» »

Groklaw ugasnil zaradi Prisma

Groklaw ugasnil zaradi Prisma

Groklaw - Pred štirinajstimi dnevi sta ugasnili storitvi za pošiljanje varne anonimne elektronske pošte Lavabit in Silent Circle (slednji je obdržal ostale storitve). Razlog je bila odredba, ki jo je Lavabit očitno prejel od sodišča FISA (Foreign Intelligence Surveillance Court), saj njegov lastnik ni smel v javnosti ničesar komentirati. Povedal je le, da ne misli sodelovati pri nadzoru Američanov, zato je storitev raje ugasnil. Silent Circle je kmalu sledil zgledu. Sedaj je na vrsti Groklaw.

Groklaw ne omogoča nobenih anonimnih storitev, ampak gre v bistvu za blog s pravno tematiko. Tam smo lahko prebrali podrobnosti različnih sodnih postopkov med Applom, Samsungom, protimonopolne tožbe zoper Microsoft, sago SCO-Linux in neštete ostale postopke v IT-svetu. Gre za stran, ki je dobila številne nagrade. Svojim virom je zagotavljala anonimnost, česar pa sedaj ne morejo več početi.

Ta teden je Groklaw objavil zadnji prispevek. Kot so zapisali, v atmosferi, ki vlada trenutno in kjer je nadzorovanje in vohunjenje po internetu postalo nekaj vsakdanjega, ne morejo delovati. Ustanoviteljica Groklawa Pamela Jones je precej resignirano zapisala, da je zanjo interneta konec in s tem tudi Groklawa. Malo upanja vseeno ostaja, saj je Groklaw konec napovedal že pred dvema letoma, pa je še vedno brcal do letos. Mogoče se kdaj vrne.

44 komentarjev

Matija82 ::

Ma ne vem, tale "zdaj pa nismo več anonimni" je malo bosa. Lavabit razumem, ker so bojda dobili NSL (national security letter) o razkritju podatkov uporabnikov dvomim pa da ga je Groklaw.

Izobrazit uporabnike glede Tora, GPG-ja, ipd je bolj produktivno kot obupat ko spoznaš resnico. Groklaw je veselo obratoval ko je obratoval PRISM, zdaj so za to samo zvedeli.

Zgodovina sprememb…

  • spremenilo: Matija82 ()

Silck ::

Mislim, da se bomo prav kmalu vsi preselili v "deželo čebul"!
Danas je teško biti lud... Velika je konkurencija!

Furbo ::

No ja, taka atmosfera je na internetu vedno bila, nekateri se bodo morali zbuditi.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

LitralSM ::

To deželo čebul bo treba pojasniti nekoč. Ni namreč jasno kdo stoji za tem, isto pri TrueCrypt ne. Pravtako ne ponuja ravno toliko zaščite, kot se je oglašuje.
Vsekakor bi jaz ob uporabi Tora uporabil še drugo zaščito.

Matija82 ::

Internet nam je dala vojska, Tor nam je dala vojska zdaj ga fura naprej Tor Project team, še vedno pa dobivajo denar od ameriške vlade.

Je pa specifično orodje, ne neprobojen internetni sef.

trizob ::

Matija, natanko tako. Ni pa edini vir ameriška vlada, saj organizacija, ki bdi nad razvojem čebulice, uživa status neprofitne organizacije in pridobiva sredstva na številnih koncih. Ravno tako velja omeniti nešteto ur prostovoljcev, ki so bile vložene v projekt. Kdo pa so ti ljudje, tudi ni skrivnost. Za razliko ljudi v ozadju razvoja TrueCrypta.

trizob ::

residual ::

Kaj uporabiti namesto truecrypt-a, kateremu programu menite da zaupajo IT paranoiki?
A kdo ve s katerim programom je Assange zakodiral (AES-256) svoje wikileaks backup-e?

trizob ::

Osebno precej zaupam GELI šifrirnemu sistemu.

