Guardian - Nove informacije, ki pritekajo na plan o aferi Prism, kažejo, da so nekatera podjetja zelo tesno sodelovala z NSA ter ji omogočala še lažje prisluškovanje. The Guardian je razkril, da je na primer Microsoft omogočil NSA celo obiti lastno šifriranje, da so lahko prestrezali sporočila.
Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com, vključno s hipnimi sporočili in elektronsko pošto prek Hotmaila, še preden se ti šifrirajo. Prav tako so sodelovali s posebno enoto FBI, tako da sta imela FBI in NSA nemoten dostop do oblačne podatkovne storitve SkyDrive. Prism tudi omogoča prestrezanje pogovorov prek Skypa, NSA pa vse zbrane podatke redno deli s FBI in CIA.
Spomnimo se, da so podjetja od začetka trdila, da NSA prostovoljno ne dajejo nobenih podatkov in da NSA nima dostopov do njihovih strežnikov. Posredovani naj bi bili le podatki, ki jih NSA zahteva z odredbami prek FISE. Nova razkritja pa kažejo, da to ni res. Tudi Microsoft je naslednje na seznamu podjetij, ki so delila podatke. V uradni izjavi so v Redmondu povedali, da morajo pri nadgradnjah in posodobitvah programske opreme upoštevati trenutne in prihodnje (!) zakonske zahteve. Dodajajo pa, čedalje manj prepričljivo, da delijo le podatke, za katere dobijo zahtevke. To je tehnično gledano lahko celo res, saj FISA odobrava skupinske odredbe za vso komunikacijo, kjer obstoji 51-odstotna možnost, da je eden izmed udeležencev izven ZDA.
Toda podatki, ki jih je razkril Snowden, kažejo, da se je Microsoft pripravljal na prestrezanje podatkov že od samih začetkov novih storitev. Outlook.com so začeli testirati pred letom dni in že pet mesecev kasneje sta Microsoft in NSA imela način, kako enostavno obiti šifriranje. Februarja letos je potem Outlook.com dejansko zaživel za končne uporabnike. Podobno je bilo tudi pri projektih SkyDrive in Skype.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Sploh ni čudno, da je glede na preglednice, Microsoft prvi začel aktivno sodelovati z vohuni, saj je že v Win2000 imela NSA svoj kriptografski ključ: NSAKEY @ Wikipedia
Je pa očitno Jobs moral prej umreti, preden je pričel sodelovati tudi Apple.
Vprašanje le, kaj to pomeni za njihov posel, za katerega tako zagotavljajo, da spoštujejo zasebnost svojih strank...
Hebeš microsoft, mene zanima kaj to pomeni za truecrypt, openssl, geli,... microsoft so zaprosili za kriptografski backdoor, pri slednjih pa so prav elegantno lahko sodelovali. Če je matematični giberish open source še ne pomeni, da je razumljiv in dovolj je, da se backdoor vrine v generatorje random števil ali zajemalnike entropije, Dual_EC_DRBG tako ali tako nihče ne verjame, po drugi strani pa so potrdili rijndael... in kdorkoli reče, da je zadeva varna ali da ni varna je lahko potencialno na njihovi plačilni listi... fina godlja...
Ce hocete 100% zasebnost se, isklopite z interneta pa zadrzujte v domacih prostorih . Internet je postal premocna zadeva, da ga nebi noben nadziral pa prisluskoval!
Še vedno jaz gledam na enkrpicijo kot zaščito pred noob, bljižnimi, itd.. Ne pred raznimi agencijami/policijami/..., ker če že pridejo do tebe, ti garantiram da boš dal pravi ključ. Sicer odvisno od države kjer se to zgodi. :D
Tudi pisalnim strojem se da prisluškovati -- z zvokom preko mobilnega telefona, ki ga ima nekdo s sabo. Vsaka tipka ima poseben, rahlo drugačen zvok od drugih tipk, in tako bi se po nekaj matematičnega in statističnega čaranja lahko ugotovilo besedilo.
Itak, Rubber-hose cryptanalysis dela bolje kot vse ostalo...
Nism mislil pod prisilo, samo tko "Fells right".
In ja edina enkripcija ki deluje je kar maš v glavi, ampak se tudi tukaj premika, predvsem z pomočjo ohromljene populacije, tak da to "raw" branja "podatkov" niti ni tako zelo daleč, lahko bom celo doživel v neinvazivni obliki.
