Forum » Loža » Zaseg strežnika SDS
Zaseg strežnika SDS
Temo vidijo: vsi
Matako ::
Ne verjamem, da bi pri SDS imelii na serverju karkoli obremenjujočega.
Po mojem je zadeva konkretno sfabricirana - z njihove strani.
Ne tako hitro. Na strežniku bi utegnili biti odgovori na nekaj, kar me muči že leta: je res, da Jajo skrivoma posta na S-T?
/\/\.K.
poweroff ::
Ma ti ljudje so bili tako neumni, da so si v blokce zapisovali inkriminirajoča srečanja s predstavniki Patrije. Bogve kakšne bedarije se nahajajo notri. To bo še smeha...
Pa ne pozabit, da je Miki morda skušal koga izsiljevati... s - pazite to - pošiljanjem kakšnih fotk po mailih. Ja, tiste fotke mislim...
Pa ne pozabit, da je Miki morda skušal koga izsiljevati... s - pazite to - pošiljanjem kakšnih fotk po mailih. Ja, tiste fotke mislim...
sudo poweroff
SeMiNeSanja ::
Ne verjamem, da bi pri SDS imelii na serverju karkoli obremenjujočega.
Po mojem je zadeva konkretno sfabricirana - z njihove strani.
Ne tako hitro. Na strežniku bi utegnili biti odgovori na nekaj, kar me muči že leta: je res, da Jajo skrivoma posta na S-T?
To pa nebi bilo na tem strežniku ampak kvečjemu v logih požarne pregrade.
St235 ::
to da so zasegli streznik je le manipulacija za javnost. v uradni razlagi policije so potrdili, da niso zasegli streznika. pravtako niso imeli ga namena, hoteli so le elektronsko posto preiskovane osebe.
seveda se svečkarji obrnejo zgodbo, kako jim ga niso dali bla bla bla ...
Daj preberi si še nekajkrat, da boš prepričan kako policija govori resnice, le resnico in nič drugega kot resnico:
Kaj še vedno ne ločiš med tem, da odredba OMOGOČA policiji, da zapleni opremo, ne pa da ji NALAGA, da zapleni opremo. Tako da preden nakaldaš drugim, predlagam da si vzameš pet minut in nehaš širit neresnice.
Odstavek, ki ga tako veselo limaš vsem, razen polpismenim opicam, sporoča kakšne MOŽNOSTI je policija imela v postopku. Gre za dokument, ki je bil izdan PREDEN se je pregled začel in ne pove NIČESAR o tem kaj je bilo dejasnko potem realiziranega. Ne sme bit ničesar kar odredba izrecno ne dopušča (zato tudi navedba, da lahko odnesejo server), nikakor pa ne obstaja zahteva, da MORA izpeljat vse kar piše v odredbi.
Zaradi pridobitve dokaznega gradiva je bila izdana odredba, ki policiji omogoča, da pridobi želene podatke. Hkrati pa odredba policiji tudi predpisuje možne ukrepe, da kako do teh podatkov lahko pride. Potem pa je stvar dejanskega postopka kaj je na terenu potrebno, da se doseže namen preiskave. In v danem primeru policija pojasnjuje,da zaplemba strežnika NI bila potrebna. So pa imeli MOŽNOST, da to naredijo, če bi ocenili, da je potreben. Ker mora policija pri izvajanju pooblastil ravnat racionalno in čim manj posegat v osebe in procese, ki niso povezani z preiskavo bi bilo nadvse noro, če bi poskušali fizično odnesti strežnik, kljub temu, da so podatke lahko skopirali.
Zgodovina sprememb…
- spremenil: St235 ()
SaXsIm ::
Jaz ne razumem o kakšnem poseganju v zasebnost tretjih oseb se tukaj govori. Saj ne gre za strežnik za osebno rabo temveč v službene namene. A nismo imeli na slo-techu debat o tem, če ima recimo delodalajec vpogled v tvojo službeno komunkacijo?
SaXsIm
AC_DC ::
So pa imeli MOŽNOST, da to naredijo, če bi ocenili, da je potreben. Ker mora policija pri izvajanju pooblastil ravnat racionalno in čim manj posegat v osebe in procese, ki niso povezani z preiskavo bi bilo nadvse noro, če bi poskušali fizično odnesti strežnik, kljub temu, da so podatke lahko skopirali.