Blisk ::

Bliža se čas, ko bo uletela horda specialcev nafiksanih z raznimi steoridi in speedom in te bodo aretirali.
ker je njihov super računalnik predvidel, da boš jutri prekršil zakon.
In te bodo odpeljali v zapor!

smash ::

residual je izjavil:

Kaj uporabiti namesto truecrypt-a, kateremu programu menite da zaupajo IT paranoiki?
A kdo ve s katerim programom je Assange zakodiral (AES-256) svoje wikileaks backup-e?


zakaj nebi človek zaupal truecryptu? a ni odprtokodni?

Hayabusa ::

smash je izjavil:

residual je izjavil:

Kaj uporabiti namesto truecrypt-a, kateremu programu menite da zaupajo IT paranoiki?
A kdo ve s katerim programom je Assange zakodiral (AES-256) svoje wikileaks backup-e?


zakaj nebi človek zaupal truecryptu? a ni odprtokodni?

Ja in ? Si šel preverjati kodo in preverjati delovanje algoritmov ? Ter na koncu sam zbuildal exe/elf ?

smash ::

Hayabusa je izjavil:

smash je izjavil:

residual je izjavil:

Kaj uporabiti namesto truecrypt-a, kateremu programu menite da zaupajo IT paranoiki?
A kdo ve s katerim programom je Assange zakodiral (AES-256) svoje wikileaks backup-e?


zakaj nebi človek zaupal truecryptu? a ni odprtokodni?

Ja in ? Si šel preverjati kodo in preverjati delovanje algoritmov ? Ter na koncu sam zbuildal exe/elf ?


se to ne da?

Matija82 ::

Argument odprte kode je kul ampak vsi zaupamo nekomu drugemu, da jo bo preveril za nas.

Če se kdo ukvarja z zadevami, ki so v domeni NSA potem razumem dvom glede TrueCrypta toda glede nato, da FBI ni uspel dešifrirati trdega diska brazilskega bančnika bi rekel, da je potreben zelo visok "thread level", da bi nekdo nehal uporabljati TrueCrypt zaradi tega.

Prvotna novica je pa lep dokaz, da se danes splača biti anonimen (če posebej če si razvijalec šifrirnih programov)

Hayabusa ::

Mogoče je bil tisto z brazilskim bančnikom samo false flag :)), da so se ostali prestavili na tc, čigar enkripcijo 3-črkovne agencije zaradi backdoora/design flawa berejo kot odprto knjigo.

trizob ::

smash je izjavil:

residual je izjavil:

Kaj uporabiti namesto truecrypt-a, kateremu programu menite da zaupajo IT paranoiki?
A kdo ve s katerim programom je Assange zakodiral (AES-256) svoje wikileaks backup-e?


zakaj nebi človek zaupal truecryptu? a ni odprtokodni?


O tem smo že imeli delček zanimive debate. Uporabi iskalnik na forumu.

Matija82 ::

Schneier in co. so dejansko pregledali kodo prejšnje verzije, tako da ne verjamem v te backdoor teorije.

trizob ::

TC? Ne, Bruce je ni, celo ko naj bi bila že pregledana, je trdil, da še ni pregledana. Pregledal pa naj bi jo nek francoski vladni urad.

http://esec-lab.sogeti.com/post/2008/12...

Na dnu so vsi dokumenti, žal samo v francoščini.

Zgodovina sprememb…

  • spremenil: trizob ()

Matija82 ::

Mea culpa, opisali so zgolj potencialni vektor napada.

https://www.schneier.com/paper-truecryp...

Jupito ::

anonimni vir: Mi lahko zagotovite anonimnost?
Groklaw: Seveda, nikomur ne bomo povedali. Ti kar pošlji.
anonimni vir: Ampak internet ni prav nič anonimen. In kaj če kakšna vladna agencija že zbira in shranjuje internetni promet?
Groklaw: Uporabi anonimen e-mail servis ali kaj takega. Itak bi bilo protiustavno kar tako zahtevati podatke od novinarjev in zelo težko vohuniti za vsemi (veš, koliko je teh podatkov? In potem še dekriptirati in analizirati itd.). Ne bit tako paranoičen, no.

