Tim Home Assistant Companion for iOS sudah cukup lama mencoba mengimplementasikan enkripsi end-to-end untuk push notification, tetapi Apple beberapa kali menolak permintaan entitlement com.apple.developer.usernotifications.filtering [0]
Karena berita hari ini, jadi penasaran apakah kalau mengajukan lagi sekarang bisa mendapatkannya
Sebagai referensi, mereka mengirim sekitar 35 juta push notification per bulan di iOS dan sekitar 67 juta di Android. Detailnya ada di [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Firefox iOS mengimplementasikan enkripsi APNS tanpa banyak kesulitan
Kuncinya dinegosiasikan lewat jalur terpisah, dan dekripsi pesan ditangani di Notification extension yang bisa melakukan praproses notifikasi masuk. Tidak perlu entitlement khusus, dan kode sumbernya ada di GitHub.com/mozilla-mobile
Penasaran mengapa use case itu membutuhkan entitlement filtering
Dekripsi push notification tampaknya didukung lewat mutable-content dan notification service, dan contoh di dokumentasi Apple sendiri juga memakai cara itu: https://developer.apple.com/documentation/usernotifications/...
Sejauh yang saya pahami, mungkin entitlement itu diperlukan agar bisa mengirim notifikasi terenkripsi yang tidak terlihat, lalu didekripsi secara lokal di aplikasi dan ditampilkan kembali sebagai notifikasi lokal yang tidak melewati jaringan
Atau saya penasaran apakah perilaku seperti ini, anehnya, memang dikaitkan dengan entitlement spesifik tersebut
Mungkin ini pertanyaan naif, tetapi saya penasaran kenapa tidak menghapus data sensitif atau semua data dari notifikasi, lalu mengambil konteks lewat panggilan API kedua
Cara Apple menyaring entitlement dan menolak penggunaannya sudah cukup gila, dan dari luar terlihat sewenang-wenang
Ia juga berpengaruh dalam membuat Snowden membongkar program pengawasan massal ilegal
Kalau ingatan saya benar, Snowden mencapai batasnya ketika James Clapper, yang saat itu menjabat Direktur Intelijen Nasional, berbohong di bawah sumpah di Kongres saat menjawab pertanyaan Senator Wyden tentang pengawasan domestik. Sayang kita tidak lebih sering mendengar kisah tentang orang-orang berkuasa seperti ini
Kalau ada berita tentang senator yang membela privasi dan hak konstitusional terkait teknologi, sembilan dari sepuluh itu Wyden
Ia anggota Senate Intelligence Committee, dan punya rekam jejak yang cukup kuat dalam mendapatkan dukungan bipartisan untuk benar-benar menyelesaikan sesuatu, jadi ini bukan sekadar sinyal politik demi suara. Dukungannya di Oregon juga sangat kuat sehingga secara praktis ia sulit kalah dalam pemilu. Usianya 74 tahun, jadi semoga setelah pensiun ada orang yang meneruskan obor itu. Ini perjuangan yang berat, tetapi tetap penting ada orang kompeten dan dihormati yang bertarung mewakili kita
Senang sekali Oregon punya seseorang yang mungkin senator terbaik di Senat setelah Bernie Sanders
Oregon adalah negara bagian yang sangat benar. Semua orang mencela PDX, tetapi secara realistis di sini ada lebih banyak kebebasan dan lebih sedikit tirani dibanding negara bagian mana pun di AS, bahkan mungkin dibanding tempat mana pun di dunia. Alasan PDX dianggap “buruk” adalah karena ini salah satu dari sedikit tempat di dunia yang membenci polisi dan benar-benar membatasi mereka, dan hidup tanpa takut pada sepatu bot sepadan dengan menanggung masalah tunawisma
Mau mengisap ganja? Bisa, harganya paling murah di dunia. Mau memakai psikedelik? Pada dasarnya sudah didekriminalisasi. Mau menembak senjata? Untuk negara bagian yang didominasi Demokrat, aturan senjatanya cukup longgar. Tidak mau diawasi? Ron Wyden akan mencegahnya sejauh yang ia bisa
Ada pernyataan perusahaan bahwa “dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Karena metode ini sekarang sudah terungkap, kami akan memperbarui laporan transparansi agar membahas permintaan semacam ini secara lebih terperinci”
Ini mengingatkan pada saat mereka membuat pendeteksi CSAM, ketika ditanya “bagaimana jika pemerintah meminta agar deteksi diperluas ke media lain seperti gambar meme politik?” mereka menjawab “kami akan menolak”
Fakta bahwa ada larangan pengungkapan tidak membantah janji untuk menolak
Itu hanya membuat sulit membuktikan mana yang benar, dan itu bukan masalah yang sama
Bisa dibilang mereka sudah melakukannya
Hanya saja hukum yang menormalisasi pengawasan semacam ini perlahan-lahan menyusul, jadi mereka belum bisa memberi tahu kita. Kalau ingin tahu lebih banyak, kira-kira jawabannya adalah pilihlah hukum-hukum itu dalam pemungutan suara
Sangat menakutkan, tapi tidak mengejutkan
Snowden mempertaruhkan segalanya untuk memberi tahu apa yang sedang terjadi dan ke mana arahnya, tetapi pada akhirnya kita sampai juga di titik ini. Sekarang satu-satunya cara agar tidak diperlakukan seperti ini oleh pemerintah tampaknya adalah benar-benar mencabut diri dari sistem, tetapi secara realistis itu mustahil bagi mayoritas besar masyarakat. Jadi saya penasaran apa alternatifnya
Saya mempertanyakan apakah kehidupan teknologi yang memuaskan, menarik, dan menyenangkan hanya mungkin jika kita punya ponsel kuat yang penuh aplikasi dan notifikasi tanpa henti