Never underestimate the power of human/police stupidity.
Oni se držijo načela, kar ni prepovedano je dovoljeno, ne obratno.Če lahko zasežejo opremo (piše v odredbi da lahko), zakaj je nebi ?
Nekdo je že dal primerno primerjavo, hišne v bloku, bodo za ziher pogledati vsa stanovanja.
Zakaj so potem v primeru suprnova zasegli vso it opremo za 5 let ?
Zgodovina sprememb…
- spremenilo: AC_DC ()
harvey ::
Bilo je že nekaj primerov zasega računalnikov in elektronskih naprav in vedno je nekako obveljalo načelo sorazmernosti, čeprav zapakirano v razna tolmačenja. Spomnino se preiskave Urada za varstvo konkurence o kartelnem dogovarjanju trgovcev (informacijska pooblaščenka izdala odločbo, da se ne sme pregledaovati e-pošte zaposlenih) potem npr. preiskava na MNZ o izdaji dokumentov (enako, da gre za nesorazmeren ukrep).
Sedaj pa praktične posledice takih omogočanj posegov s strani policije na podlagi zakonite odredbe. Primer Tomaž Lovše - zaseženo je bilo marsikaj in potem kot nadaljevanka objavljeno v dnevnem tisku, primer Magajna - zaseženi nosilci (trdi diski) in potem po dveh letih izbubljeni. Zato več kontretnosti v odredbi o hišni preiskavi ne škodi.
Sedaj pa praktične posledice takih omogočanj posegov s strani policije na podlagi zakonite odredbe. Primer Tomaž Lovše - zaseženo je bilo marsikaj in potem kot nadaljevanka objavljeno v dnevnem tisku, primer Magajna - zaseženi nosilci (trdi diski) in potem po dveh letih izbubljeni. Zato več kontretnosti v odredbi o hišni preiskavi ne škodi.
Ar scáth a chéile a mhaireann na daoine.
------
------
noraguta ::
Jaz ne razumem o kakšnem poseganju v zasebnost tretjih oseb se tukaj govori. Saj ne gre za strežnik za osebno rabo temveč v službene namene. A nismo imeli na slo-techu debat o tem, če ima recimo delodalajec vpogled v tvojo službeno komunkacijo?
Ja smo imel in tud ip je o tem podala menje.
Pust' ot pobyedy k pobyedye vyedyot!
St235 ::
Jaz ne razumem o kakšnem poseganju v zasebnost tretjih oseb se tukaj govori. Saj ne gre za strežnik za osebno rabo temveč v službene namene. A nismo imeli na slo-techu debat o tem, če ima recimo delodalajec vpogled v tvojo službeno komunkacijo?
Smo in smo že 1000x razčistili, da zgolj to, da je strežnik služben ničesar ne pomeni z vidika varovanja zasebnosti. Prav tako delodajalec nima nikakršnega vpogleda v elektronsko pošto dodeljeno posameznim uslužbencem.
SeMiNeSanja ::
Jaz ne razumem o kakšnem poseganju v zasebnost tretjih oseb se tukaj govori. Saj ne gre za strežnik za osebno rabo temveč v službene namene. A nismo imeli na slo-techu debat o tem, če ima recimo delodalajec vpogled v tvojo službeno komunkacijo?
Smo in smo že 1000x razčistili, da zgolj to, da je strežnik služben ničesar ne pomeni z vidika varovanja zasebnosti. Prav tako delodajalec nima nikakršnega vpogleda v elektronsko pošto dodeljeno posameznim uslužbencem.
Zdaj bom pa jaz tebe za jezik potegnil: delodajalec IMA vpogled - samo koristiti ga ne sme, ker mu to zakon prepoveduje.
Jezus kristus, kako si zoprn s svojim dlakocepljenjem.
PaX_MaN ::
Sicer po mojih informacijah sporno korespondenco NKBM v javnost ni posredoval človek iz policije, ampak ja, bojazen, da se bodo maili "kje pojavili" je povsem realna.
