MantisTek GK2, la tastiera che registra il numero di pressioni dei tasti e lo manda in Cina

Redazione di Hardware Upg · 08-11-2017, 08:41

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ina_72214.html

MantisTek GK2 non è un nome noto, ma è il nome di una tastiera che ha il "vizietto" di registrare quante volte viene premuto ogni tasto e di inviare poi il risultato a dei server in Cina, alla faccia della privacy

Click sul link per visualizzare la notizia.

djfix13 · 08-11-2017, 09:17

ci sono secondo me casi più o meno gravi di tali raccolte dati anche da parte dei grandi BIG;
HP ad esempio insieme con Intel chiede di restare collegati ai loro server per garantire un software sempre aggiornato, quindi si acconsente senza troppe verifiche ad inviare pacchetti di informazioni fidandosi dei "Nomi"; nella realtà quante cose non necessarie vengono "passate" in queste raccolte dati?
anche solo sapere che windows conteggia quanti avvi sono fatti, quanti login, quante ore di funzionamento dovrebbero farvi pensare.
che questi dati siano utili ad un tecnico che interviene in prima persona per un problema lo comprendo ma che i dati siano disponibili poi a "chiunque" li voglia pescare, leggere ed inoltrare mi da da pensare sul senso attuale di Privacy.

s-y · 08-11-2017, 09:24

premettendo che non è un palliativo assoluto, conviene orientarsi, potendo scegliere e se modelli dal mercato diciamo 'indie', su modelli che non necessitino di sw di gestione sul pc (che tra l'altro spesso sono tradotti a membro di ciuaua)

giovanni69 · 08-11-2017, 09:48

E quanti dati sulla configurazione dei computer finiscono nei cloud della società che produce il software per il controllo dell'hardware il tutto senza motivo?

Prendiamo Syspectr di O&O: Perchè "See what’s going on inside your PCs and Servers" deve implicare che quei miei dati finiscano per forza anche sui server cloud di O&O? "You do not need additional servers or hardware. All you need is an internet connection. We take care of the rest."

Da notare che:
"All O&O Syspectr servers are located in our German data center and stand under our direct supervision. O&O Software GmbH is subject to German laws governing privacy and these are among the strictest anywhere in the world. As a result, we have absolute respect for your privacy."

La Germania in realtà ha visto pesanti violazioni della privacy; quindi perchè fidarsi? Perchè per forza i nostri dati devono finire su un cloud per loro uso e consumo?

E stiamo parlando di un società basata in Germania, la stessa che sviluppa gratuitamente O&O Shutup 10 per gestire, tra le altre cose, l'invasività di Microsoft ed il suo Windows 10.

Protestate, affinchè questa moda di usare il cloud come mezzo per snaturare la privacy sia combattuta e non subinamente accettata.

Axios2006 · 08-11-2017, 11:22

Quote:

Il problema è risolvibile bloccando l'accesso alla Rete del software (CMS.exe)

Invece non comprare simili prodotti suona male, eh?

Scaffale e diffusione della notizia.

giovanni69 · 08-11-2017, 11:34

Esatto anche perchè CMS.exe è un processo il cui nome non è proprio univoco ma mostrato anche da altri software; quindi poi potrebbero trovarci con l'utente che si mette a bloccare con il firewall un processo che invece serve ad altri scopi.

Deve essere dato un segnale chiaro a questi sviluppatori! Capisco l'obsolescenza programmata ma fateli in-house i testing!
E scrivete anche ad O&O.

calabar · 08-11-2017, 11:58

Beh dai questo è forse l'unico dato che ha un suo perchè: cercare di stabilire quale sarà l'usura dei tasti, e magari utilizzare switch migliori per quelli più usati.
Questo ovviamente dando per scontata la buona fede. Che non è mai da dare per scontata.

s-y · 08-11-2017, 12:43

mica li fanno loro i microswitch, e usarne di diversi a seconda delle 'statistiche' d'uso non ha senso, posto che tanto tutti i modelli di questo tipo usano gli stessi switch (cherry-clone, fatti da una sbraciolata di aziende, sempre le stesse)

stessa cosa i caps (i tasti), differenziarli li farebbe solo costare di più per minore serializzazione

insomma, con tutta la buona volontà non ci si trova un uso 'sano'

Sandro kensan · 08-11-2017, 14:48

A parte che io sono un sostenitore delle privacy ma questo mi pare una nota di poco conto. Se dicono a un server che ho premuto 2000 volte la lettera a e 500 volte la lettera B non mi pare una grande violazione della privacy.

