» »

V Nemčiji bodo zaradi Prisma šifrirali e-pošto

V Nemčiji bodo zaradi Prisma šifrirali e-pošto

Heise - Deutsche Telekom je zaradi ameriškega prisluškovanja v aferi Prism začel iniciativo E-Mail Made in Germany, da bi se izognili ameriškemu vohljanju. Tako bodo najkasneje od začetka prihodnjega leta ves promet med svojimi strežniki in od uporabnikov do poštnih strežnikov šifrirali (SSL/TLS), s čimer bodo bistveno otežili prestrezanje. Poleg tega bodo poskrbeli, da se bodo vsi podatki obdelovali in hranili v Nemčiji, tako da NSA ne bo mogla dobiti odredb za njihovo razkritje.

Deutsche Telekom ima veliko uporabnikov, in sicer njegovo e-pošto uporablja 20 milijonov ljudi, še dodatnih 30 milijonov pa GMX in Web.de, ki bosta tudi vključena v iniciativo. Upajo, da se bodo iniciativi pridružili še ostali ponudnika e-pošte, recimo Freenet ali Arcor. Gotovo je, da se ji bosta hčerinski družbi Strato (Telekom) in 1&1 (United Internet).

Šifriranje pošte in povezav do strežnikov ni nič novega, saj Google SSL-dostop do svojih strežnikov za Gmail ponuja že dlje časa. V Deutsche Telekomu pa pravijo, da so se šele sedaj odločili za obvezno šifriranje, ker so zadnji dogodki pokazali, da je to pač nujno. Odzivi so mešani, saj politika in javnost ugotavljata, da gre za pravilen korak v pravo smer, a strokovnjaki opozarjajo, da pravzaprav niso izumili ali ponudili nič konkretno novega, ampak rešitve, ki so že dolgo časa na voljo in bi lahko bile že zdavanaj v uporabi. A bolje pozno kot nikoli.

47 komentarjev

mk818764 ::

Me zanima če kateri terorist uporablja navadno e-pošto. Ziher si med sabo zakodirajo maile med sabo, tako da se NSA lahko na glavo postavi.
To so samo jajca za ovce

...:TOMI:... ::

To je tako kot IPv6. Namesto, da bi rekli: "dovolj je IPv4, gremo na v6" bodo raje uporabljali obe tehnologiji in s tem povečevali stroške in brezvezne translacijske mehanizme ter najbrž je tudi varnost slabša zaradi tega.
Tomi

neres ::

Žal je šifriran samo promet do strežnika. Tako da to ne reši glavnega problema: možnost prisluškovanje vladnih agencij (na samem strežniku).

Ampak če se je vsaj začela debata o tem je boljše kot nič.

Ravno na to temo:
http://arstechnica.com/business/2013/08...

Zgodovina sprememb…

  • spremenil: neres ()

filip007 ::

Saj tudi pri nas niso od muh.
http://www.posta.si/moja-posta/1627/moj...
Trevor Philips Industries

Mr.B ::

S tem da sem ta teden "celi" teden na nemških TV novicah poslušal, da ima Merkolva zaradi Prisme in vedenja povezave z NSA - CDU probleme, po javnomnenjskih anketah, sestaviti bodočo vlado. ako se bo to nadaljevalo. Sedaj ima njena obstoječa koalicija cca 1% prednosti.

Po drugi strani SSL/TLS problem je v tem da ti rabiš imeti veljavni certifikat, ki ga bo zaupala druga stranka, torej prejemnik. Torej če imaš ti neke lastno generirane certifikate, še ni problem dokler se ta komunikacija omejuje med določenimi podjetij. Če pa rečeš za vse, pa pomeni, da ima do tega dostop tudi država. V končni fazi rabijo nekega skupnega zaupanja vrednega izdajatelja certifikata.

Pa dajte si že dopovedat, da je mail (e-mail) namenjen zgolj za obvestilo o podatku, ki pa se nahaja tem drugje.. Najbolj mi je všeč ko podjetje preide v oblačno e-pošto, potem pa ne spremeni poslovnega procesa, in se uporebniki obnašajo kot da je vse lokalno ???
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

RejZoR ::

filip007 je izjavil:

Saj tudi pri nas niso od muh.
http://www.posta.si/moja-posta/1627/moj...