Mi o volku:
Dodal je, da je pred nekaj meseci zaseženo korespondenco s strežnika NKBM-ja po javno objavljenih sporočilih pristojnih organov medijem predajal eden izmed vodij preiskav na Nacionalnem preiskovalnem uradu (NPU), ki se je v tem času upokojil, zoper njega pa so sprožili preiskavo, zato v stranki "ne govorijo na pamet".
Gavran ::
to da so zasegli streznik je le manipulacija za javnost. v uradni razlagi policije so potrdili, da niso zasegli streznika. pravtako niso imeli ga namena, hoteli so le elektronsko posto preiskovane osebe.
seveda se svečkarji obrnejo zgodbo, kako jim ga niso dali bla bla bla ...
Daj preberi si še nekajkrat, da boš prepričan kako policija govori resnice, le resnico in nič drugega kot resnico:
Kaj še vedno ne ločiš med tem, da odredba OMOGOČA policiji, da zapleni opremo, ne pa da ji NALAGA, da zapleni opremo. Tako da preden nakaldaš drugim, predlagam da si vzameš pet minut in nehaš širit neresnice.
http://www.slovenskenovice.si/novice/sl...
Tule naj bi bila celotna odredba, tisto pa je le ena alinea. Če prebereš celotno odredbo sodnice, pa se glasi:
Preiskovalna sodnica...
.
.
.
ODREJA
Hišno preiskavo .
.
.
in ZASEG sledov kaznivih dejanj in predmetov, ki so pomembni za kazenski postopek, in sicer:
- dokumentacija...
.
.
.
.
.
.
.
.
- naprave in nosilci... (tistale slikica zgoraj)
.
.
Dejansko je ODREJEN zaseg strežnikov.
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
telexdell ::
Kaj še vedno ne ločiš med tem, da odredba OMOGOČA policiji, da zapleni opremo, ne pa da ji NALAGA, da zapleni opremo. Tako da preden nakaldaš drugim, predlagam da si vzameš pet minut in nehaš širit neresnice...
Praktično noben predpis ali uredba policiji ne nalaga, da mora storiti karkoli. Vedno in povsod se govori, kaj nekaj policiji OMOGOČA. Kaj od tega, kar je omogočeno policija izkoristi pa je povsem v njeni pristojnosti (zakon o varnosti v cestnem prometu policiji na NALAGA, da te kaznuje, če voziš prehitro ampak OMOGOČA (lahko te kaznujejo ali zgolj opozorijo). Prav tako kazenski zakonik ne NALAGA policiji, da storilca kaznivega dejanja pripro ampak jim to zgolj OMOGOČA...
Trditi, da policija ni hotela zapleniti opreme ker ji to ni bilo NALOŽENO ampak zgolj OMOGOČENO in zaradi protestov tega ni storila pa je najmanj zavajajoče, če že ni neumno. In je tako daleč od resnice, kot je bila včerajšnja preiskava namenjena odkrivanju domnevnega kaznivega dejanja.
PS- le zakaj so iz strežnika SDS pridobili le nekaj deset sporočil, katera so se nanašala na preiskovano obdobje preiskovane osebe, v državnem zboru pa so prekopirali kar vso vsebino (tudi zapisnike sej, korespondenco med poslanci...) čeprav jim nalog tega ni NALAGAL ampak zgolj OMOGOČAL????
Zanimivo je tudi to:
Okostnjaki iz policijskih omar: NPU je maja 2013 BREZ odredbe sodišča prekopiral vse strežnike MOM in e-pošto več kot 500 zaposlenih!
Pa niso imeli niti naloga, kateri bi jim to OMOGOČAL, kaj šele ZAPOVEDAL
Precej je treba vedeti, preden opaziš, kako malo veš.
Zgodovina sprememb…
- spremenil: telexdell ()
St235 ::
Praktično noben predpis ali uredba policiji ne nalaga, da mora storiti karkoli. Vedno in povsod se govori, kaj nekaj policiji OMOGOČA. Kaj od tega, kar je omogočeno policija izkoristi pa je povsem v njeni pristojnosti (zakon o varnosti v cestnem prometu policiji na NALAGA, da te kaznuje, če voziš prehitro ampak OMOGOČA (lahko te kaznujejo ali zgolj opozorijo). Prav tako kazenski zakonik ne NALAGA policiji, da storilca kaznivega dejanja pripro ampak jim to zgolj OMOGOČA...