Pride mimo leto 2013: Bok, majstra, kaj pa vidva ustvarjata?

"anonimni" vir: Ošitošitošit! [in se skrije pod tepih]
Groklaw: Fuck my life! [in zapre štarcuno]

tl;dr: Obstaja možnost, da so jim najboljši viri naenkrat odpovedali sodelovanje, ker ne zaupajo več nikomur.

Ali pa pač le poskušajo prispevati k "veliki internteni drami" (ala censorship day etc.). Kar upam, da ne, ker je večina folka, ki bi bil sicer zainteresiran, trenutno v stanju popolne resigniranosti in apatije, si samo še ponavlja: "To se je vedno dogajalo in zasebnosti pač nikoli ni bilo!", medtem ko večino pozornosti posveča svoji kopneči denarnici in/ali kataklizmičnim napovedim raznih finančnih in ekonomskih "genijev", in se v tej fazi očitno ne bo premaknila z riti, dokler bo na voljo še vsaj žemlja in kozarec vode na dan (in fb normalno dostopen).
V tem primeru bi bilo več koristi, če bi enostavno delali dalje in ne izvjali teatralnega harakirija z gumijasim nožem.

Ali pa je samo prikladen izgovor, ker imajo (ne)povezane probleme sami s sabo (živci rekli hrsk?) in dejansko niso niti približno taki nesebični altruisti, kot smo mislili, da so. Morda bi bilo dobro, če bi jim slednje sporočil kar direkt (mogoče rabijo samo malo "tough love", da se nehajo smiliti sami sebi). :D)

Blisk ::

Matija82 je izjavil:

Argument odprte kode je kul ampak vsi zaupamo nekomu drugemu, da jo bo preveril za nas.

Če se kdo ukvarja z zadevami, ki so v domeni NSA potem razumem dvom glede TrueCrypta toda glede nato, da FBI ni uspel dešifrirati trdega diska brazilskega bančnika bi rekel, da je potreben zelo visok "thread level", da bi nekdo nehal uporabljati TrueCrypt zaradi tega.

Prvotna novica je pa lep dokaz, da se danes splača biti anonimen (če posebej če si razvijalec šifrirnih programov)


tudi jaz sem že nekajkrat bral članke, da je nekdo imel zakriptiran disk ali USB z truecryptom in niso uspeli priti do podatkov.

BlueKnight ::

Blisk je izjavil:

Bliža se čas, ko bo uletela horda specialcev nafiksanih z raznimi steoridi in speedom in te bodo aretirali.
ker je njihov super računalnik predvidel, da boš jutri prekršil zakon.
In te bodo odpeljali v zapor!


Ah kje, samo hellfire raketo dobiš v stanovanje iz brezpilotnega letala, ker si terorist. Bolj poceni in bolj učinkovito.
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"

trizob ::

Blisk je izjavil:

Matija82 je izjavil:

Argument odprte kode je kul ampak vsi zaupamo nekomu drugemu, da jo bo preveril za nas.

Če se kdo ukvarja z zadevami, ki so v domeni NSA potem razumem dvom glede TrueCrypta toda glede nato, da FBI ni uspel dešifrirati trdega diska brazilskega bančnika bi rekel, da je potreben zelo visok "thread level", da bi nekdo nehal uporabljati TrueCrypt zaradi tega.

Prvotna novica je pa lep dokaz, da se danes splača biti anonimen (če posebej če si razvijalec šifrirnih programov)


tudi jaz sem že nekajkrat bral članke, da je nekdo imel zakriptiran disk ali USB z truecryptom in niso uspeli priti do podatkov.


Brati javno dostopne zapise v današnji družbi pomeni ne vedeti!