Invece sono molto più preoccupato per il fatto che si passerà all'IPv6 dove tutti avremmo il nostro IP personale e dove l'Europa già si sta fregando le mani perché pensa ai vantaggi in termini di indagini poliziesche che adesso sono frenate dal fatto che gli IP sono dinamici, sono nattati e comunque nessuno ha un IP personale registrato in coppia con la propria carta di identità:

"The widespread practice of placing multiple of users - sometimes thousands of them - behind one IP address makes it technically very difficult to investigate malicious online behavior.

It also makes it sometimes necessary, for example for serious crime such as child sexual abuse, to investigate large number of users in order to identify one malicious actor.
The EU will therefore encourage the uptake of the new protocol (IPv6) as it allows the allocation of a single user per IP address, thus bringing clear benefits to law enforcement and cybersecurity investigations."

Tratto da una giornale on line concorrente.

giovanni69 · 08-11-2017, 15:09

E loro pensano che chi ha attività da nascondere non usi già una VPN o altro e non continuerà a farlo anche con IPv6? Quella è una scusa bella e buona per la semplice raccolta di massa di dati personali.

Ultram82 · 09-11-2017, 14:44

"ma è il nome di una tastiera che ha il "vizietto" di registrare quante volte viene premuto ogni tasto e di inviare poi il risultato a dei server in Cina, alla faccia della privacy"

Come se Internet non fosse già abbastanza lenta... :\

08-11-2017, 09:48	#4
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23140	E quanti dati sulla configurazione dei computer finiscono nei cloud della società che produce il software per il controllo dell'hardware il tutto senza motivo? Prendiamo Syspectr di O&O: Perchè "See what’s going on inside your PCs and Servers" deve implicare che quei miei dati finiscano per forza anche sui server cloud di O&O? "You do not need additional servers or hardware. All you need is an internet connection. We take care of the rest." Da notare che: "All O&O Syspectr servers are located in our German data center and stand under our direct supervision. O&O Software GmbH is subject to German laws governing privacy and these are among the strictest anywhere in the world. As a result, we have absolute respect for your privacy." La Germania in realtà ha visto pesanti violazioni della privacy; quindi perchè fidarsi? Perchè per forza i nostri dati devono finire su un cloud per loro uso e consumo? E stiamo parlando di un società basata in Germania, la stessa che sviluppa gratuitamente O&O Shutup 10 per gestire, tra le altre cose, l'invasività di Microsoft ed il suo Windows 10. Protestate, affinchè questa moda di usare il cloud come mezzo per snaturare la privacy sia combattuta e non subinamente accettata. Ultima modifica di giovanni69 : 08-11-2017 alle 09:58.

08-11-2017, 14:48	#9
Sandro kensan Senior Member Iscritto dal: Dec 2011 Messaggi: 2904	A parte che io sono un sostenitore delle privacy ma questo mi pare una nota di poco conto. Se dicono a un server che ho premuto 2000 volte la lettera a e 500 volte la lettera B non mi pare una grande violazione della privacy. Invece sono molto più preoccupato per il fatto che si passerà all'IPv6 dove tutti avremmo il nostro IP personale e dove l'Europa già si sta fregando le mani perché pensa ai vantaggi in termini di indagini poliziesche che adesso sono frenate dal fatto che gli IP sono dinamici, sono nattati e comunque nessuno ha un IP personale registrato in coppia con la propria carta di identità: "The widespread practice of placing multiple of users - sometimes thousands of them - behind one IP address makes it technically very difficult to investigate malicious online behavior. It also makes it sometimes necessary, for example for serious crime such as child sexual abuse, to investigate large number of users in order to identify one malicious actor. The EU will therefore encourage the uptake of the new protocol (IPv6) as it allows the allocation of a single user per IP address, thus bringing clear benefits to law enforcement and cybersecurity investigations." Tratto da una giornale on line concorrente. __________________ Utente Linux: Mageia 7. Sito: www.kensan.it Ultima modifica di Sandro kensan : 08-11-2017 alle 14:52.