Po drugi strani pa ne veš al raje svoje "nepomembne podatke" zaupam korporaciji v US of A, ki z mano nima nobene veze kot pa da jih zaupam domači firmi, ki pa ti stoji dobesedno na drugi strani ceste.
O šalabajzerstvu in korupciji mi pa za naš Slovenistan ni treba govorit ne?
Angry Sheep Blog @ www.rejzor.com

WizmoTo ::

To, da kriptiraš povezavo med pošiljateljem in mail serverjem, čisto nič ne pomaga, če je server v rokah vohljača, kar v primeru gmaila (pa tudi ostalih usa ponudnikov, pa seveda vseh podrepnih držav vključno z našo bananarijo) definitivno je. Je treba kriptirat samo sporočilo...

filip007 ::

Ja v bistvu je lokalna, če pošiljaš znotraj države in znoraj istega ponudnika.

Level3 ima najeti kabel, ki gre čez Slovenijo, kaj pa tisto dela pa sam bog ve.
Trevor Philips Industries

moj_nick ::

filip007 je izjavil:

Saj tudi pri nas niso od muh.
http://www.posta.si/moja-posta/1627/moj...


Še nisem imel priložnosti poslati testni mail, ampak v ceniku piše: posredovanje dokumentov 0,19€

A je kdo poskušal šifirati email s certifikatom SIGOV, NLB, POSTA, itd.
110111001001010001010000

Zgodovina sprememb…

  • spremenil: moj_nick ()

Glugy ::

To se zelo lepo sliši ampak to ni nobena revolucija al pa celostna rešitev.

infox ::

A ima morda kdo link do kakega dobrega (podrobnega in dobro razloženega) tutoriala za postavitev lastnega mail serverja na Linux platformi?

Zgodovina sprememb…

  • spremenilo: infox ()

AndrejO ::

Povzetek novice:

Da bomo zavarovali vsebino vaših pisemskih pošiljk, jih bomo med poštnimi poslovalnicami in logističnimi centri, kjer jih vse dosledno pregledujemo z rentgenskimi in morebitnimi drugimi tajnimi sledilnimi napravami katerih obstoja ne moremo ne potrditi, ne zanikati, od danes naprej prevažali z oklepnimi vozili.

Vaša zasebnost name je pomembna.

Oberyn ::

Torej če (politično) prav razumem: Nemčija namerava vso komunikacijo prebivalstva na svojem ozemlju prisluškovati samo sama (strežniki ISP-jev so jim lahek plen), jenkije in druge pa se izrine iz tega korita. Res napredek.

techfreak :) ::

AndrejO je izjavil:

Da bomo zavarovali vsebino vaših pisemskih pošiljk, jih bomo med poštnimi poslovalnicami in logističnimi centri, kjer jih vse dosledno pregledujemo z rentgenskimi in morebitnimi drugimi tajnimi sledilnimi napravami katerih obstoja ne moremo ne potrditi, ne zanikati, od danes naprej prevažali z oklepnimi vozili.

Razlika je v tem, da ne bo možno prisluškovanje s strani tretjih oseb. Sicer pa ne poznam zakonov, ki jih imajo glede retencije podatkov, kar pomeni da bodo mogoče še na slabšem.

Rias Gremory ::

infox je izjavil:

A ima morda kdo link do kakega dobrega (podrobnega in dobro razloženega) tutoriala za postavitev lastnega mail serverja na Linux platformi?

Malo sem pobrskal pa sem našel:
http://www.mailpile.is/
http://www.zimbra.com/

Ni tisto kar si iskal ampak upam, da pomaga, če najdem kakšen dober tutorial bom posredoval.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Rias Gremory ::

Kako izboljšati privacy --> http://www.reddit.com/r/privacy/comment...