Trditi, da policija ni hotela zapleniti opreme ker ji to ni bilo NALOŽENO ampak zgolj OMOGOČENO in zaradi protestov tega ni storila pa je najmanj zavajajoče, če že ni neumno.
Policija strežnika ni zasegla z enostavnega razloga. Ker nima z njim kaj delat, če so že pridobili druge podatke.
SeMiNeSanja je izjavil:
Jaz ne razumem o kakšnem poseganju v zasebnost tretjih oseb se tukaj govori. Saj ne gre za strežnik za osebno rabo temveč v službene namene. A nismo imeli na slo-techu debat o tem, če ima recimo delodalajec vpogled v tvojo službeno komunkacijo?
Smo in smo že 1000x razčistili, da zgolj to, da je strežnik služben ničesar ne pomeni z vidika varovanja zasebnosti. Prav tako delodajalec nima nikakršnega vpogleda v elektronsko pošto dodeljeno posameznim uslužbencem.
Zdaj bom pa jaz tebe za jezik potegnil: delodajalec IMA vpogled - samo koristiti ga ne sme, ker mu to zakon prepoveduje.
Jezus kristus, kako si zoprn s svojim dlakocepljenjem.
Če smo že pri dlakocepljenju: Po kaki logiki si prišel do sklepa da delodajalec ima vpogled v pošto zaposlenih? Kaj če ima zunanjega izvajalca? Podatke v oblaku? Podatke šifrirane z individualnimi ključi?
Če že trolaš in dlakocepiš, je dobro, da se vsaj pretvarjaš, da ima kakšno dodano vrednost.
Zgodovina sprememb…
- spremenil: St235 ()
poweroff ::
Sicer po mojih informacijah sporno korespondenco NKBM v javnost ni posredoval človek iz policije, ampak ja, bojazen, da se bodo maili "kje pojavili" je povsem realna.
Mi o volku:
Dodal je, da je pred nekaj meseci zaseženo korespondenco s strežnika NKBM-ja po javno objavljenih sporočilih pristojnih organov medijem predajal eden izmed vodij preiskav na Nacionalnem preiskovalnem uradu (NPU), ki se je v tem času upokojil, zoper njega pa so sprožili preiskavo, zato v stranki "ne govorijo na pamet".
No, Jajo se je glede vrednosti svojega avtomobila napram avtomobilu Gorana Klemenčičča preprosto zl... zmotil. Ali pa govoril malo na pamet.
Še enkrat, človek, ki je dal sporne maile NKBM medijem po mojih informacijah ni bil kriminalist. Čisto mogoče, da jih je tudi kakšen kriminalist leakal, ampak eden vir je izven policije.
sudo poweroff
Mr.B ::
Matthai,
Še enkrat, človek, ki je dal sporne maile NKBM medijem po mojih informacijah ni bil kriminalist. Čisto mogoče, da jih je tudi kakšen kriminalist leakal, ampak eden vir je izven policije.A ok, potem je pa v redu.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
SeMiNeSanja ::
Če smo že pri dlakocepljenju: Po kaki logiki si prišel do sklepa da delodajalec ima vpogled v pošto zaposlenih? Kaj če ima zunanjega izvajalca? Podatke v oblaku? Podatke šifrirane z individualnimi ključi?
Če že trolaš in dlakocepiš, je dobro, da se vsaj pretvarjaš, da ima kakšno dodano vrednost.
Saj menda veš, da ni vredno komentirati tvojega laičnega nabijanja o oblakih in 'šifriranju z individualnimi ključi'.
Prosim drži se prava, kjer se ti vsaj nekaj sanja. Na področju IT tehnologij pa prosim ne pametuj.
St235 ::
SeMiNeSanja je izjavil:
Če smo že pri dlakocepljenju: Po kaki logiki si prišel do sklepa da delodajalec ima vpogled v pošto zaposlenih? Kaj če ima zunanjega izvajalca? Podatke v oblaku? Podatke šifrirane z individualnimi ključi?