Saya benar-benar heran mengapa orang-orang yang menyukai teknologi tidak sejak awal melihat bahwa kondisi seperti ini dan berbagai kelemahan yang jelas akan menjadi tak terelakkan ketika perangkat mata-mata paling kaya fitur di dunia menjadi sesuatu yang umum berada di saku orang-orang, di bawah kendali end-to-end perusahaan multinasional raksasa. Sepertinya kita semua benar-benar termakan olehnya
Di ponsel, sebaiknya bertindak seperti saat berada di tempat umum di depan teman dan keluarga
Kirim pesan dan jelajahi hanya hal-hal yang tidak masalah jika diketahui orang asing. Saya sudah bertahun-tahun hidup seperti ini, persis karena alasan yang terungkap dalam artikel ini
Berhenti dengan sengaja membiarkan diri dikuasai para penjahat perang dan tuntut kejahatan mereka
Ada sarana sipil untuk mengambil kembali kendali atas pemerintah, dan kita perlu keberanian untuk menggunakannya. Artinya kita harus menuntut para penjahat perang kita sendiri
Pada akhirnya, yang ingin menindas publik dengan alat negara adalah para penjahat dengan darah paling banyak di tangan mereka, dan mereka mendapatkan kekuasaan nyata dari publik; hanya publik pula yang punya sumber daya untuk benar-benar merespons para penjahat yang melarikan diri
Perangkat pelanggaran hak seperti ini ada hanya untuk melindungi elite penguasa yang kriminal
Untuk membereskan pemerintahan, penjahat perang harus dituntut. Kejahatan perang itu nyata, kejahatan terhadap kemanusiaan itu nyata, dan pelanggaran HAM itu nyata. Yang tidak nyata adalah kemauan publik untuk menanggung rasa malu yang harus mereka hadapi ketika menyadari bahwa mereka dengan sengaja dikuasai oleh para penjahat perang kelas berat
Perasaan tidak nyaman terhadap fiksi bahwa kita secara moral lebih unggul daripada “negara pelanggar HAM yang lebih buruk” harus berubah menjadi kemarahan terhadap pelanggaran HAM nyata yang dilakukan atas nama kita. Jika tidak, kita hanya akan terus tergelincir ke jurang
Kita harus rela menerima lingkungan dengan fitur lebih sedikit daripada yang bisa didapat dari iPhone 27 Max Pro(TM) terbaru
Dan juga perlu nyali untuk mencolokkan ponsel ke port USB lalu menekan tombol “instal OS lain” di browser
Jika diperluas hingga ke layanan, sebagian besar bergantung pada kemampuan untuk menerapkannya sendiri. Bisa jadi perlu memasang Linux di mesin di rumah lalu menghabiskan waktu membaca banyak dokumentasi penggunaan. Ada cukup banyak dokumentasi online sehingga sebagian besar lulusan SMA mungkin bisa melakukannya, tetapi harus cukup termotivasi untuk menolak rasa tak berdaya
Saat ini kita bisa membeli Pixel 7[|a|Pro] dan mem-flash GrapheneOS. Banyak hal bisa didapat dari F-Droid, dan jika benar-benar membutuhkan aplikasi Google Play Store, GrapheneOS melakukan sandboxing yang cukup baik. Buat saja akun Google baru khusus untuk instalasi Google Play Store itu
Di ponsel, sebaiknya jangan pernah login ke tempat seperti Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn. Jika memang harus, gunakan mode incognito atau penjelajahan privat di browser yang tepercaya
Matikan semua pelacakan lokasi selain untuk aplikasi peta favorit. Jika tidak ingin menara seluler menangkap informasi lokasi saat bepergian, biarkan dalam mode pesawat. Penerimaan GPS tetap berfungsi
Di luar jaringan rumah, kita bisa terhubung ke server sendiri dengan WG Tunnel. Ada juga orang yang sangat merekomendasikan Tailscale, tetapi kita harus mempercayakan informasi node kepada mereka
Syncthing bekerja dengan baik sebagai solusi cadangan bagi banyak orang
Untuk peta pribadi, saya menggunakan Organic Maps dengan cukup berhasil. Pencarian tempat tidak selalu sederhana, tetapi fitur navigasinya selalu bekerja dengan baik
Komunikasi privat membutuhkan kedua pihak, yaitu diri kita dan penerima. Titik lemah biasanya adalah lingkungan penerima, tetapi sesuatu seperti Signal setidaknya memberi peluang
Untuk email dan kalender, layanan seperti Fastmail cukup baik. Kemungkinan mereka tidak membuat profil pengguna lalu menjualnya ke pengiklan. Untuk sinkronisasi kalender, DAVx5 tersedia gratis di F-Droid
Untuk pencarian, Kagi bekerja dengan baik. Kemungkinannya juga terlihat kecil untuk dijual kepada pengiklan. DuckDuckGo juga merupakan opsi dengan kompromi yang berbeda
Untuk musik, minidlnad bisa menyajikan file FLAC ke VLC. minidlnad bisa dipasang dengan apt-get, lalu cukup mengubah berkas konfigurasi sekitar 3 menit. Ada sangat banyak pilihan di bidang ini
Coba cari di F-Droid aplikasi yang mungkin lebih baik untuk privasi, seperti Spotube, FreeOTP, Podverse, Librara FD, Cheogram. Ini bukan berarti aplikasi F-Droid menjamin privasi sempurna, tetapi secara umum kemungkinan lebih baik daripada banyak hal yang didorong Play Store
Pinjam ebook dan audiobook dari perpustakaan lokal. Atau proses ebook dengan ekstensi DeDRM Calibre lalu salin ke perangkat dengan Syncthing. Intinya adalah mencegah ponsel menghubungi server lisensi
Jika tidak ingin eReceipt dikumpulkan dan ditambahkan ke profil konsumen, kita harus meninggalkan Apple Pay atau Google Pay, kartu kredit, dan program loyalitas
Semua ini tidak menjamin privasi sempurna, tetapi dapat sangat mengurangi jumlah informasi pribadi yang dikumpulkan pemerintah atau perusahaan melalui perangkat mobile