Pa še word of advice in reddita:
You should never trust an email provider. We can't even trust the data lines going to/from said email provider (email is typically transmitted in plain text between email providers). You shouldn't trust any cloud services either (dropbox, lastpass, gmail, facebook, linkedin, twitter, reddit, etc...). You should only trust the services run by people who would sit in a jail cell on your behalf for violating a warrant for data on you.


EDIT: To bi tudi lahko prav prišlo: https://prism-break.org/
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Zgodovina sprememb…

AndrejO ::

techfreak :) je izjavil:

AndrejO je izjavil:

Da bomo zavarovali vsebino vaših pisemskih pošiljk, jih bomo med poštnimi poslovalnicami in logističnimi centri, kjer jih vse dosledno pregledujemo z rentgenskimi in morebitnimi drugimi tajnimi sledilnimi napravami katerih obstoja ne moremo ne potrditi, ne zanikati, od danes naprej prevažali z oklepnimi vozili.

Razlika je v tem, da ne bo možno prisluškovanje s strani tretjih oseb. Sicer pa ne poznam zakonov, ki jih imajo glede retencije podatkov, kar pomeni da bodo mogoče še na slabšem.

Tujci, ki izvajajo obveščevalne dejavnosti na ozemlju tuje države brez izrecnega dovoljenja te države, so vohuni. Pri teh ni vprašanje "če lahko", temveč izključno vprašanje "ko ga najdemo".

Izven ozemlja države DT ne more zagotavljati varnega transporta, ravno tako tudi ne more zagotavljati varne hrambe. Obveščevalcem, ki delujejo izven ozemlja države, ta država tudi ne more nič.

Operaterji so v Nemčiji, podobno kot v Sloveniji, obvezani zagotoviti dostop do nešifriranih vsebin v skladu z lokalno zakonodajo. Uporabniki poštnih sistemov v Sloveniji, ki jih ne upravljajo operaterji (zgoraj omenjeni je en takšen) so primerjalno celo v boljšem položaju, ker ZEKom predpisuje obvezno hrambo podatkov o prometu in obvezo omogočanja prestrezanja izključno operaterjem javnih komunikacijskih omrežij, ne pa tudi ponudnikom storitve posredovanja elektronskih sporočil. Za to sicer pričakujem, da bo vlada (katera koli bo pač takrat aktualna) po kakšnem pranju možganov v kateri izmed "prijateljskih" držav tudi "sanirala".

Poteza, ki jo je izvedel DT je drag in cenen PR trik, ki ogroženost zasebnosti komunikacij v Nemčiji praktično ne zmanjšuje. Je pa uporaben za spodbujanje patriotizma in zakrivanje problema, da niso članice EU do svojih državljanov čisto nič bolj transparentne in "prijazne", kot pa ZDA do svojih. Oblačno računalništvo je pač denar in tukaj je prilika.


Kot je bilo že velikokrat napisano: če želiš, da vsebina tvojega dopisovanja ostane skrita pred vohljači, bo tvoj računalnik zapustila samo in izključno v šifrirani obliki.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Poldi112 ::

infox je izjavil:

A ima morda kdo link do kakega dobrega (podrobnega in dobro razloženega) tutoriala za postavitev lastnega mail serverja na Linux platformi?


Linka ravno nimam, je pa knjiga The book of Postfix odlična. Za razliko od O'Reilly-jeve, ki je skret.
Drugače pa poguglaj za postfix virtual mailbox ter potencialno še debian, dovecot
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Rias Gremory ::

OS ki je še v razvoju, ki bo služil kot private cloud (namenjen Raspberry-Piju): https://arkos.io/
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Mandi ::

AndrejO je izjavil:

Povzetek novice:

Da bomo zavarovali vsebino vaših pisemskih pošiljk, jih bomo med poštnimi poslovalnicami in logističnimi centri, kjer jih vse dosledno pregledujemo z rentgenskimi in morebitnimi drugimi tajnimi sledilnimi napravami katerih obstoja ne moremo ne potrditi, ne zanikati, od danes naprej prevažali z oklepnimi vozili.

Vaša zasebnost nam je pomembna.



