24

CyanogenMod ma bezpieczniejszy od rozwiązania Google sposób na zlokalizowanie smartfona

Twórcy CyanogenModa nie próżnują. Jedną z ostatnich nowości w systemie są funkcje lokalizacji i zdalnego resetowania zagubionego/skradzionego smartfona. Posłużyć do tego ma internetowy panel użytkownika, który działa w sposób chroniący prywatność użytkownika i uniemożliwiający jakiekolwiek nadużycia – w przeciwieństwie do analogicznego rozwiązania Google. CyanogenMod Account jest internetowym panelem administracyjnym, w którym znajdziemy wszystkie nasze urządzenia […]

Twórcy CyanogenModa nie próżnują. Jedną z ostatnich nowości w systemie są funkcje lokalizacji i zdalnego resetowania zagubionego/skradzionego smartfona. Posłużyć do tego ma internetowy panel użytkownika, który działa w sposób chroniący prywatność użytkownika i uniemożliwiający jakiekolwiek nadużycia – w przeciwieństwie do analogicznego rozwiązania Google.

CyanogenMod Account jest internetowym panelem administracyjnym, w którym znajdziemy wszystkie nasze urządzenia działające pod kontrolą modyfikacji. Za pomocą tego rozwiązania możemy na bieżąco monitorować lokalizację smartfona, a także zdalnie wyczyścić jego pamięć. Działa to w sposób analogiczny do uruchomionej jakiś czas temu funkcji Google’a. Jaki zatem sens dublować funkcje, zapytacie? Otóż CyanogenMod ma to do siebie, że można go używać bez konieczności instalowania jakiejkolwiek aplikacji kalifornijskiej firmy, co daje nam swobodę wyboru. To jednak nie wszystko.

2013-08-21_120316

Otóż twórcy informują, że funkcja lokalizowania smartfona przez Google Android Device Manager nie jest zbyt bezpieczna. Każde włamanie na serwery firmy przez hackera czy chociażby uzyskanie do nich dostępu przez służby rządowe (znak czasów, ech…) daje możliwość śledzenia dowolnego użytkownika korzystającego z tego rozwiązania. Device Finder przygotowany przez społeczność CyanogenModa działa inaczej. Przeglądarka wysyła bowiem publiczny klucz do urządzenia, a te w odpowiedzi odsyła zaszyfrowane informacje, których serwer odczytać nie może – ale przeglądarka owszem. W rezultacie odczytanie danych o lokalizacji po stronie serwera jest niemożliwe.

CMLocate

Nie jest to oczywiście rozwiązanie idealne, bo każdy kto uzyska nasze hasło dostępu otrzyma również dostęp do informacji o lokalizacji. Z całą pewnością jednak działa to lepiej niż analogiczna funkcja Google’a, która daje pole do większych nadużyć na ogromną skalę. Funkcja jeszcze nie trafiła do nocnych wydań, ale udostępniono już jej kod źródłowy.

Rozwiązanie proponowane przez twórców modyfikacji jest przede wszystkim otwarte i transparentne. Nie ukryto tutaj żadnych kruczków, bo społeczność zwyczajnie nie ma żadnego interesu w tym, by czerpać jakiekolwiek korzyści z danych użytkowników. Tego typu projekty to małe światełko nadziei w tunelu wypełnionym przez skomercjalizowane usługi bazujące na informacjach typu Big Data wykorzystywanych do skuteczniejszej reklamy i nie tylko.