Če že trolaš in dlakocepiš, je dobro, da se vsaj pretvarjaš, da ima kakšno dodano vrednost.
Saj menda veš, da ni vredno komentirati tvojega laičnega nabijanja o oblakih in 'šifriranju z individualnimi ključi'.
Prosim drži se prava, kjer se ti vsaj nekaj sanja. Na področju IT tehnologij pa prosim ne pametuj.
Po tvoje torej ne obstajajo rešitve, kjer delodajalec, četudi je pripravljen kršit pravico posameznika do zasebnosti, vseeno ne more dostopa do podatkov? In ti se imaš za kvazi IT eksperta?
Ah, spet brezvezno nabijanje, ker nisi sposoben argumentirane debate. Kot že rečeno če dlakocepiš in trolaš potem vsaj probaj to naredit s kančkom inteligence.
Zgodovina sprememb…
- spremenil: St235 ()
Poldi112 ::
No pa daj, napiši, kako boš zaščitil svoje službene maile pred svojim delodajalcem.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
SeMiNeSanja ::
Teoretično s šifriranjem.
Točno tako, kot si napisal: TEORETIČNO.
V praksi si upam trditi, da se hrani 99.9+% mailov na strežnikih v nešifrirani obliki.
Malenkost boljša je situacija pri prenosu med mail strežniki, kjer se vsaj ponekod uporablja TLS enkripcija. Ampak ta enkripcija se nanaša zgolj na pot med strežnikom A in B, medtem ko se sporočilo na samem strežniku shrani dekriptirano.
Če imaš administratorski dostop do strežnika, na katerem se hrani pošta, jo imaš 'na dlani'. Odvisno od OS-a/mail serverja/načina dostopa mogoče mail ne bo lepo formatiran, ampak to je še najmanjši problem, ki se ga da običajno dokaj enostavno rešiti.
Pa tudi če je samo sporočilo šifrirano, se še vedno vidi celotni header - pošiljatelja, subject in kdaj je bilo poslano/prejeto. Za marsikoga je tudi to že preveč informacij.
SeMiNeSanja ::
Zakaj, če je cel disk strežnika šifriran ?
Tako šifriran, da še admin ne pride zraven?
Šifriranje sistemskega diska varuje pred posegi nepooblaščenih oseb v primeru kraje, ne pa pred lastnimi uporabniki strežnika. Kaj šele, da bi adminu karkoli omejevalo.
Poleg tega se STREŽNIKE ponavadi varuje fizično, enkripcije diskovja pa so prej izjema, kot kaj drugega, saj je malo verjetno, da bi kdo odnesel server, da bi lahko čemu koristila.
Brane22 ::
SeMiNeSanja je izjavil:
Zakaj, če je cel disk strežnika šifriran ?
Tako šifriran, da še admin ne pride zraven?
Tako da ne pride zraven, kdorkoli ti pač odtuji stroj. Komot je disk tako šifriran, da zahteva ob remountu ključ na recimo USB sticku. Ko mašino ugasneš ali ko unmounta disk/particijo, zahteva ključ.
Šifriranje sistemskega diska varuje pred posegi nepooblaščenih oseb v primeru kraje, ne pa pred lastnimi uporabniki strežnika. Kaj šele, da bi adminu karkoli omejevalo.
OK. Admin dobi zahtevo za predajo ali za dostop do podatkov. Vse razen USB sticka, ki se je pač usijal.
Poleg tega se STREŽNIKE ponavadi varuje fizično, enkripcije diskovja pa so prej izjema, kot kaj drugega, saj je malo verjetno, da bi kdo odnesel server, da bi lahko čemu koristila.
Keyword: ponavadi. Tole pač ni navaden primer ribiškega društva s svojim websiteom na lastni pixni.
SeMiNeSanja ::
@Brane22 - vprašanje se je razvilo iz prepametne trditve Lakotnika, da "od kod meni, da ima delodajalec dostop do pošte".
Torej se ni nanašalo na varovanje podatkov pred tretjimi osebami (tatovi, preiskovalci,...), temveč pred notranjimi priviligiranimi uporabniki.