Nekako tako je stvari povzel nemški chaos computer club, ja.

priporočajo s/mime ali openpgp. s tem, da mora isto prej podpirati tudi naslovnik, drugače je itak brezveze.

techfreak :) ::

AndrejO je izjavil:

Tujci, ki izvajajo obveščevalne dejavnosti na ozemlju tuje države brez izrecnega dovoljenja te države, so vohuni. Pri teh ni vprašanje "če lahko", temveč izključno vprašanje "ko ga najdemo".

Zato se govori, da je NSA sodelovala z BND (nemška varianta NSA)?

AndrejO je izjavil:

Izven ozemlja države DT ne more zagotavljati varnega transporta, ravno tako tudi ne more zagotavljati varne hrambe. Obveščevalcem, ki delujejo izven ozemlja države, ta država tudi ne more nič.

Saj si sam povedal, da ti varni transport bolj malo koristi.

AndrejO ::

techfreak :) je izjavil:


Zato se govori, da je NSA sodelovala z BND (nemška varianta NSA)?

Sodelovanja med posamičnimi obveščevalnimi službami niso nič nenavadnega ali spornega. Vedno je namreč govora o konkretni skupni nevarnosti, omejenem času in omejenih pristojnostih. BND npr. ne bo pustila, da se agenti NSA brez pooblastil preseravajo po Nemčiji (kar je konec koncev po nemških zakonih kaznivo), temveč se bodo lepo dogovorili kaj je potrebno in kdo ima do tega dostop, potem pa si medsebojno izmenjajo zanimive podatke.

Kakor, da SOVA ni nikoli pomagala BND.

AndrejO je izjavil:


Saj si sam povedal, da ti varni transport bolj malo koristi.

Sem. To je samo bolj natančno razdelano brez uporabe metafor. Metafore so sicer simpatične, vendar zlahka tudi zavajajoče.

Brane22 ::

Tu gre verjetno za nateg javnosti in kontrolo škode. Vsi so imeli dogovorno prste v marmeladi, sedaj pa so se zmenili da bodo ameri, glede na to, da je petarda počila pri njih, edina baraba, ostali so bili nedolžne deklice.

Ker se bo folk sedaj izogibal američanom, jih je treba privabiti v nemško podružnico.

AndrejO ::

Agreed.

Full disclosure: Delam za podjetje iz ZDA. Vsa moja mnenja so samo moja in ne izražajo nujno mnenja mojega delodajalca.

sprasujem ::

To ti je podobno kot una zgodba o nacionalnem interesu Telekoma(s katerinm bi se celo strinjal, če bi bil pravi nacionalni interes) Janka Vebra na Studiu City, češ da nam tujci lahko še bolj vohunijo. Potem ga pa voditelj vpraša, če je kaj boljše če ti zato vohuni domačin pa je kar malo onemel.

Zgodovina sprememb…

AndrejO ::

V primeru, da za teboj vohuni domačin na domačih tleh, imaš na voljo domačo zakonodajo.

Stvari postanejo zabavne tisti trenutek, ko z veseljem pošiljaš svoje podatke čez mejo v hrambo nekomu tretjemu. Ni kotrole, ni zabave.

Še bolj postanejo zabavne, ko nekdo tvoje podatke brez pameti in razmisleka pošlje v obdelavo nekomu tretjemu čez mejo. Ga ni zakona ali paragrafa, ki bi ga lahko potem povlekel iz rokava, če se bi neka tuja a še vedno EU država potem odločila, da v času, ko so podatki pri njej, po njih malo pogleda, če ji zakon to omogoča.

DT dela PR stunt, da bo dobil čim več strank. Pa ne v smislu, da jih bo pobral ameriškim podjetjem - za ta so te stranke že izgubljene - temveč, da jih bo pobral svoji lokalni konkurenci, ki se ravno tako puli za te iste uporabnike, ki sedaj iščejo rešitve v domačem okvirju.

