» »

Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.)

Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.)

«
1
2

neres ::

Glede na vse novice o prisluškovanjih in prestrezanju podatkov.. in še ob današnji izjavi e-mail ponudnika Lavabit (navajam zadnji odstavek):
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.


...a sploh imamo kake dobre brezplačne ponudbe teh storitev (e-mail, shramba podatkov...), ki bi imele sedež poslovanja in strežnike v Evropi?
Še bolje, če so podkrepljene z zakoni in pogoji poslovanja, ki zagotavljajo zasebnost.
Povpraševanja je veliko. (Mogoče tudi ideja za koga, ki bi se lotil takega projekta.)

AndrejO ::

"Evropa" oziroma države članice EU v tem pogledu niso nič boljše. Lahko izbiraš katera država bo lahko do tvojih podatkov prišla brez tvoje vednosti, ne moreš pa izbrati "nobena".

Če želiš varnost, boš za začetek podatke izročal v hrambo že primerno šifrirane, dopisoval se boš z šifrirano elektronsko pošto in preklopil na mobilni telefon iz škatle s pralnim praškom. Za začetek. Za bolj dosledno izogibanje nepoveabljenim vohljačem pa je potrebno storiti že toliko, da v očeh ostalih postaneš čudak in socialni izobčenec.

Tovrstni "projekti" so v komercialnem pogledu že vnaprej obsojeni na propad, ker komercialno podjetje ni imuno pred zakonodajo države, kjer se fizično nahaja.

neres ::

AndrejO je izjavil:

komercialno podjetje ni imuno pred zakonodajo države, kjer se fizično nahaja.

Že, ampak če pogledamo npr. konkreten primer Lavabit, se tukaj namiguje na to, da zakoni niso bili spoštovani in da gre verjetno za izsiljevanje/ustrahovanje.
Sicer jaz od ZDA z njihovim Guantanamom in (proti)terorizmom ne pričakujem prav kaj dosti glede spoštovanja človekovih pravic in zasebnosti, tudi v zakonskih okvirih. Še vedno upam, da so katere druge države kaj boljše glede tega.

Ne iščem nujno kriptiranega sporočanja zame, gre se bolj za princip in politično gesto. Če bomo pokazali dovolj interesa in zaskrbljenosti v zvezi s temi zadevami, se bo mogoče kaj spremenilo.

AndrejO ::

Narobe si informiran. Nič se ne namiguje na to, da zakoni niso bili spoštovani, temveč, da so zakoni slabi in morda neustavni, ker uvajajo obširno zahtevo po molku (gag order - kršitev svobode govora) in uvajajo tajna sodišča (pravica do javnosti sojenja - garant transparentnosti in poštenosti sodnega postopka).

Druge države niso niti za pikico boljše od tega. Nekatere, vključno s kakšno evropsko, so še slabše.

Če želiš začeti s političnimi gestami, je v Sloveniji dovolj zakonodajnega materiala na nivoju tega zaradi česar se Lavabit začasno zapira. Če se tega lotiš doma, boš mnogo lažje ugotovil zakaj so stvar takšne kot so in verjetno tudi lažje našel rešitve, ki bi znova uravnotežile pravice državljanov napram državnem aparatu s pričakovanji državljanov do državnega aparata.

slitkx ::

https://hubic.com/en/ je videti obetavna zadeva.

AndrejO ::

slitkx je izjavil:

https://hubic.com/en/ je videti obetavna zadeva.

"3 datacenters in France"

ROFL. Težko, da bi bila kje še kakšna bolj obsedeno vohljaška država v EU, kot je pa to Francija. Samo zato, ker se o njih ne piše, kot se piše o VB, to še ne pomeni, da niso enaki, če ne še clo hujši pokvarjenci.

No, vse po črki zakona, seveda. Francoskega, seveda. Ki jim daje pravico, da gledajo v tvoje gate po mili volji, pa če to tebi ustreza ali pa ne.

Ravno tako imajo očitno "vrhunsko varovanje podatkov". Samo preberi si opis.

Ultra-high security datacentres
Data stored in hubiC is hosted in OVH datacentres, used exclusively by OVH. These datacentres are designed, built and equipped to prevent any intrusions or hazards. They're kitted out with security and fire-proof doors, and are continuously protected by video surveillance and movement detection systems. Their boundaries are secured with barbed-wire fencing.


Dobro vedeti, da imajo vse to. Tvoji podatki bodo pri njih absolutno varni. Imajo pritivlomna in protipožarna vrata. :))

pegasus ::

A je sedaj tapravi čas, da spet email.si zalaufamo? ;)

šernk ::

https://protonmail.ch/

ne vem pa koliko je za čakat. je pa seveda komunikacija varna samo znotraj proton mail.

osnovni problem pri emailih je ena zadeva...večina uporabnikov je na gmail itd. in enkriptanih mailov takim ljudem ne moreš pošiljat. kdo bo danes vklopil enkripcijo mailov pa tudi ne vem? jaz ne vidim junaka...

in takoj ko nekomu na gmail pošlješ mail, ta mail prebere par 100 računalnikov in ga posreduje par 100 drugim računalnikom.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

AndrejO ::

pegasus je izjavil:

A je sedaj tapravi čas, da spet email.si zalaufamo? ;)

Razen tega, da bo servis deloval v državi, kjer je varnostno obveščevalni sistem prezaposlen z nesposobnostjo, na dolgi rok ne boš kaj dosti na boljšem.

Če ne želiš, da država stika po tvojih podatkih brez tvoje vednosti, tako kot ne more stikati po tvojem stanovanju, brez tvoje vednosti, potem gostovanja preprosto odpadejo.

slitkx ::

AndrejO, objavil sem kot alternativo ameriškim Dropboxu, Google Driveu in OneDriveu.

