Update der OSM Software List

Man schützt den Anwender z.B. vor Man-in-the-Middle-Angriffe: https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Die Daten selbst mögen frei, öffentlich und nicht relevant sein. Die Abfragen aber sehr wohl, und zudem höchst-persönlich.

Ist die Verbindung verschlüsselt, können Dritte nicht sehen für welche Orte die Kartentiles abgefragt wurden. Es liegt nahe, dass der Ort für den die Kartentiles heruntergeladen werden, insbesondere wenn dies von einem Smartphone aus getätigt wurde, der Ort ist an dem sich der Nutzer gerade befindet.

Es sollte auch relativ einfach sein, durch Analyse der Patterns in denen die Tiles heruntergeladen werden, herauszufinden um welche Art der Aktivität es sich handelt. Eine per Machine Learning trainierte KI sollte diese Patterns recht einfach erkennen können, allein schon weil sich die gleichzeitigen Abfragen die für Tiles getätigt werden bei Desktop und Smartphones aufgrund der Bildschirmgröße unterscheiden.

Insgesamt können Dritte also folgende Daten über die Nutzer von unverschlüsselten Tileservern herausfinden:

  • (auch wenn verschlüsselt, aber weniger gut:) Bildschirmgröße, also ob mobil oder nicht
  • Ort
  • Bewegungsrichtung und Geschwindigkeit
  • ergo: Bewegungshistorie
  • gepaart mit Straßendaten kann eine noch genauere Position geschätzt werden
  • durch Abgleich mit identifizierenden unverschlüsselten Header-Daten (Browser-Version, Betriebssystem, Accept-Language Headern usw.) sowie welche Abfragen der Nutzer mit dieser IP noch so macht (verschlüsselt oder unverschlüsselt) kann versucht werden, die Abfragen zeitlich getrennter Sessions (fuzzy) zu einem Bewegungsprofil zu vereinen. Wenn jemand eine Navigations-App nutzt, haben nämlich (fast) alle seine Bewegungen den gleichen Start oder Endpunkt (Arbeitsplatz oder Heim)
  • ergo: bei Vielnutzung ggf. wo der Nutzer wohnt, wo er arbeitet, wo er sonst so regelmäßig hinfährt oder geht
  • daraus kann man ggf. direkt die Identität des Nutzers bestimmen, aber wahrscheinlich nicht automatisch, zumindest nicht für nicht-staatliche Angreifer ohne Zugriff auf Melderegister

Dass (unverschlüsselter) Internet-Traffic an Knotenpunkten des Internets abgeschnorchelt wird, ist ja schon lange kein Geheimnis / Verschwörungstheorie mehr sondern gängige Praxis. Dies sind (zumeist?) staatliche Stellen/Geheimdienste, aber da diese Daten sehr wertvoll sind, ist natürlich auch das Interesse da irgendwie anderweitig heranzukommen groß.

Mit Lets Encrypt geht es AFAIK kostenlos und automatisch: https://letsencrypt.org/de/

Ein naher Zukunft werden alle Browser keine http Seite mehr anzeigen, zu Beginn wird man das sicherlich durch einen zusätzlich Klick umgehen können, aber sicher nicht für immer.

Und was soll der Man-in-the-middle angreifen?

Hi,

folgende Software wurde der Osm Software Watchlist hinzugefuegt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

  • snip -

Hi,

folgende Software wurde der Osm Software Watchlist hinzugefuegt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

ps: Tipps für neue Software sind herzlich willkommen.

zwei kleine Programme als Ergänzung
Osmconvert → https://wiki.openstreetmap.org/wiki/DE:Osmconvert
Osmupdate → https://wiki.openstreetmap.org/wiki/DE:Osmupdate

Diese zwei Sachen benutze ich um meinen OSM Ausschnitt aktuell zu halten und daraus eine kleine Garmin Karte zu bauen.

Sollten nächste Woche drin sein.
danke und Gruss

walter

Noch etwas neues: https://www.navit-project.org/index.html
Version 0.5.5 ist aktuell.
https://www.navit-project.org/index.html#download

Tnx,

werd ich mir mal anschauen.

Gruss
walter

Hi,

folgende Software wurde der Osm Software Watchlist hinzugefuegt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Moin,

bin gerade beim Update dran am tun :wink:

Frage: Weiss wer, was mit OsmBugs los ist? https://play.google.com/store/apps/details?id=org.gittner.osmbugs

Gruss
walter

Hi,

folgende Software wurde der Osm Software Watchlist hinzugefuegt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der Osm Software Watchlist hinzugefuegt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der OSM Software Watchlist hinzugefügt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der OSM Software Watchlist hinzugefügt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der OSM Software Watchlist hinzugefügt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der OSM Software Watchlist hinzugefügt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

Hi,

folgende Software wurde der OSM Software Watchlist hinzugefügt (A) bzw. eine neue Version ist erschienen:

Gruss
walter

ps: Habe wohl die Sources für OsmAnd gefunden https://github.com/osmandapp/Osmand, bin mir aber nicht sicher ob nur für Android oder auch für iOS? Wer weiss mehr?