Sice pa tudi če ima TC ali karkol uporabljaš luknjo, če nimajo dostopa do bloba nimajo nič. Raznih metod sekanja/skrivanja/.... je pa kot ti jih domišljija da.
Mislim pa da bi se dalo precej narediti na strani booby trapanja podatkov, pri encryptanih podatkih ne rabiš uničiti veliko, da ne pomaga noben ključ več, vsaj pri fizičnem dostopu. Bluetooth beacon ni problem zazidati v steno in še manj preverjati ali je signal tam, kode ti pa živ bog ne bo šel razbijati na lokaciji sami... je pa možno, da bi naredili kakšen backup.
Naivni so tisti, ki mislijo, da je na internetu se vedno nevem kaksna zasebnost in da bo sploh kdaj vec, pa lahko nevem kaj podpisujete pa jamrate pa drzave zakone pisejo, tisti ko to pocnejo so nad zakoni in bres skribi, da se jih ne ticejo ! Pravico imas do interneta dostopat kasno zasebnost bos pa imel je pa vse odvisno na posameznikih za kaj uporablja internet in na kaksen nacin!
Tole seveda ne pomeni nič dobrega za oblačne storitve. Le kdo bo še zaupal podaljškom NSA, ki pa je po drugi strani podaljšek ameriškega gospodarstva.
No, razen, če so oblačne storitve bazirane na mašineraju pod ne-ameriško pristojnostjo. Telekom Teheran ali Telekom Pyongyang come to mind...
Preemptive strike anyone?
Eh, Rim je rabil 1.000+ let, da se je sesul. ZDA so še mlade, dajmo jim čas.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Microsoft je tako NSA dovolil in omogočil, da prisluškuje pogovorom na novi strani Outlook.com
Haha, ko je MS launchal ta svoj Outlook.com, je sprožil veliko negativno kampanjo proti Googlovemu Gmailu in ga obtoževal kršenja zasebnosti, sam pa da tega 100% ne bo počel (sej itak ni noben verjel)
truecrypt mas source kodo na voljo. Ampak resno...ce ne sifriras informacije ze preden jo spustis na internet potem jo lahko nekdo/nekje/nekako slej kot prej prebere. Ni 2x za rect, da je lahko samo kompleten butelj verjel, da je uporaba neke spletne aplikacije "varna" pred prisluskovnjem. Se posebej s strani lastnika spletne strani. V tem primeru ti tudi koda od serverja nic ne pomaga, ker ti spet ne ves kaksno verzijo furajo na svoji strani. Najbolj je pa smesno, da nekdo iz slo-techa dejansko verjame, da se je Apple pred smrtjo gospoda copycata kaj bolj boril za pravice svojih uporabnikov :)
kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S
Zavit je v tančico skrivnosti:
koda ni revidirana (edini resen pomislek zoper), avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno), domena je bila registrirana na čudnem naslovu na Antarktiki, imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena, . . .
po eni strani si nakoplješ na glavo agente, kot si jih je kaepora (avtor crypto.cat), ki posledično lahko pritiskajo z idejami o backdooru, po drugi strani pa bo v primeru anonimnosti vedno obstajala teorija zarote (kot npr. pri bitcoinu? je že kdo našel Satoshija? ;-)
Ali smo (sedaj) lahko tudi upravičeno bojazljivi glede BitLocker tehnologije in z njo povezanimi implementacijami šifrirnih algoritmov po NSA receptu?
Zakaj misliš, da je v ameriki prepovedano karkoli šifrirati z več kot 128 bitnim algoritmom?
Sicer pa sem to jaz trdil že pred več kot 10 leti pa so nekateri tukaj vpili, da sem terorist zarote in da to ni res. Imajo narejen precej sofisticirat softwer s katerim spremljajo ves promet in če ti napišeš v tekstu par besed, te sistem zazna in potem te spremlja prava oseba. Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.
Glede na trenutno stanje kaze na dvoje. Ali je ta snowden fikcija (nsa agent) in nas zelijo prepricati, da vse mogocni big brother obstaja in da nas spremlja na vsakem koraku in si s tem zelijo ohraniti poslusnost ter nadzor nad masami, ki so cezdalje bolj uporne. Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora... V vsakem primeru bi znalo na podrocju kriptografije postat pestro...