Yacked2 ::

A se kot varno sporočanje šteje tudi emaili, ki letijo preko tradicionalnih providerjel, le da so pred temu šifrirani ? in se jih odšifrira šele na koncu v desktop appu, ki ima kjuč ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

šernk ::

A se kot varno sporočanje šteje tudi emaili, ki letijo preko tradicionalnih providerjel, le da so pred temu šifrirani ? in se jih odšifrira šele na koncu v desktop appu, ki ima kjuč ?


zakaj da ne? če je šifriranje pravilno izvedeno potem umes ne more nihče nič prestrežt razen enkriptane vsebine, ki je pa brez ključa neuporabna.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

jype ::

AndrejO> Dobro vedeti, da imajo vse to. Tvoji podatki bodo pri njih absolutno varni. Imajo pritivlomna in protipožarna vrata. :))

Mimogrede, lastnik OVH se je pridušal, da bo Francijo zapustil, če bodo sprejeli "tisti zakon". Mislim, da so ga sprejeli, tako da se datacenter verjetno že seli!

AndrejO ::

slitkx je izjavil:

AndrejO, objavil sem kot alternativo ameriškim Dropboxu, Google Driveu in OneDriveu.

Kul, ampak še vedno mi ni jasno v čem bi bil ta boljši od vseh naštetih in tudi vseh ostalih.

Če moraš podatke šifrirati pri sebi doma, potem jih lahko pošlješ tudi na Kitajsko, da jih tam shranijo bo najbolj konkurenčnih cenah. Če jih ne šifriraš, je čisto vseeno kje jih odložiš, ker bo lahko lokalna država vedno prišla do njih po zakoniti poti. Pogosto tudi tako, da te lastnik "garaže" o preiskavi sploh ne bo smel obvestiti ali opozoriti.

jype je izjavil:

AndrejO> Dobro vedeti, da imajo vse to. Tvoji podatki bodo pri njih absolutno varni. Imajo pritivlomna in protipožarna vrata. :))

Mimogrede, lastnik OVH se je pridušal, da bo Francijo zapustil, če bodo sprejeli "tisti zakon". Mislim, da so ga sprejeli, tako da se datacenter verjetno že seli!

Vsi trije?

Kaj pa vem. Če "katerikoliže" zakon že velja, potem bi že morali biti preseljeni. Sicer pa je iz vidika varstva tujih podatkov čisto vseeno, ker so lastninski zakoni tipično starejši od nekaj let. Francija nima nikakršnega varovanja tujcev ali njihovih podatkov, ga ni nikoli imeli in ima vse možnosti, da te podatke vedno pridobi po zakoniti poti, ne da bi prizadeti o temu kdaj karkoli izvedeli.

To so zadeve, ki izhajajo iz 19. st. Sicer so v konfliktu s pričakovanji prebivalcev 21. st., ampak dokler so tu, jih ni možno preprosto odmahniti z roko.

Zgodovina sprememb…

  • spremenil: AndrejO ()

M.B. ::

Kolab Now švica je eden izmed ponudnikov emaila. Drugače pa dosti tega maš na PRISM break. Je pa tako da pri Emailu varnega ponudnika ni če se moraš pogovarjati še z ostalim svetom. Saj lahko ponudnik vse posluje po zakonih pa ne izroči ničesar, ampak večina uporablja Gmail in on veselo sodeluje z USA.

Za backup se meni najboljši zdi Tarsnap. Podatki so sicer na Amazonu. Ampak klient je OSS z client side enkripcijo. Avtor je pa bil glavni strokovnjak varnosti pri Free BSD.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

slitkx ::

Andrej, koliko je verjetno, da so glede spoštovanja zasebnosti francoski zakoni slabši od ameriških?

Primoz ::

@slitkx: precej.
There can be no real freedom without the freedom to fail.

slitkx ::

Primoz je izjavil:

@slitkx: precej.
Ker? Kolikor sem v zadnjih letih sledil, se NAS vtakne v praktično vsako omrežje oz. storitev.

Ribič ::

šernk je izjavil:

https://protonmail.ch/

Tole sem želel tudi jaz priporočiti. Zadeva ima sedež v Švici in kolikor sem prebral imajo tam enega najstrožjih zakonov glede zasebnosti. Sicer pa trenutno uporabljam plačljivi Countermail (sedež na Švedskem, strežniki pa zunaj).

AndrejO je izjavil:

Pogosto tudi tako, da te lastnik "garaže" o preiskavi sploh ne bo smel obvestiti ali opozoriti.
Čiv čiv čiv! Kaj pa kanarčki? Do danes na mojem naslovu še ni bila izvedena nobena hišna preiskava s strani državnih organov oz. drugih organicaciji.

AndrejO ::

slitkx je izjavil:

Andrej, koliko je verjetno, da so glede spoštovanja zasebnosti francoski zakoni slabši od ameriških?

100%

Za začetek je v Franciji šifriranje za po zakonu še vedno prepovedano, samo izjeme se dopuščajo. Od tega naprej gre pa samo še dol.

Ali si recimo vedel, da bo tvoja kazen v Franciji podvojena, če boš pri izvrševanju kaznivega dejanja zaloten, da si uporabil "sredstva za zagotavljanje avtentičnosti in enovitosti" sporočila? Ali veš, da je že navaden klic z uporabo GSM telefona ali pa šifrirani podatki na telefonu dovolj, da ti bo kazen nenadoma dobila faktor x2?

Američani se še vedno kregajo okoli tega, če sme sodišče od tebe zahtevati PIN ali ne, Francozi so se že odločili, da si avtomatično kriv, če šifriraš.

No, pa da ne bo dvoma. Kdor francoskim oblastem ne bo nemudoma predal ključev za dešifriranje ali dešifrirane podatkov za katero sumijo, da bi lahko bili uporabljeni pri pripravi kaznivega dejanja, ne glede na stopnjo (un crime ou un délit - pri nas so to težja in lažja k.d.), bo dobil 3 leta zapora. Ne "do 3 leta". Kazen je fiksna: 3 leta.

Priziv na takšno zahtevo v Franciji ni možen. Glupi Ameri se pa upajo nekaj pregovarjati po sodiščih, če vlada lahko zahteva neke podatke ali ne.