Lepaskan diri dari belenggu Google/Apple dan gunakan F-Droid/LineageOS atau sesuatu yang serupa dan berorientasi pada perangkat lunak bebas serta open source
Saya ingin melihat contoh metadata notifikasi yang bisa dikaitkan dengan pengguna nyata
Yang tersirat tampaknya kira-kira seperti ini: ada pengguna yang mengaktifkan notifikasi, memasang aplikasi X, pengguna target berada di AS, dan pengguna target mengikuti “foo” di aplikasi X. Jika surat perintah FISA dikeluarkan untuk semua pengguna smartphone yang menerima notifikasi terkait pengguna “foo”, maka semua akun Apple/Google yang cocok dengan kondisi ini bisa diambil, lalu alamat fisik dan nama asli diperoleh, kemudian dicocokkan dengan detail lain untuk mempersempit tersangka
Atau bisa juga ada skenario yang lebih buruk, yaitu notifikasi dengan cara tertentu membocorkan data lokasi
Saya jadi bertanya-tanya apakah semua proses ini memang perlu
Bukankah cukup ambil semuanya lalu simpan dan indeks sendiri. Nanti mungkin mereka ingin melihat secara retrospektif apa saja yang diterima orang-orang dan menetapkan kejahatan baru
Kita perlu membuat jaringan paralel yang memungkinkan sebagian masyarakat beraktivitas dan berasosiasi di luar wilayah yang bisa dijangkau pemerintah, atau menjamin privasi dan keselamatan secara teknis
Saya paham ini adalah kendala yang sulit diskalakan, tetapi bukan mustahil, dan saat ini juga ada solusi yang terus diperbaiki secara berulang. Sebelumnya, orang-orang pernah berhasil membangun masyarakat alternatif yang berpusat pada komunikasi, saling membantu, dan keselamatan yang disediakan untuk publik terlepas dari keluarga
Hal seperti ini menjadi ancaman bagi pemerintah dan perusahaan. Karena ini mengurangi ketergantungan orang pada institusi semacam itu, dan menciptakan kekuatan yang sulit dikendalikan hanya dengan uang. Karena itu secara historis mereka mengandalkan kekerasan. Contohnya Pertempuran Blair Mountain
Menurut saya teknologi adalah sarana unik untuk membuat solusi potensial menjadi dapat diskalakan, karena otomatisasi, komponen umum, dan open source telah menurunkan biaya per unit dan biaya tenaga kerja secara signifikan
Dokumentasi developer Apple juga menyebutkan bahwa notifikasi dapat dipicu saat melewati batas fisik
Misalnya jika notifikasi aplikasi dipicu saat masuk ke “area demonstrasi”, pemerintah bisa mengetahui semua orang yang berada di sana
Jika pengiriman notifikasi menggunakan IP, pemerintah bisa meminta agar alamat IP tempat notifikasi dikirim diserahkan
Dari sana tidak sulit mengetahui lokasinya
Agar jelas, baru-baru ini diketahui bahwa FBI menjalankan surat perintah penggeledahan terhadap Twitter untuk akun Trump, dan akibatnya mendapat akses ke seluruh pengikut Twitter-nya: https://www.bbc.com/news/world-us-canada-66365643.amp
Saya jadi teringat, apa kabar jaringan mesh
Jika ingin bergerak di ruang publik, orang bisa membawa perangkat yang sangat dianonimkan dengan fungsi yang lebih dasar. Di antara fungsinya bisa ada pengiriman pesan dan file kecil melalui jaringan mesh. Lembaga federal mungkin saja bisa menyusup, tetapi itu tidak akan sesederhana hal-hal sepele seperti sekarang. Pengguna juga bisa mengganti perangkat
Jika perangkat yang dimaksud bukan ponsel sungguhan, melainkan perangkat serbaguna ber-Wi-Fi dengan keyboard, IMEI pun tidak diperlukan
Apple AirDrop pada dasarnya mirip dengan ini, tetapi dikebiri atas permintaan pemerintah China
Masih berfungsi, tetapi otomatis mati setiap 30 menit, sehingga orang tidak bisa ikut serta dalam skenario seperti berita yang tidak disensor otomatis didorong ke ponsel mereka saat perjalanan pergi-pulang kerja. Karena mereka harus menyentuh ponsel setiap 30 menit
Secara teknis ini bukan jaringan mesh karena tidak mendukung routing multi-hop. Namun tetap peer-to-peer dan tidak memerlukan koneksi data
Jaringan mesh masih ada, dan karena berguna untuk IoT, kini lebih aktif daripada sebelumnya
Ada banyak operator jaringan LoRa privat yang menawarkan campuran layanan gratis dan berbayar. Amazon sudah menjadi pemain besar di bidang ini berkat jaringan pengirimannya
Saya penasaran jenis mesh networking apa yang digunakan perangkat Apple Airtag
Jika pesan push secara default memiliki enkripsi end-to-end, sebagian masalah mungkin bisa dicegah
Jika sudah tertanam di alat pengembangan, seharusnya tidak terlalu sulit digunakan. Namun rekomendasi developer seperti [0] menyarankan memasukkan konten ke pesan push, lalu secara opsional mengenkripsinya dengan pustaka terpisah. Karena developer jelas tidak melakukannya, peluang pengawasan pun muncul
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Timing saja sudah bisa membocorkan
Dengan posisi jaringan yang istimewa, orang bisa mengetahui pengguna mana yang mengirim pesan ke layanan messaging, lalu sesaat kemudian kumpulan pengguna mana yang menerima notifikasi dari layanan messaging itu. Dengan pengamatan berulang yang cukup, keanggotaan grup bisa dipastikan dengan tingkat keyakinan tinggi