08-11-2017, 08:41	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...ina_72214.html MantisTek GK2 non è un nome noto, ma è il nome di una tastiera che ha il "vizietto" di registrare quante volte viene premuto ogni tasto e di inviare poi il risultato a dei server in Cina, alla faccia della privacy Click sul link per visualizzare la notizia.

08-11-2017, 09:17	#2
djfix13 Senior Member Iscritto dal: Oct 2009 Messaggi: 3610	ci sono secondo me casi più o meno gravi di tali raccolte dati anche da parte dei grandi BIG; HP ad esempio insieme con Intel chiede di restare collegati ai loro server per garantire un software sempre aggiornato, quindi si acconsente senza troppe verifiche ad inviare pacchetti di informazioni fidandosi dei "Nomi"; nella realtà quante cose non necessarie vengono "passate" in queste raccolte dati? anche solo sapere che windows conteggia quanti avvi sono fatti, quanti login, quante ore di funzionamento dovrebbero farvi pensare. che questi dati siano utili ad un tecnico che interviene in prima persona per un problema lo comprendo ma che i dati siano disponibili poi a "chiunque" li voglia pescare, leggere ed inoltrare mi da da pensare sul senso attuale di Privacy.

08-11-2017, 09:24	#3
s-y Senior Member Iscritto dal: Nov 2007 Messaggi: 8368	premettendo che non è un palliativo assoluto, conviene orientarsi, potendo scegliere e se modelli dal mercato diciamo 'indie', su modelli che non necessitino di sw di gestione sul pc (che tra l'altro spesso sono tradotti a membro di ciuaua)

08-11-2017, 11:34	#6
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23140	Esatto anche perchè CMS.exe è un processo il cui nome non è proprio univoco ma mostrato anche da altri software; quindi poi potrebbero trovarci con l'utente che si mette a bloccare con il firewall un processo che invece serve ad altri scopi. Deve essere dato un segnale chiaro a questi sviluppatori! Capisco l'obsolescenza programmata ma fateli in-house i testing! E scrivete anche ad O&O.

08-11-2017, 11:58	#7
calabar Senior Member Iscritto dal: Oct 2001 Messaggi: 14734	Beh dai questo è forse l'unico dato che ha un suo perchè: cercare di stabilire quale sarà l'usura dei tasti, e magari utilizzare switch migliori per quelli più usati. Questo ovviamente dando per scontata la buona fede. Che non è mai da dare per scontata.

08-11-2017, 12:43	#8
s-y Senior Member Iscritto dal: Nov 2007 Messaggi: 8368	mica li fanno loro i microswitch, e usarne di diversi a seconda delle 'statistiche' d'uso non ha senso, posto che tanto tutti i modelli di questo tipo usano gli stessi switch (cherry-clone, fatti da una sbraciolata di aziende, sempre le stesse) stessa cosa i caps (i tasti), differenziarli li farebbe solo costare di più per minore serializzazione insomma, con tutta la buona volontà non ci si trova un uso 'sano'

08-11-2017, 15:09	#10
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23140	E loro pensano che chi ha attività da nascondere non usi già una VPN o altro e non continuerà a farlo anche con IPv6? Quella è una scusa bella e buona per la semplice raccolta di massa di dati personali.

09-11-2017, 14:44	#11
Ultram82 Junior Member Iscritto dal: May 2015 Messaggi: 13	"ma è il nome di una tastiera che ha il "vizietto" di registrare quante volte viene premuto ogni tasto e di inviare poi il risultato a dei server in Cina, alla faccia della privacy" Come se Internet non fosse già abbastanza lenta... :\

Strumenti
Mostra una versione stampabile Invia questa pagina per email