Ali si misliš, da se je v Franciji že rodil kakšen heroj, ki bi tej državi odrekel sodelovanje, ko bo ta z ustreznimi papirji potrkala na njegova vrata in zahtevala kakšne podatke? Glupi Ameri pa si upajo nekaj kregati po sodiščih, če se jim zdi, da je država šla nekoliko predaleč. Pa tudi, če ima "ustrezne papirje" po njihovi lokalni zakonodaji.

ales85 ::

Kanarcki so marsikje ze nekaj let prepovedani. Kakrsnokoli dejanje, ki naznanja tajne odredbe, je prepovedano.

AndrejO ::

Ribič je izjavil:

šernk je izjavil:

https://protonmail.ch/

Tole sem želel tudi jaz priporočiti. Zadeva ima sedež v Švici in kolikor sem prebral imajo tam enega najstrožjih zakonov glede zasebnosti. Sicer pa trenutno uporabljam plačljivi Countermail (sedež na Švedskem, strežniki pa zunaj).

"Najstrožji zakoni" so nerelevantni, ker čisto vsi in čisto povsod vsebujejo izjemo za to, da lahko država vodi svoje postopke, kadar sumi, da se dogajajo kazniva dejanja ali pa kdo ogroža nacionalno varnost. Še zlasto to slednje je zadnje čase popularno.

Kar je relevantno, je end-to-end šifriranje, kjer protonmail v nobenem trenutku nima v rokah ključev s katerimi bi lahko vsebine dešifriral. To je edino jamstvo napram državi. Katerikoli državi. Ne pa neke larifari variante "varovanja osebnih podatkov".

Ribič je izjavil:

AndrejO je izjavil:

Pogosto tudi tako, da te lastnik "garaže" o preiskavi sploh ne bo smel obvestiti ali opozoriti.
Čiv čiv čiv! Kaj pa kanarčki? Do danes na mojem naslovu še ni bila izvedena nobena hišna preiskava s strani državnih organov oz. drugih organicaciji.

Joj, nehaj že enkrat utrujati. Kanarči pridejo v dveh oblikah: ali so nerelevantni, ker ničesar ne sporočajo in jih država kot nerelevantne tudi ignorira, ali pa so mrtvi pri vseh ponudnikih, brez izjeme, ker je država ugotovila, da jo ovirajo pri opravljanju njenih "zakonitih opravil" in jih posredno ali neposredno prepovedala.

V najboljšem primeru so uporabni v tistem prehodnem obdobju od ugotovitve na strani države in posledičnega popravka v zakonodaji.

Teroristom se namreč ne sme pomagati!

SeMiNeSanja ::

Američani se še vedno kregajo okoli tega, če sme sodišče od tebe zahtevati PIN ali ne, Francozi so se že odločili, da si avtomatično kriv, če šifriraš.


Kaj niso ravno par dni nazaj razsodili, da ne smejo zahtevati PIN-a?

Drugače pa je edino to problem, da se nihče ne more dokončno zmeniti, po katerem standardu bi se šifriralo maile, tako da bi to lahko transparentno implementirali v vseh klientih.

Možnost šifriranja mailov je že 20 let nazaj (+/- kakšno leto) ponujal PGP, pa se zadeva ni 'prijela', vsaj ne v kakšnem širšem obsegu. Še najbližje uporabnosti so razni 'add-on' servisi, kot npr. Virtru, ki podpira tudi Gmail, če se ne motim (poleg Outlooka).

Podobnih storitev je še nekaj, ki omogočajo pošiljanje kriptiranih mailov, pri čemer enkripcijo izvaja nek servis v Cloudu in vsa zadeva ni 'pretirano' odvisna od samega klienta - če ne drugače, se ti dekriptirano sporočilo pokaže v brskalniku.

AndrejO ::

SeMiNeSanja je izjavil:

Američani se še vedno kregajo okoli tega, če sme sodišče od tebe zahtevati PIN ali ne, Francozi so se že odločili, da si avtomatično kriv, če šifriraš.


Kaj niso ravno par dni nazaj razsodili, da ne smejo zahtevati PIN-a?

Morda. Nisem čisto na tekočem z vsemi novicami.

SeMiNeSanja je izjavil:

Drugače pa je edino to problem, da se nihče ne more dokončno zmeniti, po katerem standardu bi se šifriralo maile, tako da bi to lahko transparentno implementirali v vseh klientih.

https://xkcd.com/927/

SeMiNeSanja je izjavil:

Podobnih storitev je še nekaj, ki omogočajo pošiljanje kriptiranih mailov, pri čemer enkripcijo izvaja nek servis v Cloudu in vsa zadeva ni 'pretirano' odvisna od samega klienta - če ne drugače, se ti dekriptirano sporočilo pokaže v brskalniku.

Šifiriranje v "oblaku"? Fail. Če pristaneš na to, potem si že pristal na to, da lahko država po mili volji brska po tvoji pošti.

Imaš s tem seveda možnost izbire, katera država bo to počela.

Moja napoved: kdor bo našel način kako šifriranje narediti za splošno dostopno in varno, bo hitro obogatel.
Moja napoved #2: države bodo uporabo svojim lastnim državljanom nemudoma prepovedale.

jukoz ::

AndrejO> Moja napoved: kdor bo našel način kako šifriranje narediti za splošno dostopno in varno, bo hitro obogatel.

Že obstaja, metoda ki jo omenja SeMiNeSanja z PGP je povsem enostavna.
Problem je le v zavedanju in navadah ljudi - šifriranje naj bi bilo nadležno, med tem ko ni nikomur težko odklepati vrat zgradbe, nato hodnika in nato še stanovanja, da pride domov. Stvar navade.