Untuk menghindari serangan seperti ini, perlu mengirim stream pesan dengan laju tetap. Sebagian besar adalah pesan dummy, dan hanya sesekali pesan yang berisi konten nyata. Mirip siaran angka. Selain itu, setiap titik dalam rantai tidak boleh mengungkap pesan mana yang nyata. Jika setelah menerima notifikasi nyata aplikasi mengambil pesan terenkripsi dari server, tindakan itu sendiri membocorkan data
Operator aplikasi bisa mengirim pesan pada interval tetap agar korelasi lebih sulit. Untuk memastikan penerima, dibutuhkan lebih banyak sampel. Namun jika mengirim notifikasi dummy, kemungkinan besar akan terkena pembatasan Apple/Google terhadap notifikasi yang tidak terlihat oleh pengguna. Saya tahu Apple melarangnya, dan saya kira Google juga demikian
Dari sudut pandang Apple/Google, sepertinya mereka tidak akan tertarik menggagalkan serangan seperti ini. Kebutuhan daya dan bandwidth nirkabel semua orang akan naik cukup besar
Jika yang diincar seperti isi artikel adalah metadata, saya tidak yakin enkripsi notifikasi push itu sendiri akan membuat perbedaan besar
Selama notifikasi push dikelola melalui server Apple/Google, terlepas dari terenkripsi atau tidak, sepertinya tetap ada sejumlah metadata yang berguna untuk pengawasan
Memang ada aplikasi yang melakukan itu
Setidaknya setahu saya Rocket.Chat punya opsi untuk menangani push dengan cara seperti itu. Saya berharap aplikasi chat serupa yang dipakai grup dan komunitas juga melakukannya
Namun seperti yang dikatakan orang lain, timestamp dan tujuan notifikasi saja sudah memberi tahu banyak hal
Enkripsi tidak akan membantu. Intinya adalah melihat timing kejadian yang bersamaan
Misalnya jika pola seorang pengguna beraktivitas di layanan yang diketahui lalu push dikirim ke pengguna lain berulang, keyakinan bahwa keduanya sedang berhubungan bisa dibangun
Saya tidak mengerti mengapa harus begitu
Operator sistem tahu pesan dikirim kepada siapa. Jika perintah pengadilan menyuruh melacak pesan yang dikirim ke target yang disebutkan, mereka tidak punya pilihan selain mematuhinya
Dalam kasus ini, metadata tampaknya berarti membantu Apple dan Google menemukan bahwa “pengguna nyata ini terhubung dengan pengguna nyata itu pada waktu ini”
Pemerintah mungkin bisa, atau mungkin tidak bisa, mendekripsi isi pesan push atau data yang dikirim karena isi pesan tersebut
Hal menarik dari buku Glenn Greenwald adalah bahwa metadata sering memberikan lebih banyak informasi daripada data sebenarnya
Misalnya, jika dibandingkan antara isi panggilan bahwa Ny. Smith berbicara dengan resepsionis untuk membuat janji konsultasi Rabu depan pukul 9.30, dan fakta bahwa Ny. Smith menelepon klinik aborsi, yang terakhir tampak seperti pelanggaran privasi yang lebih besar. Metadata adalah data yang sebenarnya
Pesan FCM tidak terenkripsi end-to-end
Itu adalah sesuatu yang harus dilakukan langsung oleh backend aplikasi dan klien
Satu-satunya jalan keluar dari kekacauan ini adalah undang-undang baru, dan untuk itu diperlukan legislator baru
Mengandalkan niat baik perusahaan, bergantung pada teknologi yang rumit, atau solusi lain seperti menjadi “off-grid” itu bodoh atau tidak realistis bagi kira-kira 99% orang, jadi seharusnya tidak perlu dipertimbangkan
Titik awal yang paling menjanjikan mungkin di tingkat negara bagian
Karena undang-undang yang ada pun sudah ditafsirkan secara kreatif lalu dilanggar, saya tidak yakin undang-undang baru akan banyak berarti
Sepertinya kita diminta berharap negara menggunakan hukum agar tidak bisa mengawasi warganya
Libertarian Party mungkin cocok dengan tuntutan privasi kita, tetapi sangat sedikit orang yang menjadi anggota partai itu
Sebagai seorang libertarian, saya mulai mendengarkan podcast Ron Paul, seorang Libertarian dan mantan senator AS, setidaknya sekali seminggu. Entah karena saya makin tua, tetapi sebagian besar ucapannya terasa masuk akal
Karena saya menyebut partai ketiga, mungkin saya akan dimarahi di sini, tapi tidak apa-apa
Bagian yang lebih mengganggu dalam artikel adalah bagian ini
“Dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Sekarang setelah metode ini dipublikasikan, kami akan memperbarui laporan transparansi kami agar mencakup permintaan semacam ini secara lebih terperinci”
Saya tidak tahu apa arti laporan transparansi jika jalur utama pengawasan pemerintah tidak disertakan
Menurut saya, perintah bungkam seperti ini seharusnya tidak sah ketika diterapkan pada pengawasan massal. Mungkin masih bisa diterima jika perusahaan dilarang memberi tahu seseorang bahwa orang tertentu sedang diawasi berdasarkan surat perintah. Namun, mencegah perusahaan mengungkapkan pengawasan yang tidak ditargetkan atau bahkan anti-target, terutama jika warga negara AS terlibat, tampaknya seharusnya inkonstitusional dari sisi kebebasan berbicara
Sepertinya belum membaca Patriot Act
Judulnya sendiri adalah contoh klasik doublespeak ala Orwell
Di AS, pembatasan inkonstitusional terhadap kebebasan berbicara tampak cukup jelas
Terutama mengingat posisi Apple yang kurang lebih seperti “karena ini sudah menjadi pengetahuan publik, sekarang kami bisa membicarakannya secara terbuka”
Entah sudah berapa kali orang-orang yang tahu bahwa semua ini bukan fiksi memberi peringatan
Karena itu saya tidak pernah percaya pada pernyataan Apple, “Kami sangat serius soal privasi Anda!”