Ob tajnem sodišču, tajni zakonodaji, ki jo to ustvarja in tajnem sodelovanju najrazličnejših pravnih oseb, ki jih k temu zavezuje ta zakonodaja, ti še vedno misliš, da če bi uspešno prišli do s TC šifriranih podatkov, da bi to tudi javno objavili?!

opeter ::

Eno vprašanje: to se ameriške firme, torej na ameriških tleh, je tako? Nam se (zaenkrat) ni treba bati. Ko pa bo EU pospustila, hja ... upajmo, da to ne bo tako hitro.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

bluefish ::

trizob je izjavil:

Brati javno dostopne zapise v današnji družbi pomeni ne vedeti!

Ob tajnem sodišču, tajni zakonodaji, ki jo to ustvarja in tajnem sodelovanju najrazličnejših pravnih oseb, ki jih k temu zavezuje ta zakonodaja, ti še vedno misliš, da če bi uspešno prišli do s TC šifriranih podatkov, da bi to tudi javno objavili?!
Oni ne, bi pa objavil tisti, ki je imel podatke šifrirane s TC in se je primer proti njemu gradil ravno na njih podlagi.

trizob ::

bluefish je izjavil:

trizob je izjavil:

Brati javno dostopne zapise v današnji družbi pomeni ne vedeti!

Ob tajnem sodišču, tajni zakonodaji, ki jo to ustvarja in tajnem sodelovanju najrazličnejših pravnih oseb, ki jih k temu zavezuje ta zakonodaja, ti še vedno misliš, da če bi uspešno prišli do s TC šifriranih podatkov, da bi to tudi javno objavili?!
Oni ne, bi pa objavil tisti, ki je imel podatke šifrirane s TC in se je primer proti njemu gradil ravno na njih podlagi.


Hja, če bi sploh izvedel za to. Kdo pa pravi, da bi na teh podatkih nujno gradili primer? Obveščevalno/protiobveščevalno vrednost imajo ne glede na sodne postopke in sankcije.

bluefish ::

Torej, edino obremenilno gradivo se nahaja na disku, ki je varovan s TC in ga kao obidejo. Na čem naj torej gradijo primer?

Zgodovina sprememb…

  • spremenil: bluefish ()

trizob ::

bluefish je izjavil:

Torej, edino obremenilno gradivo se nahaja na disku, ki je varovan s TC in ga kao obidejo. Na čem naj torej gradijo primer?


Od moderatorja ne bi pričakoval takega sprenevedanja in neuporabe možgan. Brez zamere, nič osebnega. Pričakoval sem, da veš, kaj pomeni obveščevalna/protiobveščevalna dejavnost, kakšno vlogo ima NSA itn. Pa sem se zmotil.

Obveščevalna/protiobveščevalna vrednost tako pridobljenih podatkov je povsem nekaj drugega kot zgolj uporaba v nekem kazenskem postopku. Kdo pa pravi, da bi razbito vsebino predali organom pregona?!

Lonsarg ::

Obstajata samo dve možnosti:

1- Bodisi te agencije ne morejo razbiti truecrypta.
2- Agencije lahko razbijejo truecrypt, ampak "šparajo" ta dostop za izjemno pomembne zadeve(3 svetovna vojna itd) in so v zgodovini uporabili ta dostop bodisi nikoli, bodisi za preštet na prste ene roke. Če bi uporabili kaj večkrat, kot je prstov na roki bi se to poznalo v vsaj kakšni novici, ki bi kaj takega objavila.

Vglavnem, za vse kriminalce, ki ne mislijo ravno sesuti Ameriškega sistema je truecrypt 100% varen, za tahujše bi pa tudi jaz ocenil možnost, da imajo dostop na 1 proti tisoč.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

PaX_MaN ::

Pričakoval sem, da veš, kaj pomeni obveščevalna/protiobveščevalna dejavnost, kakšno vlogo ima NSA itn.

Absolutno nobene.
(Pa sej veš to, k uporabljaš možgane.)

