» »

EU podpira šifriranje komunikacij

EU podpira šifriranje komunikacij

Slo-Tech - Odbor za državljanske svoboščine, pravosodje in notranje zadeve pri Evropskem parlamentu je pripravil predlog osnutka nove zakonodaje o zasebnosti in elektronskih komunikacijah. V njem priporoča uporabo šifriranja od pošiljatelja do prejemnika (end-to-end encryption) in prepoved vstavljanje stranskih vrat (backdoor) v programsko opremo.

Evropska listina temeljnih pravic namreč vsebuje tudi pravico do zasebnosti, ki jo imajo evropski državljani tako doma kakor tudi pri komunikaciji. Utemeljeno smejo pričakovati, da se upošteva tajnost pisem in drugih občil, kamor seveda sodijo tudi elektronske komunikacije. Odbor zato ugotavlja, da se mora načelo zaupnosti uporabljati za trenutne in vse bodoče načine komunikacije, kar vključuje klice, dostop do interneta, aplikacije za hipno sporočanje, elektronsko pošto, internetno telefonijo in družabna omrežja. Dodaja, da je treba zaščiti ne le vsebino komunikacij, temveč tudi prometne podatke: klicane številke, obiskane spletne strani, geografsko lokacijo, časovne žige itd.

Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat. S tem bi zavarovali pravico evropskih državljanov do zasebnosti. Zakonodaja bi se nanašala na podjetja, ki ponujajo elektronsko komunikacijo, javne imenike in programsko opremo za komunikacijo in prenos podatkov z interneta.

62 komentarjev

«
1
2

zmaugy ::

EU končno začenja igrati svojo vlogo. Bravo! Manjka pa morda informacija o tem, kako bodo ponudnike storitev kontrolirali, da se kljub prepovedi stranska vrata vseeno ne bodo znašla v programski opremi.

SosedMicka ::

Uredba je popolnoma brez pomena. Samo balzam za uboge duše.
Vse telekomunikacije se bodo spremljale tako kakor so se do sedaj, protiteroristični zakoni še veljajo, vohunske agencije pa so prisesane direktno na strežnike.

Zvezdica27 ::

saj zato moraš kriptirati... nujno. Če se le da s kakim opensourceom, preverjeno safe.

zz

PaX_MaN ::

Zaradi tega Odbor predlaga, da se v zakonodajo vključi obvezno šifriranje od pošiljatelja do prejemnika in prepoved uporabe stranskih vrat.

Enmau prepozn:
7. Ob izdaji EPN iz odstavka 1 ali med prestrezanjem lahko odreditveni organ, kadar ima za to poseben razlog, zaprosi tudi za prepis, dekodiranje ali dešifriranje posnetka, če se s tem strinja izvršitveni organ.

poweroff ::

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.
sudo poweroff

MrStein ::

Ja, v kavč teoriji.

V realnosti ljudje uporabljajo SMS za avtorizacijo plačil.

Ali morebiti obstaja načrt za zamenjavo SMS-ov, za katerega ne vem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.
sudo poweroff

specing ::

poweroff je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

PaX_MaN ::

poweroff je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

Trojanci, yo

PaX_MaN ::

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.

jype ::

PaX_MaN je izjavil:

Trojanci, yo
They only work if you run them.

PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

Ribič ::

poweroff je izjavil:

In to nezlomljiva.

Nezlomljiva orodja ne obstajajo. Sicer pa: https://www.xkcd.com/538/
Vse ribe so mi pobegnile!

poweroff ::

specing je izjavil:

poweroff je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

To lahko trdi samo nekdo, ki nima pojma o sodobni kriptografiji.

Sicer pa ja, nezlomljiva orodja ne obstajajo. Obstajajo pa taka, ki so v praksi danes nezlomljiva.
sudo poweroff

konspirator ::

Medtem v sorodni novici:
https://slo-tech.com/novice/t701656#crta

Eu ni noben prijatelj naroda !
--

Zgodovina sprememb…

specing ::

poweroff je izjavil:

specing je izjavil:

poweroff je izjavil:

... In to nezlomljiva.


Slavne zadnje besede.

To lahko trdi samo nekdo, ki nima pojma o sodobni kriptografiji.

Sicer pa ja, nezlomljiva orodja ne obstajajo. Obstajajo pa taka, ki so v praksi danes nezlomljiva.


To trdi nekdo, ki ima pojma o sodobni kriptografiji in še posebej o implementacijah le-te. Kje je dokaz, da so nezlomljiva? To, da napake niso bile razkrite javnosti še ne pomeni da jih ni. In če pogledam v zgodovino, je to le še vprašanje časa.