Maksudnya, hanya sampai pemerintah meminta mereka melakukan sesuatu di belakang layar
Kalau saya tidak keliru, hal-hal ini disebut NSL, dan jika digugat, legalitasnya ditinjau di pengadilan rahasia dengan hukum rahasia dan penafsiran rahasia atas kata-kata
Bagi saya, semuanya adalah mimpi buruk yang lepas kendali, dan Kongres yang korup tidak peduli
1 komentar
Komentar Hacker News
Tim Home Assistant Companion for iOS sudah cukup lama mencoba mengimplementasikan enkripsi end-to-end untuk push notification, tetapi Apple beberapa kali menolak permintaan entitlement
com.apple.developer.usernotifications.filtering[0]Karena berita hari ini, jadi penasaran apakah kalau mengajukan lagi sekarang bisa mendapatkannya
Sebagai referensi, mereka mengirim sekitar 35 juta push notification per bulan di iOS dan sekitar 67 juta di Android. Detailnya ada di [1]
[0]: https://developer.apple.com/documentation/bundleresources/en...
[1]: https://threadreaderapp.com/thread/1721717002946191480.html
Kuncinya dinegosiasikan lewat jalur terpisah, dan dekripsi pesan ditangani di Notification extension yang bisa melakukan praproses notifikasi masuk. Tidak perlu entitlement khusus, dan kode sumbernya ada di GitHub.com/mozilla-mobile
Dekripsi push notification tampaknya didukung lewat
mutable-contentdan notification service, dan contoh di dokumentasi Apple sendiri juga memakai cara itu: https://developer.apple.com/documentation/usernotifications/...Atau saya penasaran apakah perilaku seperti ini, anehnya, memang dikaitkan dengan entitlement spesifik tersebut
Ron Wyden sudah lama terus menggali masalah ini
https://www.wyden.senate.gov/issues/secret-law
https://www.wyden.senate.gov/news/press-releases/wyden-colle...
https://www.wyden.senate.gov/news/press-releases/wyden-intro...
https://www.wyden.senate.gov/priorities/gps-act
https://www.wyden.senate.gov/news/press-releases/wyden-relea...
Kalau ingatan saya benar, Snowden mencapai batasnya ketika James Clapper, yang saat itu menjabat Direktur Intelijen Nasional, berbohong di bawah sumpah di Kongres saat menjawab pertanyaan Senator Wyden tentang pengawasan domestik. Sayang kita tidak lebih sering mendengar kisah tentang orang-orang berkuasa seperti ini
Ia anggota Senate Intelligence Committee, dan punya rekam jejak yang cukup kuat dalam mendapatkan dukungan bipartisan untuk benar-benar menyelesaikan sesuatu, jadi ini bukan sekadar sinyal politik demi suara. Dukungannya di Oregon juga sangat kuat sehingga secara praktis ia sulit kalah dalam pemilu. Usianya 74 tahun, jadi semoga setelah pensiun ada orang yang meneruskan obor itu. Ini perjuangan yang berat, tetapi tetap penting ada orang kompeten dan dihormati yang bertarung mewakili kita
Oregon adalah negara bagian yang sangat benar. Semua orang mencela PDX, tetapi secara realistis di sini ada lebih banyak kebebasan dan lebih sedikit tirani dibanding negara bagian mana pun di AS, bahkan mungkin dibanding tempat mana pun di dunia. Alasan PDX dianggap “buruk” adalah karena ini salah satu dari sedikit tempat di dunia yang membenci polisi dan benar-benar membatasi mereka, dan hidup tanpa takut pada sepatu bot sepadan dengan menanggung masalah tunawisma
Mau mengisap ganja? Bisa, harganya paling murah di dunia. Mau memakai psikedelik? Pada dasarnya sudah didekriminalisasi. Mau menembak senjata? Untuk negara bagian yang didominasi Demokrat, aturan senjatanya cukup longgar. Tidak mau diawasi? Ron Wyden akan mencegahnya sejauh yang ia bisa
Ada pernyataan perusahaan bahwa “dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Karena metode ini sekarang sudah terungkap, kami akan memperbarui laporan transparansi agar membahas permintaan semacam ini secara lebih terperinci”
Ini mengingatkan pada saat mereka membuat pendeteksi CSAM, ketika ditanya “bagaimana jika pemerintah meminta agar deteksi diperluas ke media lain seperti gambar meme politik?” mereka menjawab “kami akan menolak”
Itu hanya membuat sulit membuktikan mana yang benar, dan itu bukan masalah yang sama
Sekarang Yahoo phone pun tidak terdengar seperti lelucon yang begitu buruk: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
Hanya saja hukum yang menormalisasi pengawasan semacam ini perlahan-lahan menyusul, jadi mereka belum bisa memberi tahu kita. Kalau ingin tahu lebih banyak, kira-kira jawabannya adalah pilihlah hukum-hukum itu dalam pemungutan suara
Sangat menakutkan, tapi tidak mengejutkan