Za nekoga, ki ni iz Nemčije je pomembno predvsem to, da se zaveda, da iz vidika nadzora nad lastnimi podatki, ni kakšne posebne razlike med Nemčijo in ZDA. O, ja. Standardi varovanja osebnih podatkov so v Nemčiji za zasebna podjetja višji. Pravice države, da vohlja po podatkih tujcev pa nič manjši. Če si fizična oseba, potem ne vidim kakšne velike razlike, če si pomemben poslovni subjekt... potem pa pomembnih poslovnih podatkov ne bi spuščal niti iz hiše, da se bi obdelovali pri komu drugemu. Kaj šele iz države.

Zgodovina sprememb…

  • spremenil: AndrejO ()

poweroff ::

AndrejO, razloži ti to slovenski državni upravi. >:D

Pri nas (ne v naši službi) se namreč ravno na veliko fantazira o tem, da bi šlo vse v nek "government cloud". Ki bi ga seveda upravljalo privatno podjetje.

Drugače je pa takole. E-mail je iz stališča varnosti broken by default. Problem je, ker morata oba partnerja v komunikaciji uporabljati šifriranje, kar je v praksi velika težava. Dodaten problem je, da se prometni podatki ne šifrirajo.

Treba bi bilo uvesti povsem nov protokol. Kar je pa stvar desetletij.
sudo poweroff

fujtajksel ::

AndrejO je izjavil:

Kot je bilo že velikokrat napisano: če želiš, da vsebina tvojega dopisovanja ostane skrita pred vohljači, bo tvoj računalnik zapustila samo in izključno v šifrirani obliki.

- pa da bo tudi na tvojem računalniku shranjena samo in izključno v šifrirani obliki, - pa da za šifriranje uporabljaš softver ki ni made in USA in je open source,
- pa da presneto dobro paziš da nimaš na svojem računalniku kakšne vohljaške zalege in spremljaš kateri programi "telefonirajo domov"...
Dejansko bi bilo treba izkoristit moment za to da nehamo z "e-dopisnicami" in enkripcija vsebine pošte končno postane normalna reč. Žal je za pričakovat polena pod noge od vseh mogočih vlad, ne le ameriške.

globalna80 ::

S takimi novicami želijo pomiriti javnost, češ od zdaj naprej bo pa varno, brez skrbi ovčice...

Dejansko pa se bo lahko vohunilo tudi naprej.
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

Zgodovina sprememb…

AndrejO ::

poweroff je izjavil:

AndrejO, razloži ti to slovenski državni upravi. >:D

Brezupno. Edini recept, ki bi pomagal kateri koli državni upravi pri ustreznem ravnanju z osebnimi podatki so individualne globe za odgovorne osebe v primeru izgube običajnih osebnih podatkov (in sicer po sistemu množenja glove za vsako osebni podatek) in kazenski pregon s kaznijo od 1 do 3 leta za izgubo občutljivih osebnih podatkov.

V primeru, da se podatki izgubijo pri pogodbenem obdelovalcu, je odgovorna oseba tista oseba, ki je pri upravljalcu podpisala pogodbo ali kateri koli drug dokument, ki je bil podlaga za prenos podatkov. Če takšnega dokumenta ni, bo kaznovan kurir.

Brez odpustkov.

To bi bil odličen začetek.

poweroff je izjavil:

Pri nas (ne v naši službi) se namreč ravno na veliko fantazira o tem, da bi šlo vse v nek "government cloud". Ki bi ga seveda upravljalo privatno podjetje.

Imam malo rabljen oblak na prodaj. Cena, sitnica. 8-)

V splošnem ne vidim bistvenega zadržka za državo, da uporabi oblačno storitev, če je ta storitev locirana v sami državi in je podjetje v večinski lasti (posredni ali neposrednih) lastnikov, ki so državljani te države.

Za zasebno podjetje je problematično, če po njenih podatkoh rofka država, ne da bi podjetje za to vedelo. Nižanje standarda varnosti. Kriminalisti lahko podatke od podjetja pridobijo z odredbo sodišča, vendar pa je tukaj hakeljc: če so podatki shranjeni v podjetju, je podjetje o temu obveščeno (in dolžno sodelovati). Če so podatki shranjeni izven podjetja, potem oseba, ki jih hrani, o zasegu potencialno sploh ne sme nič nikomur omeniti.