Da MS, Google in facebook prodajajo podatke NSA je že dolgo znano. Našli so dobro tržno nišo in kupca, ki bo vedno imel denar in ki bo za podatke vedno plačeval.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S
Zavit je v tančico skrivnosti:
koda ni revidirana (edini resen pomislek zoper), avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno), domena je bila registrirana na čudnem naslovu na Antarktiki, imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena, . . .
sam nekih backdoorov še niso našli ali kaj podobnegA? drugače mi je prav vseeno, kdo je avtor :;)
Why have a civilization anymore
if we no longer are interested in being civilized?
kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S
Zavit je v tančico skrivnosti:
koda ni revidirana (edini resen pomislek zoper), avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno), domena je bila registrirana na čudnem naslovu na Antarktiki, imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena, . . .
Kot znan avtor TC boš verjetno komaj čakal, da te obiščejo možje v črnem in te "prosijo", da vgradiš kakšen neopazen backdoor.
>Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora...
General Aladeen: Why are you guys so anti-dictators? Imagine if America was a dictatorship. You could let 1% of the people have all the nation's wealth. You could help your rich friends get richer by cutting their taxes. And bailing them out when they gamble and lose. You could ignore the needs of the poor for health care and education. Your media would appear free, but would secretly be controlled by one person and his family. You could wiretap phones. You could torture foreign prisoners. You could have rigged elections. You could lie about why you go to war. You could fill your prisons with one particular racial group, and no one would complain. You could use the media to scare the people into supporting policies that are against their interests.
Glede na trenutno stanje kaze na dvoje. Ali je ta snowden fikcija (nsa agent) in nas zelijo prepricati, da vse mogocni big brother obstaja in da nas spremlja na vsakem koraku in si s tem zelijo ohraniti poslusnost ter nadzor nad masami, ki so cezdalje bolj uporne. Ali je snowden res rogue element, kar pa skoraj potrjuje dejstvo, da so sisteme cloud, socialna omrezja itd.bila narjena z namenom mnozicnega nadzora... V vsakem primeru bi znalo na podrocju kriptografije postat pestro...
Dobro razmišljanje v nasprotni smeri.
Da tudi to je možno, vendar dvomim, ker te informacije samo še bolj razburjajo ljudi in povzročajo revolucijo. Samo potem se lahko spet vprašamo ali namenoma povzročajo ravolucijo, zato, da bi lahko iz tega naredili vojno, kajti amerika je tako v riti, kar se denarja tiče, da še nikoli nihče v zgodovini ni bil tako.
Kar se tiče socialnih omrežij, ja narejena so bila za zabavo, ampak so kmalu ugotovili, da lahko iz tega potegnejo precej statistike in raznoraznih profiliranj ljudi in predvidevanja kaj kdo je in kdo je potencialno nevaren ali kdo pač ne in je čista poslušna ovca. Vendar se jim je stvar izrodila, ker se je FB začel uporabljati za širjenje informacij med ljudmi, ki pa se sedaj širijo s svetlobno hitrostjo in to njim ne ustreza. Imeli so možnost izključit FB ali pač ne. Ker če ga izključijo, se bodo ljudje preselili drugam kjer pač nimajo nadzora in ga ne bodo imeli, torej se ne splača ugasniti in jim preostane samo še cenzura. Ki pa se na FB dogaja vedno bolj, ko nekatere objave kar izginjajo.
kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S
Zavit je v tančico skrivnosti:
koda ni revidirana (edini resen pomislek zoper), avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno), domena je bila registrirana na čudnem naslovu na Antarktiki, imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena, . . .
sam nekih backdoorov še niso našli ali kaj podobnegA? drugače mi je prav vseeno, kdo je avtor :;)
Pred leti so našli v delovih laptopih zmontirane čipe za backdoor. To imajo sedaj integrirano po moje že vsi, sploh pa te ameriške računalniške firme. Za Apple je že dolgo znano, da ima backdoor za vse, zato tudi tako trdo zaprt sistem in težaven jailbreak.
Seveda mi je pa najbolj neumno razmišljanje ljudi, ki pri takih informacijah rečejo. Ma ja kaj me briga itak nimam nič takega na računalniku ali telefonu! Saj se ne gre za to, kaj kdo ima in kaj nima. Gre se za svobodo in pravico do zasebnosti. Ko nam vzamejo to, sledi še samo tiranija in policijska ura....
. Internet je postal premocna zadeva, da ga nebi noben nadziral pa prisluskoval! 
Naivni so tisti, ki mislijo, da je na internetu se vedno nevem kaksna zasebnost in da bo sploh kdaj vec, pa lahko nevem kaj podpisujete pa jamrate pa drzave zakone pisejo, tisti ko to pocnejo so nad zakoni in bres skribi, da se jih ne ticejo 