Snowden mempertaruhkan segalanya untuk memberi tahu apa yang sedang terjadi dan ke mana arahnya, tetapi pada akhirnya kita sampai juga di titik ini. Sekarang satu-satunya cara agar tidak diperlakukan seperti ini oleh pemerintah tampaknya adalah benar-benar mencabut diri dari sistem, tetapi secara realistis itu mustahil bagi mayoritas besar masyarakat. Jadi saya penasaran apa alternatifnya
Saya benar-benar heran mengapa orang-orang yang menyukai teknologi tidak sejak awal melihat bahwa kondisi seperti ini dan berbagai kelemahan yang jelas akan menjadi tak terelakkan ketika perangkat mata-mata paling kaya fitur di dunia menjadi sesuatu yang umum berada di saku orang-orang, di bawah kendali end-to-end perusahaan multinasional raksasa. Sepertinya kita semua benar-benar termakan olehnya
Kirim pesan dan jelajahi hanya hal-hal yang tidak masalah jika diketahui orang asing. Saya sudah bertahun-tahun hidup seperti ini, persis karena alasan yang terungkap dalam artikel ini
Ada sarana sipil untuk mengambil kembali kendali atas pemerintah, dan kita perlu keberanian untuk menggunakannya. Artinya kita harus menuntut para penjahat perang kita sendiri
Pada akhirnya, yang ingin menindas publik dengan alat negara adalah para penjahat dengan darah paling banyak di tangan mereka, dan mereka mendapatkan kekuasaan nyata dari publik; hanya publik pula yang punya sumber daya untuk benar-benar merespons para penjahat yang melarikan diri
Perangkat pelanggaran hak seperti ini ada hanya untuk melindungi elite penguasa yang kriminal
Untuk membereskan pemerintahan, penjahat perang harus dituntut. Kejahatan perang itu nyata, kejahatan terhadap kemanusiaan itu nyata, dan pelanggaran HAM itu nyata. Yang tidak nyata adalah kemauan publik untuk menanggung rasa malu yang harus mereka hadapi ketika menyadari bahwa mereka dengan sengaja dikuasai oleh para penjahat perang kelas berat
Perasaan tidak nyaman terhadap fiksi bahwa kita secara moral lebih unggul daripada “negara pelanggar HAM yang lebih buruk” harus berubah menjadi kemarahan terhadap pelanggaran HAM nyata yang dilakukan atas nama kita. Jika tidak, kita hanya akan terus tergelincir ke jurang
Dan juga perlu nyali untuk mencolokkan ponsel ke port USB lalu menekan tombol “instal OS lain” di browser
Jika diperluas hingga ke layanan, sebagian besar bergantung pada kemampuan untuk menerapkannya sendiri. Bisa jadi perlu memasang Linux di mesin di rumah lalu menghabiskan waktu membaca banyak dokumentasi penggunaan. Ada cukup banyak dokumentasi online sehingga sebagian besar lulusan SMA mungkin bisa melakukannya, tetapi harus cukup termotivasi untuk menolak rasa tak berdaya
Saat ini kita bisa membeli Pixel 7[|a|Pro] dan mem-flash GrapheneOS. Banyak hal bisa didapat dari F-Droid, dan jika benar-benar membutuhkan aplikasi Google Play Store, GrapheneOS melakukan sandboxing yang cukup baik. Buat saja akun Google baru khusus untuk instalasi Google Play Store itu
Di ponsel, sebaiknya jangan pernah login ke tempat seperti Google, Microsoft, Apple, Facebook, Twitter/X, LinkedIn. Jika memang harus, gunakan mode incognito atau penjelajahan privat di browser yang tepercaya
Matikan semua pelacakan lokasi selain untuk aplikasi peta favorit. Jika tidak ingin menara seluler menangkap informasi lokasi saat bepergian, biarkan dalam mode pesawat. Penerimaan GPS tetap berfungsi
Di luar jaringan rumah, kita bisa terhubung ke server sendiri dengan WG Tunnel. Ada juga orang yang sangat merekomendasikan Tailscale, tetapi kita harus mempercayakan informasi node kepada mereka
Syncthing bekerja dengan baik sebagai solusi cadangan bagi banyak orang
Untuk peta pribadi, saya menggunakan Organic Maps dengan cukup berhasil. Pencarian tempat tidak selalu sederhana, tetapi fitur navigasinya selalu bekerja dengan baik
Komunikasi privat membutuhkan kedua pihak, yaitu diri kita dan penerima. Titik lemah biasanya adalah lingkungan penerima, tetapi sesuatu seperti Signal setidaknya memberi peluang
Untuk email dan kalender, layanan seperti Fastmail cukup baik. Kemungkinan mereka tidak membuat profil pengguna lalu menjualnya ke pengiklan. Untuk sinkronisasi kalender, DAVx5 tersedia gratis di F-Droid
Untuk pencarian, Kagi bekerja dengan baik. Kemungkinannya juga terlihat kecil untuk dijual kepada pengiklan. DuckDuckGo juga merupakan opsi dengan kompromi yang berbeda
Untuk musik, minidlnad bisa menyajikan file FLAC ke VLC. minidlnad bisa dipasang dengan