Magic1 ::

Za začetek bi bilo fajn, če bi si nekateri sploh pogledali, kako kriptiranje deluje... Ne bodo šli laufat super računalnika n časa (pojma nimam koliko, dneve, tedne, mesece?), zato da bodo zlomili tvoj aktualni ključ (ki se verjetno itak redno menja).
Magic

Ribič ::

specing: Točno tako. Tole, kar si napisal, jaz z drugimi besedami zapišem takole:
A) 100% varnost ne obstaja
B) Varnost je proces


A) pomeni, da se pred vdorom ni možno absolutno zavarovati. Zavaruješ se lahko le dovolj dobro, kar pomeni, da moraš parametre varnosti nastaviti tako, da bo vrednost dela, ki ga bo nekdo moral vložiti, da se dokoplje do nekih informaciji, veliko večja od vrednosti samih informaciji. Potem si zmagal.

B) je pa samoumeven.

DODATEK: Magic1:

C) Varnost nekega sistema je le tako močna, kot je močan njen najšibkejši člen.
Vse ribe so mi pobegnile!

Zgodovina sprememb…

  • spremenil: Ribič ()

zmaugy ::

PaX_MaN je izjavil:

poweroff je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

Trojanci, yo


No, to s trojanci bi moralo biti prepovedano, ker ni teorije, da se ne bo zlorabljalo.

jype je izjavil:

PaX_MaN je izjavil:

Trojanci, yo
They only work if you run them.

PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

O legalnih trojancih se pri nas pogovarja kakšna vlada?

Zgodovina sprememb…

  • spremenilo: zmaugy ()

PaX_MaN ::

jype je izjavil:

Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

Za varnost Evrope gre, zato to mora bit tajno.

jype je izjavil:

They only work if you run them.

Pa data retention dela sam če ECJ ne prav tko. Aja, ups:
Data retention remains legal in some
Member States in spite of the ECJ ruling.

To plus EPN == git rekt boi

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

PaX_MaN ::

jype je izjavil:

ko boste nehali voliti desničarske stranke.

Oooooooh, reku je desničarske. Zmagu je, pejmo dam.
Kako prosim, pravite, da se moti?
Joj pa res:
VRSTE KAZNIVIH DEJANJ IZ ČLENA 11
[...]
rasizem in ksenofobija

To kriminalizirajo samo 1000% SJWji.
Medtem, v najboljši državi na svetu.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

poweroff ::

O čem zdaj govorimo? Varnost podatkov pri prenosu ali prestrezanje pri viru?

Jaz govorim o prvi stvari.
sudo poweroff

PaX_MaN ::

To je eno in isto. Komunikacija je komunikacija je komunikacija.

MrStein ::

zmaugy je izjavil:


jype je izjavil:


PaX_MaN je izjavil:

Šifriranje jim je tolk trn v peti da so pogovori o tem top sikrit.
Transparentnost lahko pričakujemo, ko boste nehali voliti desničarske stranke.

O legalnih trojancih se pri nas pogovarja kakšna vlada?

Daj no, to jih sigurno jajo telepatsko upravlja. Naši ja ne bi nikoli...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

poweroff je izjavil:

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.

Saj. Bogataši imajo sredstva, da se zaščitijo.
Revni pa so sami krivi, da so revni, a ne?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Ljudje smo neuki, leni in naivni - sicer bi vsaj maile podpisovali in šifrirali z certifikati, katere takointako vsi imamo (SigenCA, PoštarCA,....).

Nima to nobene veze z bogastvom. Samo lotiti se je treba - večina nas dejansko ima vse, kar je za to potrebno, že nameščeno na naših računalnikih.

Vsaj podpisovanje mailov bi lahko postalo stalna praksa - marsikateri phishing poskus bi klavrno propadel že v kali, če bi naši poslovni partnerji z nami komunicirali izključno preko digitalno podpisanih sporočil.

Žal lahko EU še toliko 'priporoča' dobre prakse. Dokler sami ne bomo nekaj naredili na tem, se ne bo nič spremenilo. Koliko vas je pripravljenih od jutri naprej vse maile podpisovati s svojim certifikatom? Koliko vas je pripravljenih zavrniti maile, kateri niso podpisani?

Sem že srečal podjetje, kjer jim politika podjetja narekuje, da morajo zaposleni vse svoje maile digitalno podpisati. In ne - ni bilo slovensko podjetje.

poweroff ::

PaX_MaN je izjavil:

To je eno in isto. Komunikacija je komunikacija je komunikacija.

Right. Trump pa Obama pa PaxMan, pa kup pločevink - to je eno in isto.

MrStein je izjavil:

poweroff je izjavil:

Ljudje delajo marsikaj. Tisti, ki se želimo zaščititi pa imamo orodja za to. In to nezlomljiva.