Torej se ni nanašalo na varovanje podatkov pred tretjimi osebami (tatovi, preiskovalci,...), temveč pred notranjimi priviligiranimi uporabniki.
johnnyyy ::
SeMiNeSanja je izjavil:
V praksi si upam trditi, da se hrani 99.9+% mailov na strežnikih v nešifrirani obliki.
Malenkost boljša je situacija pri prenosu med mail strežniki, kjer se vsaj ponekod uporablja TLS enkripcija. Ampak ta enkripcija se nanaša zgolj na pot med strežnikom A in B, medtem ko se sporočilo na samem strežniku shrani dekriptirano.
Uporabno šifriranje mailov tehnično zelo težko zagotoviš. Če šifriraš na strežniku, potem potrebuješ v bližini tudi ključ. Če lahko nekdo pride do teh podatkov, potem mu tudi ključa ni problem pridobit. Poleg tega ti šifriranje nič ne pomaga, če so kontejnerji priklopljeni na sistem. Potem ostane samo šifriranje od začetka do konca ter uporaba PGP/MIME ali S/MIME. Problem pri slednjem pa je, da je to volja uporabnikov in ne tistega, ki je ponudnik storitev. Iz drugega zornega kota pa je to tudi največja prednost, ker si sam (in sogovornik) zagotovita šifriranje neodvisno od ponudnika.
Invictus ::
Teoretično s šifriranjem.
Kjer ti ključ da delodajalec?
Res pametno ...
Zakaj, če je cel disk strežnika šifriran ?
Vedno obstaja admin/root username, ki ima vse pravice vsepovsod.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
poweroff ::
Preveč pametujete. Admin ima lahko full dostop, a nima gesla za diske, ki so popolnoma kriptirani. Geslo ima tretja oseb na USB ključku. Seveda je problem, če se server ugasne ali usuje, ampak zato pa imaš več serverjev in high avaliability sistem. Če se en server usuje, ga lahko mirno nadomestiš brez downtimea.
Server seveda za za komunikacijo med strežniki uporablja obvezno TLS šifriranje. Do sebe pa ne spusti ničesar nekriptiranega (torej nešifrirani protokoli odpadejo).
Uporabnikom se lahko vsili šifriranje preko webmaila, obstaja pa še ena rešitev - da se vsa e-pošta tik pred mail serverjem preusmeri na GPG server, kjer se kriptira. Uporabniki imajo tako na serverju GPG kriptirane vse maile, pa šifriranja sploh ne uporabljajo. Ta GPG server je lahko ločen, s čimer se mail adminu prepreči dostop do GPG ključev uporabnikov.
Jaz vzdržujem en mail server, kjer imamo pa še dodatno zaščito - policija ali pa kakšni vlomilci imajo zelo otežen dostop do tega sistema. In ko enkrat do njega pridejo, je pa še šifriran.
Server seveda za za komunikacijo med strežniki uporablja obvezno TLS šifriranje. Do sebe pa ne spusti ničesar nekriptiranega (torej nešifrirani protokoli odpadejo).
Uporabnikom se lahko vsili šifriranje preko webmaila, obstaja pa še ena rešitev - da se vsa e-pošta tik pred mail serverjem preusmeri na GPG server, kjer se kriptira. Uporabniki imajo tako na serverju GPG kriptirane vse maile, pa šifriranja sploh ne uporabljajo. Ta GPG server je lahko ločen, s čimer se mail adminu prepreči dostop do GPG ključev uporabnikov.
Jaz vzdržujem en mail server, kjer imamo pa še dodatno zaščito - policija ali pa kakšni vlomilci imajo zelo otežen dostop do tega sistema. In ko enkrat do njega pridejo, je pa še šifriran.
sudo poweroff
SeMiNeSanja ::
Hja, PGP je že nice - samo kaj, če ga druga stran ne podpira in ga nima namena podpreti? Pa si spet na plain textu.
Še manj vpliva imaš na dohodno pošto. Lahko se zmeniš, da bo vsa komunikacija potekala preko PGP enkripcije, pa oni na drugi strani pozabi označiti 'kriptiraj'. Spet dobiš plain text.