Ribič ::

AndrejO je izjavil:

Joj, nehaj že enkrat utrujati. Kanarči pridejo v dveh oblikah: ali so nerelevantni, ker ničesar ne sporočajo in jih država kot nerelevantne tudi ignorira, ali pa so mrtvi pri vseh ponudnikih, brez izjeme, ker je država ugotovila, da jo ovirajo pri opravljanju njenih "zakonitih opravil" in jih posredno ali neposredno prepovedala.

V najboljšem primeru so uporabni v tistem prehodnem obdobju od ugotovitve na strani države in posledičnega popravka v zakonodaji.

Teroristom se namreč ne sme pomagati!

Pa kaj si tako negativen? Saj stvar ni mišljena za pomoč teroristom. Zadeva ne diskriminira in je na voljo v korist *vsem uporabnikom* vključno vladnim organizacijam, ki jo lahko pravtako uporabljajo, da se na enak način zaščitijo pred zlorabami. Izgovor, da se z nečim javnim pomaga teroristom je bedarija, ker bi po tej logiki potem morali prepovedati tudi avtomobile, saj teroristi iz njih izdelujejo avtomobil bombe, proizvajalci avtomobilov jim pa "pomagajo" pri tem, ker izdelujejo avtomobile.

S takim izgovorom lahko vlada dobi neomejeno moč in počne karkoli želi v imenu nacionalne varnosti. To je pa skregano z ustavo.

AndrejO ::

Ribič je izjavil:

Pa kaj si tako negativen?

20 let izkušenj.

Ribič je izjavil:

Saj stvar ni mišljena za pomoč teroristom.

Tvoj detektor sarkazma potrebuje servis.

Ribič je izjavil:

S takim izgovorom lahko vlada dobi neomejeno moč in počne karkoli želi v imenu nacionalne varnosti.

Dobro jutro. Poglej malo okoli sebe, kaj se po svetu dogaja zadnjih ... kaj pa vem ... 250 let.

Ribič je izjavil:

To je pa skregano z ustavo.

In? Kot prvo, okoli te naše malo sprdine imaš države s "stoletno tradicijo demokracije", ki ustave sploh nimajo. Kot drugo, te zadeve so vredne samo in zgolj toliko, kolikor so vredne državljanom. V večini držav je to prekleto malo.

jukoz je izjavil:

AndrejO> Moja napoved: kdor bo našel način kako šifriranje narediti za splošno dostopno in varno, bo hitro obogatel.

Že obstaja, metoda ki jo omenja SeMiNeSanja z PGP je povsem enostavna.

A res? Zakaj je potem nimam privzeto vključeno, nevidno in splošno uporabljeno v vsem programju od pametne ure do namiznih Oken? Ali pa sem morda kaj spregledal in se je revolucija že zgodila in države več ne morejo prisluškovati več kot 90% svojih državljanov.

jukoz je izjavil:

Problem je le v zavedanju in navadah ljudi - šifriranje naj bi bilo nadležno, med tem ko ni nikomur težko odklepati vrat zgradbe, nato hodnika in nato še stanovanja, da pride domov. Stvar navade.

Aha, težave so. Torej to le ni splošno dostopno in varno. QED, bi rekel.

Zgodovina sprememb…

  • spremenil: AndrejO ()

jukoz ::

AndrejO> A res? Zakaj je potem nimam privzeto vključeno, nevidno in splošno uporabljeno v vsem programju od pametne ure do namiznih Oken? Ali pa sem morda kaj spregledal in se je revolucija že zgodila in države več ne morejo prisluškovati več kot 90% svojih državljanov.

Ker te boli k za zasebnost mogoče? Glej, tudi vrat doma ti ni treba zaklepati če nočeš, kaj še čevljev ti ni treba nosit. Ti bo pa kdo kaj ukradel in zeblo te bo v noge. Tvoj problem.

Za Outlook obstaja plugin za PGP, za Thunderbird, za Androida, še za stare Nokie na Sybianu je blo. In jih 99% sveta ne uporablja.
Čigav problem je to? Moj?
Ne, tvoj oz od tistega s katerim želiš varno komunicirati po mailu. Če mi želiš poslat kriptiran mail mi ga lahko. Če ga želim postati jaz tebi bi pa rabil tvoj javni ključ.

Zgodovina sprememb…

  • spremenilo: jukoz ()

AndrejO ::

jukoz je izjavil:

AndrejO> A res? Zakaj je potem nimam privzeto vključeno, nevidno in splošno uporabljeno v vsem programju od pametne ure do namiznih Oken? Ali pa sem morda kaj spregledal in se je revolucija že zgodila in države več ne morejo prisluškovati več kot 90% svojih državljanov.

Ker te boli k za zasebnost mogoče? Glej, tudi vrat doma ti ni treba zaklepati če nočeš, kaj še čevljev ti ni treba nosit. Ti bo pa kdo kaj ukradel in zeblo te bo v noge. Tvoj problem.

Mislim, da si nekje nekaj pomešal. Moja želja, da bi bilo učinkovito šifriranje vsem in vedno dostopno, je neposredna negacija tega, da bi me bolel k za zasebnost.

jukoz je izjavil:

Za Outlook obstaja plugin za PGP, za Thunderbird, za Androida, še za stare Nokie na Sybianu je blo. In jih 99% sveta ne uporablja.
Čigav problem je to? Moj?

Zate ne vem, je pa to zagotovo moj problem. Po moji lastni izbiri, seveda, ampak še vedno moj.

jukoz je izjavil:

Ne, tvoj oz od tistega s katerim želiš varno komunicirati po mailu. Če mi želiš poslat kriptiran mail mi ga lahko. Če ga želim postati jaz tebi bi pa rabil tvoj javni ključ.

Tvoj pogled na svet je omejen. Tvoje predlagane "rešitve" niso dovolj dobre za mojo mamo, ker se v vseh tehničnih žlubodranjih izgubi, se obrne in preneha obremenjevati s tem. Univerzalnost torej odpade.