Za podatke države je največja težava, če do teh podatkov pridejo druge države. Kar pa načeloma zadržujejo uzance od zgoraj. Kako pa biti pri temu skladen s morebitnimi zahtevami EU, da ne smeš diskriminirati tujih ponudnikov, pa ne vem.

poweroff je izjavil:

Treba bi bilo uvesti povsem nov protokol. Kar je pa stvar desetletij.

Ni. Če bi takšen protokol izpolnjeval vse nujne zahteve za uspeh, bi bila njegova uvedba stvar leta ali dveh.
Nujne zahteve za uspeh pa so:
1) enostavna interoperabilnost formatov in komunikacij
2) neodvisnost protokola od prenosnega omrežja
4) zagotavljanje močne avtentičnosti (z integriteto)
5) zagotavljanje močne anonimnosti (z integriteto)
6) brez zahteve za centralizirane sisteme

Ko imaš to, imaš nekaj boljšega od RFC2822, kar je lahko enako razširjeno kot RFC2822.

Kako boš rešil nasprotujoče si zahteve, mi ni jasno. Vendar brez izpolnjevanja vseh teh točk ne boš dobil rešitve, ki bi bila boljša od RFC2822, temveč slabša ali v najboljšem primeru enaka.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Highlag ::

Mene pa zanima s kakšno opremo bodo promet šifrirali. Če je to spet kaj od kakšne ameriške firme potem ima spet kje kakšna skrita vrata, od katerih imajo spet ameri ključe. Glede na to kaj vse tule piše, da zahtevajo FBI takšne stvari se temu nebi čudil. No saj ne rečem, da so drugi kaj boljši oziroma bolj pošteni.
Never trust a computer you can't throw out a window

jype ::

Jaz šifriram pošto, kadar naslovnik to podpira.

Žal vas večina očitno ne. Najbrž niste teroristi, al kaj.

FireSnake ::

mk818764 je izjavil:

Me zanima če kateri terorist uporablja navadno e-pošto. Ziher si med sabo zakodirajo maile med sabo, tako da se NSA lahko na glavo postavi.
To so samo jajca za ovce


Če bi jaz bil terorist, bi si sprogramiral svojo zadevo. Ali live chat, ali kaj drugega. Live chat sem na Linuxu s pomočjo socketov že naredil.
Zadeva bi šifrirala, (s tem, da bi še svoje črke imel, ki jih net ne bi nikoli "videl"), ki bi pomenile različno, glede na postavitev v povedi in še mogoče različno še glede črko pred in za njo (ali pa še to variabilno).
To sem si izmislil v sekundi, če bi potreboval kaj res robustnega, bi si pač vzel malo več časa za premislek.

Pa bi lahko oni prestrezali koliko bi hoteli.

Za zdaj mi pa gre samo na živce, ker sledijo vsemu, kar napišem :D
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Hayabusa ::

jype je izjavil:

Jaz šifriram pošto, kadar naslovnik to podpira.

Žal vas večina očitno ne. Najbrž niste teroristi, al kaj.

Kako veš kdaj podpira ?

FireSnake ::

Ne moreš vedeti:D

Lahko veš, če ti naslovnik pove.
Poglej in se nasmej: vicmaher.si

techfreak :) ::

poweroff je izjavil:

Drugače je pa takole. E-mail je iz stališča varnosti broken by default. Problem je, ker morata oba partnerja v komunikaciji uporabljati šifriranje, kar je v praksi velika težava. Dodaten problem je, da se prometni podatki ne šifrirajo.

Problem ni v tem da ni varen, temveč da ga ljudje jemljejo kot varno zadevo.

jype ::

Hayabusa> Kako veš kdaj podpira ?

Javni ključ ima objavljen na keyserverjih.

Mr.B ::

Live chat moraš nekje gostiti, ko pa to gostiš lahko fantje od NSA-ja potrkajo na vrata, pa si dosegel kaj že ???
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

filip007 ::

Nimajo kaj trkati, pa tudi če si iskal kje kupiti najlepši ekonom lonec za babico.
Trevor Philips Industries

Mr.B ::

PA če pridejo, s pravimi papirji. Jim boš pokazal finger :D
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Hayabusa ::

Mr.B je izjavil:

Live chat moraš nekje gostiti, ko pa to gostiš lahko fantje od NSA-ja potrkajo na vrata, pa si dosegel kaj že ???