apt-get, lalu cukup mengubah berkas konfigurasi sekitar 3 menit. Ada sangat banyak pilihan di bidang iniCoba cari di F-Droid aplikasi yang mungkin lebih baik untuk privasi, seperti Spotube, FreeOTP, Podverse, Librara FD, Cheogram. Ini bukan berarti aplikasi F-Droid menjamin privasi sempurna, tetapi secara umum kemungkinan lebih baik daripada banyak hal yang didorong Play Store
Pinjam ebook dan audiobook dari perpustakaan lokal. Atau proses ebook dengan ekstensi DeDRM Calibre lalu salin ke perangkat dengan Syncthing. Intinya adalah mencegah ponsel menghubungi server lisensi
Jika tidak ingin eReceipt dikumpulkan dan ditambahkan ke profil konsumen, kita harus meninggalkan Apple Pay atau Google Pay, kartu kredit, dan program loyalitas
Semua ini tidak menjamin privasi sempurna, tetapi dapat sangat mengurangi jumlah informasi pribadi yang dikumpulkan pemerintah atau perusahaan melalui perangkat mobile
Saya ingin melihat contoh metadata notifikasi yang bisa dikaitkan dengan pengguna nyata
Yang tersirat tampaknya kira-kira seperti ini: ada pengguna yang mengaktifkan notifikasi, memasang aplikasi X, pengguna target berada di AS, dan pengguna target mengikuti “foo” di aplikasi X. Jika surat perintah FISA dikeluarkan untuk semua pengguna smartphone yang menerima notifikasi terkait pengguna “foo”, maka semua akun Apple/Google yang cocok dengan kondisi ini bisa diambil, lalu alamat fisik dan nama asli diperoleh, kemudian dicocokkan dengan detail lain untuk mempersempit tersangka
Atau bisa juga ada skenario yang lebih buruk, yaitu notifikasi dengan cara tertentu membocorkan data lokasi
Bukankah cukup ambil semuanya lalu simpan dan indeks sendiri. Nanti mungkin mereka ingin melihat secara retrospektif apa saja yang diterima orang-orang dan menetapkan kejahatan baru
Saya paham ini adalah kendala yang sulit diskalakan, tetapi bukan mustahil, dan saat ini juga ada solusi yang terus diperbaiki secara berulang. Sebelumnya, orang-orang pernah berhasil membangun masyarakat alternatif yang berpusat pada komunikasi, saling membantu, dan keselamatan yang disediakan untuk publik terlepas dari keluarga
Hal seperti ini menjadi ancaman bagi pemerintah dan perusahaan. Karena ini mengurangi ketergantungan orang pada institusi semacam itu, dan menciptakan kekuatan yang sulit dikendalikan hanya dengan uang. Karena itu secara historis mereka mengandalkan kekerasan. Contohnya Pertempuran Blair Mountain
Menurut saya teknologi adalah sarana unik untuk membuat solusi potensial menjadi dapat diskalakan, karena otomatisasi, komponen umum, dan open source telah menurunkan biaya per unit dan biaya tenaga kerja secara signifikan
Misalnya jika notifikasi aplikasi dipicu saat masuk ke “area demonstrasi”, pemerintah bisa mengetahui semua orang yang berada di sana
Dari sana tidak sulit mengetahui lokasinya
Saya jadi teringat, apa kabar jaringan mesh
Jika ingin bergerak di ruang publik, orang bisa membawa perangkat yang sangat dianonimkan dengan fungsi yang lebih dasar. Di antara fungsinya bisa ada pengiriman pesan dan file kecil melalui jaringan mesh. Lembaga federal mungkin saja bisa menyusup, tetapi itu tidak akan sesederhana hal-hal sepele seperti sekarang. Pengguna juga bisa mengganti perangkat
Jika perangkat yang dimaksud bukan ponsel sungguhan, melainkan perangkat serbaguna ber-Wi-Fi dengan keyboard, IMEI pun tidak diperlukan
Masih berfungsi, tetapi otomatis mati setiap 30 menit, sehingga orang tidak bisa ikut serta dalam skenario seperti berita yang tidak disensor otomatis didorong ke ponsel mereka saat perjalanan pergi-pulang kerja. Karena mereka harus menyentuh ponsel setiap 30 menit
Secara teknis ini bukan jaringan mesh karena tidak mendukung routing multi-hop. Namun tetap peer-to-peer dan tidak memerlukan koneksi data
Ada banyak operator jaringan LoRa privat yang menawarkan campuran layanan gratis dan berbayar. Amazon sudah menjadi pemain besar di bidang ini berkat jaringan pengirimannya
Jika pesan push secara default memiliki enkripsi end-to-end, sebagian masalah mungkin bisa dicegah
Jika sudah tertanam di alat pengembangan, seharusnya tidak terlalu sulit digunakan. Namun rekomendasi developer seperti [0] menyarankan memasukkan konten ke pesan push, lalu secara opsional mengenkripsinya dengan pustaka terpisah. Karena developer jelas tidak melakukannya, peluang pengawasan pun muncul
[0] https://android-developers.googleblog.com/2018/09/notifying-...