Pa še mojega ključe ne znaš najti. Pffff... si omejen s svojimi "rešitvami".

pegasus ::

AndrejO je izjavil:

Moja napoved: kdor bo našel način kako šifriranje narediti za splošno dostopno in varno, bo hitro obogatel.
Oglej si freenetproject.org. Na njem so tudi že zametki smtp in pop protokolov, tako da se da tudi mailat. Je pa res, da je to ločena plast od trenutnega weba.

jukoz ::

AndrejO> Mislim, da si nekje nekaj pomešal. Moja želja, da bi bilo učinkovito šifriranje vsem in vedno dostopno, je neposredna negacija tega, da bi me bolel k za zasebnost.

Ja saj je, samo potruditi se morajo za to. Tako kot ključavnica na vratih - potrebno jo je kupiti in zmontirati nato pa tudi uporabljati. Eni jo, eni je ne.

AndrejO> Tvoj pogled na svet je omejen. Tvoje predlagane "rešitve" niso dovolj dobre za mojo mamo, ker se v vseh tehničnih žlubodranjih izgubi, se obrne in preneha obremenjevati s tem. Univerzalnost torej odpade.

Kaj, a njena roka se pa čudežno spremeni v ključ s katerim odklene vrata? Se ne. In če se ji ne da kriptirati e-pošte je pač ne kriptira. Tako kot če se ji ne da zakleniti vrat jih ne zaklene. Šment.

AndrejO ::

jukoz je izjavil:

AndrejO> Mislim, da si nekje nekaj pomešal. Moja želja, da bi bilo učinkovito šifriranje vsem in vedno dostopno, je neposredna negacija tega, da bi me bolel k za zasebnost.

Ja saj je, samo potruditi se morajo za to. Tako kot ključavnica na vratih - potrebno jo je kupiti in zmontirati nato pa tudi uporabljati. Eni jo, eni je ne.

Motiš se. Ključavnica v vratih pride skupaj s hišo, ki so jo kupil.

jukoz je izjavil:

AndrejO> Tvoj pogled na svet je omejen. Tvoje predlagane "rešitve" niso dovolj dobre za mojo mamo, ker se v vseh tehničnih žlubodranjih izgubi, se obrne in preneha obremenjevati s tem. Univerzalnost torej odpade.

Kaj, a njena roka se pa čudežno spremeni v ključ s katerim odklene vrata? Se ne. In če se ji ne da kriptirati e-pošte je pač ne kriptira. Tako kot če se ji ne da zakleniti vrat jih ne zaklene. Šment.

Šment je, kadar skušam imeti smiselen pogovor o boljši prihodnosti z nekom, ki ne vidi težav v sedanjosti.

Ribič ::

Dobro, ali bi lahko sedaj prišli do kakšnega zaključka glede teh zadev ali se bomo pač kregali naprej?

Skratka očitno se lahko vladne organizacije dokopljejo do podatkov tako ali drugače. Ponekod to storijo lažje, ponekod pa malo težje. Čeprav 100% zaščite pred dostopom do podatkov ni, pa verjetno OP sprašuje kateri email strežnik ima najboljšo zaščito oz. se vladne organizacije najtežje dokopljejo do podatkov. Jaz sem že podal dva svoja nasveta (protonmail in countermail, za cloud žal ne vem), dodatno jih pa lahko še upočasnimo z uporabo šifriranja na lastnih napravah oz. end-to-end varianta. Vendar pa za uporabljanje šifriranja potrebno nekaj tehničnega znanja in truda, da sistem vzpostavimo in stvar ni za vsakogar.

SeMiNeSanja ::

Pred davnimi leti je Borka na IJS imela nek lab, kjer so nekaj barantali s PGP ključi. Vem, da sem se takrat posluževal njihove storitve, samo se ne spomnim več čisto točno, za kaj se je že šlo. Ali je bila tisto neka baza javnih ključev ali so celo izdajali kvazi 'zaupanja vredne' PGP ključe.

Je od tega sploh še kaj ostalo? Se mi zdi, da je to vse nekam potonilo v pozabo.

pegasus ::

PGP key signing partyji so nekako že iz mode, da ...

jukoz ::

Še zadnji offtopic:
AndrejO > Motiš se. Ključavnica v vratih pride skupaj s hišo, ki so jo kupil.
Upam da si jo zamenjal - drugače lahko še kdo vstopi. Če je pa nisi je pa vseeno ali kriptiraš ali ne =)

Zakaj pa ne bi postavili lastni mail strežnik? Dandanašnje linije so več kot dovolj dobre za hostanje mail strežnika. HW je zelo poceni, domena tudi. In uporabljaš varen p2p kriptiran email server za interno komunikacijo, z zunanjim svetom pa komuniciraš preko gmail-a. Drugače pa ne vem če bo šlo, ker se bo vendno kdo našu ki bo na vsak način vztrajal na kakšni zastareli tehnologiji ali enkripciji.

Če ti pride NSA na dom boš pa že vedel.

AndrejO ::

jukoz je izjavil:

Še zadnji offtopic:
AndrejO > Motiš se. Ključavnica v vratih pride skupaj s hišo, ki so jo kupil.
Upam da si jo zamenjal - drugače lahko še kdo vstopi. Če je pa nisi je pa vseeno ali kriptiraš ali ne =)

Ali ti tudi razvijaš lastne šifrirne algoritme v svojem prostem času?

jukoz je izjavil:

Zakaj pa ne bi postavili lastni mail strežnik? Dandanašnje linije so več kot dovolj dobre za hostanje mail strežnika. HW je zelo poceni, domena tudi. In uporabljaš varen p2p kriptiran email server za interno komunikacijo, z zunanjim svetom pa komuniciraš preko gmail-a. Drugače pa ne vem če bo šlo, ker se bo vendno kdo našu ki bo na vsak način vztrajal na kakšni zastareli tehnologiji ali enkripciji.

Tako se je moj krog zaključil, saj se lahko vrnem na svoj komentar izpred dveh let: rešitev ni v "oblaku" ali v "ponudniku storitve".