Saj. Bogataši imajo sredstva, da se zaščitijo.
Revni pa so sami krivi, da so revni, a ne?

Pozabljaš, da so ta orodja brezplačna. In informacije o tem so tudi brezplačno na voljo. Pravilna ugotovitev bi se torej glasila: neumni pa so sami krivi, da se ne zaščitijo.
sudo poweroff

MrStein ::

Itak, vedno žrtev kriva. Se strinjava.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

PaX_MaN ::

poweroff je izjavil:

PaX_MaN je izjavil:

To je eno in isto. Komunikacija je komunikacija je komunikacija.

Right. Trump pa Obama pa PaxMan, pa kup pločevink - to je eno in isto.

Tako je, in jurišni helikopterji in mačke tudi.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

MrStein ::

SeMiNeSanja je izjavil:

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

Po navodilih banke izvesti 2-factor avtentikacijo je isto kot hoditi v črnem ponoči po sredini avtoceste?
Ok.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

MrStein je izjavil:

SeMiNeSanja je izjavil:

MrStein je izjavil:

Itak, vedno žrtev kriva. Se strinjava.

Kdo bo pa drug kriv, če v temni obleki ponoči hodiš po sredini avtoceste? Potem bi pa igral 'žrtev'?

Po navodilih banke izvesti 2-factor avtentikacijo je isto kot hoditi v črnem ponoči po sredini avtoceste?
Ok.

Maloprej si še govoril o vseh komunikacijah, pa kot da je zaščita samo za bogate.
Zdaj si pa pri 2FA in polnem bančnem računu pristal?

MrStein ::

Res? Ves čas govorim o tem, kaj navaden folk počne (s konkretnim primerom).

Probaj citirat, pa se pol menimo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

MrStein je izjavil:

Res? Ves čas govorim o tem, kaj navaden folk počne (s konkretnim primerom).

Probaj citirat, pa se pol menimo.

Res nebi dlakocepil, kaj je kdo kje rekel.
Boš že še pojasnil, kaj si hotel povedat. Če pa ne, pa tudi prav.

MrStein ::

poweroff je izjavil:

Precej prepozno. End-to-end, pa se lahko na glavo postavijo.

MrStein je izjavil:

Ja, v kavč teoriji.


Kaj tu ni jasno?
Matthai trdi, da je problem tajnosti komunikacij rešen, jaz pa sem povedal da ni.
Če komu ni očitno, da ni, pa mi naj pošlje komentar na garantirano tajen način.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.

Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.

Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?

poweroff ::

Torej, če govorimo zgolj o prenosu podatkov, je problem varnosti komunikacij rešen. V praksi seveda, ne govorimo o neki hudi teoriji. Niti ne govorimo o tipu ljudi, ki verjamejo v vesoljce, da je svet zarota, da vsi mediji lažejo, da je Janša kuščar in da je Trump odrešitelj sveta.

Druga stvar je pa end-point security. To je problem, ampak v resnici ne tako grozen, da se ga z malo pameti ne bi dalo rešiti. Če si Slovenec, ki se z Janezom ali Milanom meni o prihodnjih volitvah, ali pa če se z Igorjem menita o prodaji Istrabenza ali pa če računaš odstotke pri drugem tiru, ali pa zgolj dilaš drogo in orožje - se z obstoječo tehnologijo lahko čisto dobro zaščitiš. Druga stvar je, če si ukrajinski diplomat na počitnicah v Moskvi.

Seveda te bodo v prvem primeru zajebali tvoji "kolegi" in lastna neumnost/samohvala, ampak tehnologija bo praviloma bulletproof.

Sploh ni problem v tem. Problem je v tem, da ste Slovenceljni nagnjeni k sodobnemu vraževerju. Verjamete političnim bajkam, verjamete v škodljivost cepljenja, verjamete v chemtraile in verjamete, da je sodobno kriptografijo mogoče kar enostavno zlomiti. In vse to verjamete nekritično. Zato vas vedno znova uspešno nategnejo.

"Saj se itak da vse pohekat, kaj čmo potem sploh kakšno najosnovnejšo zaščito uporabljat..."
sudo poweroff

MrStein ::

SeMiNeSanja je izjavil:

Mislim, da je Matthai več kot dovolj krat opisoval načine, kako si urediš garantirano tajno komunikacijo - zlasti s poudarkom na govorno in krajša sporočila.

Elektronska pošta gre malo drugače, ampak je ravno tako obvladljiva.

Če tem trenutno 'priznanim metodam' ne zaupaš, potem nikoli ne boš ničemur zaupal. Še šepetanju sogovorniku na uho ne, saj bi lahko nekdo bral z ustnic..... Paranoya press?