Dejstvo je, da nikoli ne bomo imeli v mailboxu izključno šifrirana sporočila. Vsaj dokler se glavni proizvajalci programske opreme ne bodo med seboj dogovorili za en primarni standard, ki bo podprt na vseh platformah. Pa še potem bo cel križ, dokler se ne vzpostavi nek pameten sistem za avtomatizirano generiranje ključev in deljenje javnih ključev brez kakšnega posebnega posega uporabnika.
V akademskem okolju, kjer se PGP uporablja že 30 let, morda res imate zadeve zadeve že nekoliko bolje pošlihtane - ampak povej čisto zares: kolikšen % pošte zapušča vašo ustanovo v kriptirani obliki?
Bil bi namreč močno presenečen, če bi bilo tega več kot 10% - kljub 30letnim izkušnjam s PGP-jem.
Še manj vpliva imaš na dohodno pošto. Lahko se zmeniš, da bo vsa komunikacija potekala preko PGP enkripcije, pa oni na drugi strani pozabi označiti 'kriptiraj'. Spet dobiš plain text.
Dejstvo je, da nikoli ne bomo imeli v mailboxu izključno šifrirana sporočila. Vsaj dokler se glavni proizvajalci programske opreme ne bodo med seboj dogovorili za en primarni standard, ki bo podprt na vseh platformah. Pa še potem bo cel križ, dokler se ne vzpostavi nek pameten sistem za avtomatizirano generiranje ključev in deljenje javnih ključev brez kakšnega posebnega posega uporabnika.
V akademskem okolju, kjer se PGP uporablja že 30 let, morda res imate zadeve zadeve že nekoliko bolje pošlihtane - ampak povej čisto zares: kolikšen % pošte zapušča vašo ustanovo v kriptirani obliki?
Bil bi namreč močno presenečen, če bi bilo tega več kot 10% - kljub 30letnim izkušnjam s PGP-jem.
SeMiNeSanja ::
Sploh pa omenjanje PGP enkripcije pošte v povezavi z izmenjavo el. pošte neke politične stranke...?
Nekako si težko predstavljam, da bi 'funkcionarjem' v raznih vaških odborih, ki dopoldne rihtajo kmetijo uspel dopovedat, kako naj si naštimajo svoj mail, da bo kriptiran z PGP, kako naj pridobijo/izmenjajo ključe,.....
Poznam profesorje na fakultetah, ki jim to ni možno dopovedat, ne pa da bi to pričakoval od 'raje'.
Pa ne samo profesorji.... Kako je že bilo z direktorjem FBI-ja? Hillary Clinton?....? Mi pa govorimo o delavcih, kmetih,.....'navadnih ljudeh', ki nimajo možnosti podpore celega štaba strokovnjakov, kot ga ima FBI in vlada ZDA - ki na koncu vsega še vedno niso uporabljali enkripcije.
Nekako si težko predstavljam, da bi 'funkcionarjem' v raznih vaških odborih, ki dopoldne rihtajo kmetijo uspel dopovedat, kako naj si naštimajo svoj mail, da bo kriptiran z PGP, kako naj pridobijo/izmenjajo ključe,.....
Poznam profesorje na fakultetah, ki jim to ni možno dopovedat, ne pa da bi to pričakoval od 'raje'.
Pa ne samo profesorji.... Kako je že bilo z direktorjem FBI-ja? Hillary Clinton?....? Mi pa govorimo o delavcih, kmetih,.....'navadnih ljudeh', ki nimajo možnosti podpore celega štaba strokovnjakov, kot ga ima FBI in vlada ZDA - ki na koncu vsega še vedno niso uporabljali enkripcije.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
poweroff ::
Torej, zadeva o kateri govorim ne teče v akademskem okolju, pač pa v poslovnem okolju. In podjetje je ne-ITjevsko. V bistvu so obupno leseni glede svojega IT znanja. Pa zadeve lepo funkcionirajo.
Butastim funkcionarjem butaste stranke pa pač lahko lepo rečeš, naj uporabljajo webmail vmesnik. In tam je šifriranje zanje neopazno oz. obvezujoče za vse kontakte znotraj stranke. Kaj se pa menijo z ljudmi izven stranke je pa za stranko itak nerelevantno. Verjetno pa tako ali tako sploh nimajo nobenih kontaktov izven stranke - sekta pač.