Reštev mora biti takšna, da deluje v žepu slehernika (tudi moje mame), ne sme imeti možnosti izklopa in mora učinkovito preprečevati državi, da bi brez vedenja prizadetih pridobila dostop do podatkov. Kdor bo to prvi naredil bo bogat. Države pa bodo uporabo seveda nemudoma in po bolj ali manj kratkem postopku prepovedale.

SeMiNeSanja ::

Odvisno pred kom imaš kaj za skrivat. Večina nas pred državo nima kaj dosti skrivat, ker se ne ukvarjamo s takimi posli, da bi bil kakšen resen problem, če 'big brother' vidi našo korespondenco.

Za takšne uporabnike so razne cloud variante šifriranja mailov čisto dovolj, da zaščitiš mail, ki vsebije npr. številko tvoje kreditne kartice ali kakšne druge osebne podatke.

Če si pa mutivoda ali 'izpostavljena oseba', pa seveda rabiš nekaj bolj 'neodvisnega' za kriptiranje prometa.

AndrejO ::

Moje stališče je v celoti nasprotno. Država nima nikakršne pravice vpogledovati v moje podatke in temelj demokracije je, da te možnosti sploh nima. Brez te elementarne zasebnosti, ni demokracije.

V 21. st. je šifriranje edini način, ki zagotavlja vsaj minimalno higieno tega minimalnega standarda demokracije.

SeMiNeSanja ::

AndrejO je izjavil:

Moje stališče je v celoti nasprotno. Država nima nikakršne pravice vpogledovati v moje podatke in temelj demokracije je, da te možnosti sploh nima. Brez te elementarne zasebnosti, ni demokracije.

V 21. st. je šifriranje edini način, ki zagotavlja vsaj minimalno higieno tega minimalnega standarda demokracije.

Ne vem kaj se ti okrog dopisuješ. Vsaj jaz za mojo korespondenco sem prepričan, da gre skozi vse mogoče in nemogoče filtre, ki bi jih kakšen BB kje nastavil, da bi lovil potencialne 'zlikovce', brez da bi sprožilo kakšne alarme, tako da bi si potem kdo vzel čas in študiral, kaj sem to dejansko naokoli pošiljal.

Že zdrava pamet ti pove, da nihče na svetu nima dovolj resursov, da bo kar 'vse' prebiral. Lahko avtomatizirano iščejo določene fraze, ki potem udarijo kakšen alarm, če se prepogosto pojavljajo ampak kaj več od tega pa je praktično nemogoče.

Če pa si že del tiste populacije, ki se 'pojavlja na radarju' in jo ima BB pod drobnogledom, pa je mail samo ena od kritičnih točk, kjer te bodo lahko ujeli. Nenazadnje si lahko tudi pridobijo sodni nalog za hišno preiskavo in ti odnesejo vse tvoje škatle in igračke, tebi pa naročijo, da jim napiši vsa gesla, ki jih imaš.

Stalno kazanje s prstom na BB v obliki nekih (para-?)državnih inštitucij odvrača pozornost od tistih, ki se jih dejansko moramo veliko bolj bati - od preveč firbčnih administratorjev, pa do organiziranih kriminalnih združb, ki zbirajo osebne podatke in jih zlorabljajo na najrazličnejše načine.

Razni 'lokalni' administratorji bodo bolj firbcali po našem zasebnem življenju, da bi se 5 minut naslajali nad kakšnim sočnim mailom katerega od uporabnikov - kar se na koncu lahko izrodi tudi v različna izsiljevanja.

Kriminalne združbe pa so bolj na lovu za podatki kreditnih kartic in osebnimi podatki, ki omogočajo krajo identitete ter okoriščanje na osnovi tega.

Nenazadnje bi tudi phishing bil precej otežen, če bi se vsi poslovni maili vsaj podpisovali s kakšnim certifikatom.

Oni Big Brother od raznih tri-črkovnih agencij bo od vseh teh meni osebno naredil še najmanj škode.

AndrejO ::

SeMiNeSanja je izjavil:

Stalno kazanje s prstom na BB v obliki nekih (para-?)državnih inštitucij odvrača pozornost od tistih, ki se jih dejansko moramo veliko bolj bati - od preveč firbčnih administratorjev, pa do organiziranih kriminalnih združb, ki zbirajo osebne podatke in jih zlorabljajo na najrazličnejše načine.

Tehnično med državo in temi, ki gredo tebi v nos, ni nikakršne razlike. Še več. Večino "preveč firbčnih" zaposljujejo ravno javne uprave različnih držav.

jukoz ::

AndrejO> Tako se je moj krog zaključil, saj se lahko vrnem na svoj komentar izpred dveh let: rešitev ni v "oblaku" ali v "ponudniku storitve".
Rešitev je v oblaku - tvojem lastnem.

AndrejO> Reštev mora biti takšna, da deluje v žepu slehernika (tudi moje mame), ne sme imeti možnosti izklopa in mora učinkovito preprečevati državi, da bi brez vedenja prizadetih pridobila dostop do podatkov.
Ampak če je njej vseeno, potem se ti lahko na glavo postaviš pa ne bo nič bolje. Država poskrbi da se zakoni spoštujejo s kaznimi. Kako boš pa ti? Državi ni v interesu da se komunikacija šifrira, zato ni zakona za to.

AndrejO> Moje stališče je v celoti nasprotno. Država nima nikakršne pravice vpogledovati v moje podatke in temelj demokracije je, da te možnosti sploh nima. Brez te elementarne zasebnosti, ni demokracije...

Se popolnoma strinjam, in zato ne podpiram filozofije - "nič nimam za skrivati". Imamo veliko za skrivati, pa smo preleni in je lažje reči da nimamo.

SeMiNeSanja> Stalno kazanje s prstom na BB v obliki nekih (para-?)državnih inštitucij odvrača pozornost od tistih, ki se jih dejansko moramo veliko bolj bati - od preveč firbčnih administratorjev, pa do organiziranih kriminalnih združb, ki zbirajo osebne podatke in jih zlorabljajo na najrazličnejše načine.