Ignore USA ponudnike.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

Mr.B ::

Se ti ne potrka NSA, potrka ti neka slovenska agencija. EU sedaj uporablja NSA in amerje kot izgovor, toda ko se je pokazal samo sum, da je na letalu Snowden (po amerjih sedaj označen morilec), so pa predsedniško letalo preusmerili, kateri že... Kaj boš pa sedaj naredil ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

poweroff ::

FireSnake je izjavil:

Če bi jaz bil terorist, bi si sprogramiral svojo zadevo. Ali live chat, ali kaj drugega. Live chat sem na Linuxu s pomočjo socketov že naredil.
Zadeva bi šifrirala, (s tem, da bi še svoje črke imel, ki jih net ne bi nikoli "videl"), ki bi pomenile različno, glede na postavitev v povedi in še mogoče različno še glede črko pred in za njo (ali pa še to variabilno).
To sem si izmislil v sekundi, če bi potreboval kaj res robustnega, bi si pač vzel malo več časa za premislek.

Odlično. Izmislil si si v sekundi, ko bi se lotil programiranja, bi pa šele videl, da resna in varna implementacija tega nikakor ni enostavna.

Svoje črke... ne me hecat. Za substitucijske algoritme si že slišal, ne? >:D
sudo poweroff

BaToCarx ::

FireSnake je izjavil:

mk818764 je izjavil:

Me zanima če kateri terorist uporablja navadno e-pošto. Ziher si med sabo zakodirajo maile med sabo, tako da se NSA lahko na glavo postavi.
To so samo jajca za ovce


Če bi jaz bil terorist, bi si sprogramiral svojo zadevo. Ali live chat, ali kaj drugega. Live chat sem na Linuxu s pomočjo socketov že naredil.
Zadeva bi šifrirala, (s tem, da bi še svoje črke imel, ki jih net ne bi nikoli "videl"), ki bi pomenile različno, glede na postavitev v povedi in še mogoče različno še glede črko pred in za njo (ali pa še to variabilno).
To sem si izmislil v sekundi, če bi potreboval kaj res robustnega, bi si pač vzel malo več časa za premislek.

Pa bi lahko oni prestrezali koliko bi hoteli.

Za zdaj mi pa gre samo na živce, ker sledijo vsemu, kar napišem :D


Zakaj izumljat toplo vodo če je že leta dostopno:

Comparison of Internet Relay Chat daemons @ Wikipedia
in pa
https://github.com/flakes/mirc_fish_10 (Ali fish za kak tvoj irc klient/os)

Ni problema. Ircd maš samo ssl, lahko tudi pod geslom/ip lock, mislim je dovolj v helpih da si naštimaš kot hočeš. Fish je pa tak al tak ok.
Na koncu je še vedno oseba x je povezana na y. Data retention FTW.

Ontopic:

Bodo .de email ponudniki podpirali "pozabil sem geslo?" ;)

FireSnake ::

Mr.B je izjavil:

Live chat moraš nekje gostiti, ko pa to gostiš lahko fantje od NSA-ja potrkajo na vrata, pa si dosegel kaj že ???


Zakaj bi live chat kjerkoli gostil?
Programa se direkt povežeta, pa je to to.

poweroff je izjavil:

FireSnake je izjavil:

Če bi jaz bil terorist, bi si sprogramiral svojo zadevo. Ali live chat, ali kaj drugega. Live chat sem na Linuxu s pomočjo socketov že naredil.
Zadeva bi šifrirala, (s tem, da bi še svoje črke imel, ki jih net ne bi nikoli "videl"), ki bi pomenile različno, glede na postavitev v povedi in še mogoče različno še glede črko pred in za njo (ali pa še to variabilno).
To sem si izmislil v sekundi, če bi potreboval kaj res robustnega, bi si pač vzel malo več časa za premislek.