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

bluefish ::

trizob je izjavil:

Obveščevalna/protiobveščevalna vrednost tako pridobljenih podatkov je povsem nekaj drugega kot zgolj uporaba v nekem kazenskem postopku. Kdo pa pravi, da bi razbito vsebino predali organom pregona?!
Metek v čelo in je.

trizob ::

Obveščevalna dejavnost je daleč od domene in narave dela organov pregona. Kdor tega ne loči, se pač težko vključi v debato. Hja, neokusne enovrstičnice so res na mestu in povedo predvsem o avtorju veliko.

PaX MaN, pa še kako jo ima. Določeno z morjem zakonodajnih določil. Se pa strinjam, da je predraga in neučinkovita.

Lonsarg je izjavil:

Obstajata samo dve možnosti:

1- Bodisi te agencije ne morejo razbiti truecrypta.
2- Agencije lahko razbijejo truecrypt, ampak "šparajo" ta dostop za izjemno pomembne zadeve(3 svetovna vojna itd) in so v zgodovini uporabili ta dostop bodisi nikoli, bodisi za preštet na prste ene roke. Če bi uporabili kaj večkrat, kot je prstov na roki bi se to poznalo v vsaj kakšni novici, ki bi kaj takega objavila.

Vglavnem, za vse kriminalce, ki ne mislijo ravno sesuti Ameriškega sistema je truecrypt 100% varen, za tahujše bi pa tudi jaz ocenil možnost, da imajo dostop na 1 proti tisoč.


NSA ne preganja kriminalcev. Zbira podatke. In ni rečeno, da kar koli "špara" za top primer. Če kar koli razbije, te podatke lahko nemudoma uporabi in to ne, da bi bila javnost s tem seznanjena.

Zgodovina sprememb…

  • spremenil: trizob ()

Lonsarg ::

Zame to, da uporablja samo v takih primerih, da javnost ne izve spada pod "špara za nujne primere". Namreč da to ne pride v javnost, več kot zelo ozek krog zaposlenih ne sme vedeti za to.

poweroff ::

Zelo redko je edini dokaz na računalniku. Razen za kakšne miselne zločine.

Pač, tajna služba pregleda računalnik in odkrije neko šibko točko svoje tarče. Ki jo potem izkoristi.

Bom dal en precej neumen primer. Recimo pri drug dealerjih izve kdaj bo naslednja predaja droge. Potem pa "slučajno" tam nekdo izvaja rop, "slučajno" z enakim avtomobilom kot ga ima drug delaer, in policija pač preišče vse avtomobile takega tipa. In "slučajno" najde drogo.

Ali pa tisti, ki je prevzel drogo doživi manjšo prometno nesrečo, mimo pride patrulja in opazi, da je iz prevrnjenega avta padlo nekaj sumljivih zavojčkov.

V sodnem spisu bo seveda pisalo, da je policija do podatkov prišla povsem po naključju. Razbit disk ne bo omenjen nikjer.
sudo poweroff

tumare ::

oz., kot je bilo pokazano v članku izpred 3 tednov o uporabi nezakonito pridobljene evidence

Matija82 ::

trizob, lahko špekulirava ampak oba veva, da je brezveze razpravljat o tajnih metodah, na tajnih sodiščih, tajnih osumljencev, ker so vsi podatki jah, tajni.

Obstajajo sodni primeri, kjer TC-ja niso uspeli razbit in potemtakem je to nek baseline. Če ima kdo dokaze, da je FBI razbil TC potem z linki na dan. Če ne...

Matthai, resno resno dvomim, da imajo navadni policijski organi znanje in sredstva za razbitje TC-ja. Mogoče največje tajne službe ampak ne bodo oni šli uporabljat tega za neke dilerčke (v globalnem merilu tona kokaina ni nekaj).

