tjänar pengar utan även genom att sälja användarinformation till tredje parter och ofta under bordet.

Åh jag som har en liten Roborock som åker runt här

Åh jag som har en liten Roborock som åker runt här

Jag köpte mig för ngn vecka sedan en xiaomi mi note 10, en xiaomi luftrenare och en xiaomi roborock. Iof så har jag redan trott dom övervakade mig innan jag läste detta.

Om ett företag inte spionerar på dig är det en nyhet, inte om de gör det.