Zakaj mi nisi poslal tajno sporočilo?
Saj je baje preprosto.
A si preneumen, da bi komuniciral varno?

Do jutri pa lahko tudi razložiš, kako bom svojemu zdravniku povedal ***tajno***tajno*** na tajen način.
Popoldan pa bi poklical teto, ki živi na Danskem. Na varen način, itak.

Saj je simpl in praktično že rešeno.

Baje.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

Če je teta neumna je ne moreš poklicat. :))

Skrajni čas, da se nehaš družit z neumneži. >:D
sudo poweroff

MrStein ::

Celi planet je neumen, le jaz sem pameten.
Pa lep pozdrav v paralelni svet. Že spet.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ja. Ali si neumen, ali pa se neumnega delaš. Jaz stavim na drugo možnost.

Teta si more naložit Signal, pa jo boš poklical.

A ne zna uporabljat? Ne bo držalo. Zadeva je dovolj enostavna, da gotovo zna uporabljat, če je opravilno sposobna.

A noče?

Ja, potem pa ni problem v tehniki, problem je, da noče.

A ima navado, da se s tabo pogovarja na glavnem trgu tako, da se dere v telefon? Ja, pol pa spet ni problem v tehniki. In tega da noče ali da se dere, tehnika ne bo rešila.
sudo poweroff

MrStein ::

Ni panike fant. Jutri kličem na FURS.
Podaj nekaj napotkov (najbolje kar njim, meni pa samo tel.št sporoči), da oni naložijo Signal, jaz pa bom potem poročal, če je šlo ali ne.


PS: Z obkladanjem vseh z oznako "neumen" zgolj lasten IQ oznanjaš. Kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Kaj točno je tukaj tehničen problem?
sudo poweroff

MrStein ::

No, pa da povzamemo:
Paralelni svet Arturja Clarka: doba varnih komunikacij je tu

Realnost: človek niti najbolj zaupnih zadev ne more komunicirat varno, tudi če je zraven ekspert
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Looooooka ::

Ce se govori o Signal Private Messenger je treba upostevat dejstvo, da ga bo teta verjetno nalozila iz playstora.
Google je ze vmesni clen, ki ni zaupanja vreden.
Po logiki open source freakov se mora teta prvo nauciti vsaj kompajlanja in preverjanja hashov...potem mora zadevo sama skompajlat in sama spravit na svojo napravo.
Sele potem se lahko sele zacenemo pretvarjat, da imamo varno komunikacijo.
Needless to say potem spet pridejo v igro vse teorije zarote o linuxu, microsoftu, itd, etc.
Če se spustimo na dovolj paranoicen nivo potem 100% varna komunikacija v trenutnem svetu za navadnega smrtnika pac ne obstaja.

poweroff ::

Zakaj točno je vmesni člen Google problem? Govorimo o običajnih ljudeh.

MrStein

Svet Arturja Clarka: kopanje z lopato je hitrejše od kopanja na roke.

Realnost: lopate so zanič, ker obstaja možnost, da jih ljudje ne bodo hoteli uporabiti.
sudo poweroff

MrStein ::

Looooooka je izjavil:


Če se spustimo na dovolj paranoicen nivo potem 100% varna komunikacija v trenutnem svetu za navadnega smrtnika pac ne obstaja.

100% varna na obstaja nikjer.
75% varna pa ne obstaja trenutno tule. (in jutri ne bo nič drugače)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Jah nič. Pol pa je vseeno ali sploh kaj uporabljamo ali pač nič.

Najbolje, da nič ne uporabljamo.

Ali si mogoče "policaj"???
sudo poweroff

MrStein ::

A napačne tablete jemlješ?
Enkrat "vse je varno", potem "ja, ni varno (vsi ste neumni)".
Repeat.

Pa naslednjič citiraj, s čimer se ne strinjaš, ker na blodnje (primeri zgoraj) ne odgovarjam.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

PaX_MaN ::

Odziv nemcev.
To plus EPN == git rekt boiz everywhere

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WhatsApp ima dve milijardi uporabnikov

Oddelek: Novice / Zasebnost
269007 (1159) KTr1sk
»

Bo Facebook z WhatsAppom ubil šifriranje?

Oddelek: Novice / Zasebnost
439423 (6902) BigWhale
»

"Matematični zakoni so lepi, a v Avstraliji veljajo samo avstralski zakoni"

Oddelek: Novice / Varnost
4416512 (11654) poweroff
»

EU podpira šifriranje komunikacij (strani: 1 2 )

Oddelek: Novice / Zasebnost
6216474 (13963) poweroff
»

Googlovo opozarjanje na nešifrirano e-pošto povečalo delež šifrirane

Oddelek: Novice / Omrežja / internet
115358 (3859) Furbo

Več podobnih tem