Dengan posisi jaringan yang istimewa, orang bisa mengetahui pengguna mana yang mengirim pesan ke layanan messaging, lalu sesaat kemudian kumpulan pengguna mana yang menerima notifikasi dari layanan messaging itu. Dengan pengamatan berulang yang cukup, keanggotaan grup bisa dipastikan dengan tingkat keyakinan tinggi
Untuk menghindari serangan seperti ini, perlu mengirim stream pesan dengan laju tetap. Sebagian besar adalah pesan dummy, dan hanya sesekali pesan yang berisi konten nyata. Mirip siaran angka. Selain itu, setiap titik dalam rantai tidak boleh mengungkap pesan mana yang nyata. Jika setelah menerima notifikasi nyata aplikasi mengambil pesan terenkripsi dari server, tindakan itu sendiri membocorkan data
Operator aplikasi bisa mengirim pesan pada interval tetap agar korelasi lebih sulit. Untuk memastikan penerima, dibutuhkan lebih banyak sampel. Namun jika mengirim notifikasi dummy, kemungkinan besar akan terkena pembatasan Apple/Google terhadap notifikasi yang tidak terlihat oleh pengguna. Saya tahu Apple melarangnya, dan saya kira Google juga demikian
Dari sudut pandang Apple/Google, sepertinya mereka tidak akan tertarik menggagalkan serangan seperti ini. Kebutuhan daya dan bandwidth nirkabel semua orang akan naik cukup besar
Selama notifikasi push dikelola melalui server Apple/Google, terlepas dari terenkripsi atau tidak, sepertinya tetap ada sejumlah metadata yang berguna untuk pengawasan
Setidaknya setahu saya Rocket.Chat punya opsi untuk menangani push dengan cara seperti itu. Saya berharap aplikasi chat serupa yang dipakai grup dan komunitas juga melakukannya
Namun seperti yang dikatakan orang lain, timestamp dan tujuan notifikasi saja sudah memberi tahu banyak hal
Misalnya jika pola seorang pengguna beraktivitas di layanan yang diketahui lalu push dikirim ke pengguna lain berulang, keyakinan bahwa keduanya sedang berhubungan bisa dibangun
Operator sistem tahu pesan dikirim kepada siapa. Jika perintah pengadilan menyuruh melacak pesan yang dikirim ke target yang disebutkan, mereka tidak punya pilihan selain mematuhinya
Dalam kasus ini, metadata tampaknya berarti membantu Apple dan Google menemukan bahwa “pengguna nyata ini terhubung dengan pengguna nyata itu pada waktu ini”
Pemerintah mungkin bisa, atau mungkin tidak bisa, mendekripsi isi pesan push atau data yang dikirim karena isi pesan tersebut
Misalnya, jika dibandingkan antara isi panggilan bahwa Ny. Smith berbicara dengan resepsionis untuk membuat janji konsultasi Rabu depan pukul 9.30, dan fakta bahwa Ny. Smith menelepon klinik aborsi, yang terakhir tampak seperti pelanggaran privasi yang lebih besar. Metadata adalah data yang sebenarnya
[0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
Itu adalah sesuatu yang harus dilakukan langsung oleh backend aplikasi dan klien
Satu-satunya jalan keluar dari kekacauan ini adalah undang-undang baru, dan untuk itu diperlukan legislator baru
Mengandalkan niat baik perusahaan, bergantung pada teknologi yang rumit, atau solusi lain seperti menjadi “off-grid” itu bodoh atau tidak realistis bagi kira-kira 99% orang, jadi seharusnya tidak perlu dipertimbangkan
Titik awal yang paling menjanjikan mungkin di tingkat negara bagian
Sebagai seorang libertarian, saya mulai mendengarkan podcast Ron Paul, seorang Libertarian dan mantan senator AS, setidaknya sekali seminggu. Entah karena saya makin tua, tetapi sebagian besar ucapannya terasa masuk akal
Karena saya menyebut partai ketiga, mungkin saya akan dimarahi di sini, tapi tidak apa-apa
Bagian yang lebih mengganggu dalam artikel adalah bagian ini
“Dalam kasus ini, pemerintah federal melarang kami membagikan informasi apa pun. Sekarang setelah metode ini dipublikasikan, kami akan memperbarui laporan transparansi kami agar mencakup permintaan semacam ini secara lebih terperinci”
Saya tidak tahu apa arti laporan transparansi jika jalur utama pengawasan pemerintah tidak disertakan
Menurut saya, perintah bungkam seperti ini seharusnya tidak sah ketika diterapkan pada pengawasan massal. Mungkin masih bisa diterima jika perusahaan dilarang memberi tahu seseorang bahwa orang tertentu sedang diawasi berdasarkan surat perintah. Namun, mencegah perusahaan mengungkapkan pengawasan yang tidak ditargetkan atau bahkan anti-target, terutama jika warga negara AS terlibat, tampaknya seharusnya inkonstitusional dari sisi kebebasan berbicara
Judulnya sendiri adalah contoh klasik doublespeak ala Orwell
Terutama mengingat posisi Apple yang kurang lebih seperti “karena ini sudah menjadi pengetahuan publik, sekarang kami bisa membicarakannya secara terbuka”
Maksudnya, hanya sampai pemerintah meminta mereka melakukan sesuatu di belakang layar
Bagi saya, semuanya adalah mimpi buruk yang lepas kendali, dan Kongres yang korup tidak peduli