Odlično. Izmislil si si v sekundi, ko bi se lotil programiranja, bi pa šele videl, da resna in varna implementacija tega nikakor ni enostavna.

Svoje črke... ne me hecat. Za substitucijske algoritme si že slišal, ne? >:D


Enostavno oziroma zakomplicirano je lahko ravno toliko, koliko si sam zastaviš.
Če bi bila potreba, da bi se tega lotil, potem me to, da ni enostavno, sigurno ne bi odvrnilo od namere, da to izpeljem.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Matija82 ::

Vsak programer lahko napiše kodo, ki je *on* ne zna zlomit. Z istim razlogom so te self-Al Kaida zaščite bolj tko tko.

AndrejO ::

poweroff je izjavil:

AndrejO, razloži ti to slovenski državni upravi. >:D

Pri nas (ne v naši službi) se namreč ravno na veliko fantazira o tem, da bi šlo vse v nek "government cloud". Ki bi ga seveda upravljalo privatno podjetje.

Na temo razlaganja javnim upravam: http://www.europarl.europa.eu/meetdocs/...

Oprosti, ker mi je vzelo toliko časa, da sem jo našel.

V glavi imam sledeče tri aksiome:
- Slovenija nima od tuje infrastrukture neodvisnega ponudnika oblačnih rešitev za javne uprave, ne glede na kategorijo rešitev.
- Oblačna rešitev, ki je na kakršen koli način povezana s tujino (tuje podjetje, podjetje pod nadzorom oseb iz tujine ali infrastrukturne komponente v tujini), je izpostavljena nevarnosti prestrezanja v tujini.
- V smislu pravnih okvirjev, ki se varnostnih (obveščevalnih in preiskovalnih) dejavnosti držav, so tudi članice EU še vedno "tujina".

Vmesna posledici aksiomov:
- V odsotnosti domačega tekmeca, bo lahko zmagovalec za "GovCloud" samo tuj ponudnik, ponudnik pod operativnim nadzorom oseb iz tujine ali pa ponudnik, ki bo preprodajal tujo infrastrukturo.
- V smislu varnosti podatkov pred posegi tretjih oseb, efektivne razlike med tujim ponudnikom, ponudnikom pod operativnim nadzorom oseb iz tujine in ponudnikom, ki preprodaja tujo infrastrukturo, ni.

Posledice (logične izpeljave) zgornjih treh aksiomov in vmesnih posledic so omejene in opredeljujejo sledeče možne rešitve:
- Do prenosa obdelave podatkov k tretjim osebam ne pride zato, ker ustrezno varne rešitve ne predstavljajo oblačnih rešitev in se z njimi ne more realizirati prihrankov, ki se jih asociira z oblačnimi rešitvami.
- Pride do prenosa pristojnosti za obdelavo podatkov, vendar ne k ponudniku z oblačno storitvijo, kvečjemu s storitvijo, ki nosi takšno ime. Dobimo še eno "hišno firmo".
- Pride do prenosa pristojnosti za obdelavo podatkov ponudniku z pravo oblačno storitvijo. Ta ponudnik je tesno povezan s tujino, varnost podatkov ni zagotovljena in se je ne da operativno nadzorovati, saj je sledljivost obdelav v oblačni storitvi odvisna izključno od upravljalca oblačne storitve.

Torej, damned, more damnemd, cloud.

"EU cloud computing", kot si ga je zamislila N. Kroes v Davosu l. 2011 te enačbe ne bo spremenil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
2912949 (10539) SeMiNeSanja
»

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Oddelek: Novice / Varnost
95833 (3846) ales85
»

Daimler v boju proti podopustnem kupu e-pošte: brisanje (strani: 1 2 )

Oddelek: Novice / Ostale najave
5620536 (17223) SkipEU
»

Deutsche Telekom razvija na prisluškovanje imun telefon

Oddelek: Novice / Zasebnost
2210147 (6043) poweroff
»

AT&T se trudi prevzeti T-Mobile USA, sicer sledijo penali

Oddelek: Novice / Nakupi / združitve / propadi
53818 (3297) mkoco

Več podobnih tem