Niso samo firbčni admini in kriminalne združbe. Vprašaj farmacevte koga se bojijo. Pa kaj samo farmacevte, tudi železarje, orodjarje, arhitekte, ... Koliko jih stane če jim nekdo odnese procedure za obdelavo kovin, plastike, modele orodij, načrte, ... In kaj, bodo tožili nekoga na kitajskem? Ne krade se samo načrtov za F-35. Ampak dokler se nikomur nič ne zgodi je vse OK, ko pa informacije izginejo je pa jok in stok in nakup najnovejšega Ciscota ki se ga nikoli več ne petcha =)

SeMiNeSanja ::

Ok priznam, pozabil sem na industrijsko špionažo - ker smo govorili o OSEBNI korespondenci in OSEBNIH podatkih. V širšem/poslovnem kontekstu seveda tudi industrijska špionaža tu igra svojo vlogo.

AndrejO ::

jukoz je izjavil:

AndrejO> Tako se je moj krog zaključil, saj se lahko vrnem na svoj komentar izpred dveh let: rešitev ni v "oblaku" ali v "ponudniku storitve".
Rešitev je v oblaku - tvojem lastnem.

Aha, OK. Jaz svojih domačih računalnikov ne imenujem "oblak" in jih zato ne bi nikoli štel med "oblačne storitve". Ampak o definiciji marketinškega pojma se ne želim prerekati.

jukoz je izjavil:

AndrejO> Reštev mora biti takšna, da deluje v žepu slehernika (tudi moje mame), ne sme imeti možnosti izklopa in mora učinkovito preprečevati državi, da bi brez vedenja prizadetih pridobila dostop do podatkov.
Ampak če je njej vseeno, potem se ti lahko na glavo postaviš pa ne bo nič bolje. Država poskrbi da se zakoni spoštujejo s kaznimi. Kako boš pa ti? Državi ni v interesu da se komunikacija šifrira, zato ni zakona za to.

Kam si odtaval? Šifriranje je mehanizem kako si zagotoviti zasebnost. Tudi pred državo. Še zlasti pred državo. Zakaj mi moraš posebej odgovarjati, da državi to ni v interesu? Ali ni bilo dovolj, da sem že sam 2x v zadnjih 24 urah napisal, da če bi kdo to omogočil, bi bila uporaba zelo hitro prepovedana?

SeMiNeSanja je izjavil:

Ok priznam, pozabil sem na industrijsko špionažo - ker smo govorili o OSEBNI korespondenci in OSEBNIH podatkih. V širšem/poslovnem kontekstu seveda tudi industrijska špionaža tu igra svojo vlogo.

Kot je običajno v teh debatah, čakam da sedaj v miru razkriješ kdo si, kdo je tvoje delodajalec, kdo so bili tvoji pretekli delodajalci, kdo so tvoji znanci, kakšen avto voziš, ...

Prosim, čakam. Saj nimaš ničesar za skrivati, mar ne?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Ribič ::

Kot je rekel Snowden: Trditev, da vam ni mar do zasebnosti, ker nimate kaj skrivati je ekvivalentno trditvi, da vam ni mar do prostega govora, ker nimate nič za povedati.

Sicer pa ljudje, ki nimajo kaj skrivati, ne obstajajo. Glede varovanja podatkov in pa zasebnosti je pa res, da se stvari kršijo na neverjetno visoki ravni. Jaz pravim, da rešitev ni politična ampak mora biti tehnična. Pa prosim vas, da prenehate mešati besedi "država" in "vlada". Država smo mi (prebivalci), vlada je pa... saj veste kdo. Da ne bom kaj preveč rekel.

lp

AndrejO ::

Za razumevanje moje uporabe pojma "država":

s/država/vsi zaposleni v izvršilni veji oblasti ali najeti za izvajanje nalog izvršilne veje oblasti/

SeMiNeSanja ::

Potreba po 'skrivanju' pred 'državo' je predvsem stvar načela, principa - ne pa tudi dejansko 'nujno potrebna in neizogibna', če se ne ubadaš s sumljivimi posli.

Treba je ločiti ideološko plat problematike in praktično.
V praksi je hudo malo verjetnosti, da bo nek državni uradni prebiral tvoja ljubezenska pisma, ki si jih naslovil na svojo sodelavko.

Kljub temu, pa vsakdo iz principa želi, da bi takšno prebiranje bilo neizvedljivo, saj gre za grob poseg v tvojo zasebnost, ČE bi se kaj takega zgodilo.

Po drugi strani pa, če si 'sumljiv' in obstaja dovolj dokazov za upravičen sum, ti takointako nobena reč na tem svetu ne zagotavlja več neke zasebnosti. Vprašanje je zgolj kje živiš in koliko preprek ima 'država', da ti lahko po uradni poti ukine 'pravico do zasebnosti'.

Je pa res malo zoprno, če nazadnje na šalterju na letališču v New Yorku ugotoviš, da nekdo tistih par talibanskih vicev, ki si jih pošiljal preko Gmail-a ni pravilno razumel in te posledično nočejo spustiti v državo.
V tem primeru pa se bi dejansko križala načelna in praktična potreba po kriptiranju vseh komunikacij. Toda kolikšna je realna verjetnost, da se ti to zgodi?

AndrejO ::

SeMiNeSanja je izjavil:

Potreba po 'skrivanju' pred 'državo' je predvsem stvar načela, principa - ne pa tudi dejansko 'nujno potrebna in neizogibna', če se ne ubadaš s sumljivimi posli.

Daj no daj. Še vedno čakam, da boš izdavil svoje ime, glede na to, da tako ali tako nimaš nič za skrivati.

SeMiNeSanja je izjavil:

Treba je ločiti ideološko plat problematike in praktično.
V praksi je hudo malo verjetnosti, da bo nek državni uradni prebiral tvoja ljubezenska pisma, ki si jih naslovil na svojo sodelavko.