Zgodovina sprememb…

  • spremenilo: Matija82 ()

trizob ::

Matija, težko bi se strinjal. Ko govorimo o varnosti, nobena previdnost ni odveč. Nikakor pa nisem zapisal, da TC ni varen ali celo, da vsebuje stranska vrata. Si pa - zlasti pri dostopnih izvršljivih datotekah - ne upam trditi, da jih tam ni.

Hja, v ZDA očitno in večkrat preverjeno organi pregona sodelujejo z obveščevalci/protiobveščevalci. Bi pa bil sam tudi precej konzervativen pri razmišljanju, o tem kaj lahko in kaj sploh smejo organi pregona.

residual ::

S čim je torej Assange zakodiral wikileaks backupe (3.4,48 in 400Gb fajle), da si jih upa javno objavit? A se da to preverit iz fajla?

Ali zaupa sistemu in so morda celo prazni?

trizob ::

residual je izjavil:

S čim je torej Assange zakodiral wikileaks backupe (3.4,48 in 400Gb fajle), da si jih upa javno objavit? A se da to preverit iz fajla?

Ali zaupa sistemu in so morda celo prazni?


Aplikacij, s katerimi je moč šifrirati podatke z AES algoritmom je veliko.

Hja, temu ne bi rekel zaupanje sistemu. Bi pa lahko bili prazni, tega ne vemo.

gslo ::

ne vem, če je že kdo omenil.. ampak tista novica o TC backdooru je bila hoax. samo toliko, če še kdo ni pomirjen. zadevo so omenili v zadnjem podcastu na Security Now in tudi razložili potek zgodbe. :-P

trizob ::

gslo, na to novico nisem niti naletel.

Seveda imam vseeno nekaj pomislekov, saj TC še vedno ni bil večkrat neodvisno strokovno pregledan/revidiran. Za zdaj so ga samo Francozi, oz. neka njihova vladana agencija/vladni urad.

Kakor koli, daleč od tega, da bi si upal zapisati, da so v njem stranska vrata in to, da je OK mu štejem v veliko prednost, saj dopušča možnost tako revizije kot prevajanja v izvršljive datoteke.

Pa tudi, da ga še nihče ni prevedel in pognal, so navadna natolcevanja.

trizob ::

Po tem današnjem članku nisem več tako zelo prepričan v kakršno koli zasebnost.

Z lahkoto lahko zaključim, da je najvarneje, če je sploh varno, prenašati samo šifrirane datoteke, odprtokodnih in revidiranih šifrirnih programov/sistemov, pri čemer nobeno geslo ni dovolj dolgo.

Hja, še vseeno pogrešam več tehničnih podrobnosti o zmožnosti. Za zdaj mi največ pove, da jim SSL ne predstavlja ovir. Pa tudi kako razbijajo, ni zanemarljiv podatek. Poleg superračunalnikov in grobe sile se omenjata še sodelovanje/siljenje velikih igralcev na trgu k sodelovanju z lastnim prispevkom - stranskimi vrati ter nenehnem delu na področju (namerno oslabljenih) standardov.

Snowden med drugim trdi, da so še vedno pravilno implementirani močni algoritmi pretrd oreh zanje, kar mi daje upanje in moj zaključek iz 2. odstavka kar trdno podpre.

poweroff ::

sudo poweroff

trizob ::

Fino, tukaj pa je še nekoliko starejša revizija/evalvacija: http://esec-lab.sogeti.com/post/2008/12...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

Oddelek: Novice / Varnost
2212340 (9454) VaeVictis
»

MWC: Blackphone kot telefon s poudarkom na zasebnosti

Oddelek: Novice / Android
156643 (4792) Looooooka
»

Groklaw ugasnil zaradi Prisma

Oddelek: Novice / NWO
4412764 (10062) trizob
»

Družbi SCO zmanjkalo denarja - a ne še za odvetnike.

Oddelek: Novice / Nakupi / združitve / propadi
143689 (2788) vejnovic
»

Zgodovina Errorno.h

Oddelek: Novice / Ostala programska oprema
72430 (2430) MrStein

Več podobnih tem