Varianta 2 je, da kupiš PGP Gateway, oziroma si z GPG postaviš ekvivalentno odprtokodno rešitev.
S tem da za full disk encryption virtualke pa navadni userji sploh ne rabijo vedet. Ful je rešitev, samo zabit ne smeš biti. Ja, vem - ključni pogoj...
Lahko pa povem še eno zanimivo izkušnjo... pred časom so me kontaktirali iz neke politične organizacije z idejo, da jim prisluškujejo in iskali točno tako rešitev za zaščito e-pošte. Vse je bilo OK, ko je bilo treba narediti prvi korak - kupiti server. Čim se začnejo stroški, pa prisluškovanje kar naenkrat ni več problem... OK, samo ne potem jokat, a ne.
Butastim funkcionarjem butaste stranke pa pač lahko lepo rečeš, naj uporabljajo webmail vmesnik. In tam je šifriranje zanje neopazno oz. obvezujoče za vse kontakte znotraj stranke. Kaj se pa menijo z ljudmi izven stranke je pa za stranko itak nerelevantno. Verjetno pa tako ali tako sploh nimajo nobenih kontaktov izven stranke - sekta pač.
Varianta 2 je, da kupiš PGP Gateway, oziroma si z GPG postaviš ekvivalentno odprtokodno rešitev.
S tem da za full disk encryption virtualke pa navadni userji sploh ne rabijo vedet. Ful je rešitev, samo zabit ne smeš biti. Ja, vem - ključni pogoj...
Lahko pa povem še eno zanimivo izkušnjo... pred časom so me kontaktirali iz neke politične organizacije z idejo, da jim prisluškujejo in iskali točno tako rešitev za zaščito e-pošte. Vse je bilo OK, ko je bilo treba narediti prvi korak - kupiti server. Čim se začnejo stroški, pa prisluškovanje kar naenkrat ni več problem... OK, samo ne potem jokat, a ne.
sudo poweroff
SeMiNeSanja ::
Ja, ključni pogoj je.....da moraš imeti s kom komunicirat preko PGP oz. katerokoli enkripcijo že izbereš.
V gospodarstvu se znotraj neke korporacije/dobavitelji/ključnimi velikimi kupci že nekako dogovoriš, da bo vsa komunikacija potekala kriptirano (če za to obstaja dejanska potreba, sicer bo težka). V tem primeru se tudi lahko marsikaj avtomatizira.
Toda običajno je to zgolj manjši del celokupne korespondence. Morda najobčutljivejši, ampak še vedno manjšinski.
Drugače pa sem nekoč sam videl 'informatiko' neke politične stranke od blizu. Vse nekaj 'naštrikano'. Bog ne daj, da se česa dotakneš, ker zaradi neštetih improvizacij na koncu lahko vse skupaj počepne. V hiši pa nikogar, ki bi vedel, kaj imajo to naštrikano skupaj. Glavno, da po nekem čudežu 'nekako' deluje...
V gospodarstvu se znotraj neke korporacije/dobavitelji/ključnimi velikimi kupci že nekako dogovoriš, da bo vsa komunikacija potekala kriptirano (če za to obstaja dejanska potreba, sicer bo težka). V tem primeru se tudi lahko marsikaj avtomatizira.
Toda običajno je to zgolj manjši del celokupne korespondence. Morda najobčutljivejši, ampak še vedno manjšinski.
Drugače pa sem nekoč sam videl 'informatiko' neke politične stranke od blizu. Vse nekaj 'naštrikano'. Bog ne daj, da se česa dotakneš, ker zaradi neštetih improvizacij na koncu lahko vse skupaj počepne. V hiši pa nikogar, ki bi vedel, kaj imajo to naštrikano skupaj. Glavno, da po nekem čudežu 'nekako' deluje...
Brane22 ::
Kar je dober filter, sploh za politične stranke.
Če teh stvari ne obvladaš, boš v kratkem opravilno nesposoben.
Če teh stvari ne obvladaš, boš v kratkem opravilno nesposoben.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Osmocom-TETRA (strani: 1 2 3 4 )Oddelek: Loža | 45607 (7006) | hipertija |
» | Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )Oddelek: Informacijska varnost | 16862 (14620) | Ribič |