V praksi je to najbolj verjeten scenarij.

SeMiNeSanja je izjavil:

Kljub temu, pa vsakdo iz principa želi, da bi takšno prebiranje bilo neizvedljivo, saj gre za grob poseg v tvojo zasebnost, ČE bi se kaj takega zgodilo.

Iz principa želim, da o takšnih stvareh ne bi bilo potrebno nikomur razmišljati, ker ne bi bilo nikogar, ki bi lahko prišel v skušnjavo. Kako gre že tista o priliki, ki dela tatu?

SeMiNeSanja je izjavil:

Po drugi strani pa, če si 'sumljiv' in obstaja dovolj dokazov za upravičen sum, ti takointako nobena reč na tem svetu ne zagotavlja več neke zasebnosti. Vprašanje je zgolj kje živiš in koliko preprek ima 'država', da ti lahko po uradni poti ukine 'pravico do zasebnosti'.

In tako je tudi prav. Suveren bo še vedno prišel do osebe, ki se je grobo prekrišila zoper zakone. Cilj ni imunost pred upravičenimi posegi države, cilj je nevtralizacija prikritega in nenadzorovanega delovanja države v splošnem.

SeMiNeSanja ::

AndrejO je izjavil:

SeMiNeSanja je izjavil:

Potreba po 'skrivanju' pred 'državo' je predvsem stvar načela, principa - ne pa tudi dejansko 'nujno potrebna in neizogibna', če se ne ubadaš s sumljivimi posli.

Daj no daj. Še vedno čakam, da boš izdavil svoje ime, glede na to, da tako ali tako nimaš nič za skrivati.

Ti nisi 'Država' in te načeloma moje ime nima kaj brigati.
'Država' ga pa takointako ve, če ga hoče vedeti, pa se jaz lahko na glavo postavim.

Jaz zadeve ločujem, ti jih spet mečeš nazaj v isti koš.

Ampak na koncu vendarle obstaja veliko večja verjetnost, da tvoja ljubezenska pisma sodelavki prebira vajin šef, kot pa nek 'državni uradnik'. S tem, da zganjamo vik in krik glede 'Države' na koncu pozabljamo na 'šefe', ki nas imajo bistveno bolj pod nadzorom, kot pa 'Država'.

Na načelni ravni pa se vsekakor strinjam, nimam nič proti temu, da bi bile VSE komunikacije kriptirane, kakor tudi 'Data at Rest', se pravi 'skladiščeni podatki'. Ampak tehnološko smo pa še precej zadaj, da bi to bilo izvedljivo na standardiziran, 'samoumeven' in 'avtomatiziran' način, ki bi kriptiral tudi vse komunikacije in podatke of 'Lojzeta', ki se je včeraj s traktorjem zapeljal po svoj prvi pametni telefon (računalnika pa itak ni imel).
Dokler je takšno kriptiranje ponekod celo z zakonom prepovedano, sploh ne vem, o čem se lahko tu potem meniš.

AndrejO ::

SeMiNeSanja je izjavil:

Jaz zadeve ločujem, ti jih spet mečeš nazaj v isti koš.

Res je. Jaz vse potencialne vohljače obravnavam kot popolnoma enako škodljive, ne glede na njihovega delodajalca.

SeMiNeSanja je izjavil:

Ampak na koncu vendarle obstaja veliko večja verjetnost, da tvoja ljubezenska pisma sodelavki prebira vajin šef, kot pa nek 'državni uradnik'.

V bistvu ne, ker je moj šef plačan na učinkovitost, ne na uro prisotnosti.

SeMiNeSanja je izjavil:

S tem, da zganjamo vik in krik glede 'Države' na koncu pozabljamo na 'šefe', ki nas imajo bistveno bolj pod nadzorom, kot pa 'Država'.

Nikogar nisem pozabil, ampak nihče ni rekel, da ga zanima kateri šef je najboljši glede varovanja zasebnosti, če se ga prosi, da naj shrani in varuje njegove podatke.

SeMiNeSanja je izjavil:

Ampak tehnološko smo pa še precej zadaj, da bi to bilo izvedljivo na standardiziran, 'samoumeven' in 'avtomatiziran' način, ki bi kriptiral tudi vse komunikacije in podatke of 'Lojzeta', ki se je včeraj s traktorjem zapeljal po svoj prvi pametni telefon (računalnika pa itak ni imel).
Dokler je takšno kriptiranje ponekod celo z zakonom prepovedano, sploh ne vem, o čem se lahko tu potem meniš.

Morda si spregledal, da se moram že 3. ponavljati, ampak vse, kar sem napisal je to, da bo prvi, ki bo takšno stvar naredil, zelo hitro obogatel.

Ste se pa potem začele pojavljati nekej pojave, ki pravite, da to že obstaja (čeprav moja mama tega nima), da to sploh ni potrebno (čeprav sami o sebi raje ne razkrijete ničesar) ali pa, da so problem samo neki "šefi" (pa čeprav ima tvoj tipičen "šef" dostop do podatkov za morda 100 ljudi, "oblačni ponudnik" do podatkov za nekaj 100.000 ali 1.000.000 ljudi, nekatere zahodne države pa do podatkov do nekaj 10.000.000 in več).
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Osmocom-TETRA (strani: 1 2 3 )

Oddelek: Loža
12324348 (468) vselic
»

Britanska notranja ministrica: Enkripcija je sporna, država mora imeti dostop! (strani: 1 2 3 4 5 )

Oddelek: Novice / Zasebnost
20118693 (13307) PaX_MaN
»

Kako resna podjetja komunicirajo? (strani: 1 2 )

Oddelek: Informacijska varnost
7313469 (8667) SeMiNeSanja
»

Mozilla po Eichovem odstopu (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Ostale najave
29529329 (24151) jype
»

V Nemčiji bodo zaradi Prisma šifrirali e-pošto

Oddelek: Novice / Varnost
4710521 (7012) AndrejO

Več podobnih tem