Slo-Tech - Znani ponudnik elektronske pošte ProtonMail se predstavlja kot izrazito k zasebnosti usmerjeno podjetje, ki storitve nudi ljudem, ki želijo prikriti svojo identiteto. ProtonMail uporabljajo tudi številni oporečniki, aktivisti, novinarji in drugi, ki želijo in potrebujejo anonimno komunikacijo za svoje delo ali celo varnost. A ProtonMail je storitev podjetja Proton Technologies AG, ki deluje v Švici pod švicarskimi zakoni - ki so v resnici zelo radodarni, ko gre za prisluškovanje (stran 23). Najnovejša zgodba kaže, kako je Francija brez večjih težav prišla do IP-naslova uporabnika ProtonMailovega elektronskega predala, saj ji je na pomoč priskočila Švica.
Francoske oblasti so želele izvedeti podatke o uporabniku ProtonMaila, ki je deloval kot aktivist v boju zoper gentrifikacijo Pariza. Aktivisti so med drugim zasedli prostore, ki jih je najela restavracija Le Petit Cambodge in pod tem elektronskim naslovom objavljali članke. Francoska policija je želela odkriti identiteto, a so iz ProtonMaila Europolu odgovorili, da podatkov ne posredujejo. Kasneje pa se je izkazalo, da je francoska policija prek švicarske dobila naslov IP in podatke o napravi, ki jih je ProtonMail imel o uporabniku. Navedbe je, brez podrobnosti o konkretnem primeru, potrdil tudi izvršni direktor: ProtonMail deluje po švicarskih zakonih in izroča podatke, ki jih po zakonu mora. Niso pa sodelovali s francosko policijo ali Europolom. Kot trdijo, to predstavlja zadostno zaščito, saj morata kar dva organa oceniti, da je izročitev podatkov nujna - tuji in švicarski.
Naslednje vprašanje pa je, kdaj ProtonMail uporabnika obvesti o tem, da so njegove podatke zahtevali organi pregona. Po švicarski zakonodaji to mora storiti, a lahko obvestilo zamakne. To se zgodi, če tako zahteva Švica ali če ProtonMail sam(!) preceni, da je to nujno za preprečitev poškodb, smrti ali nepopravljive škode ljudem. Vse te podatke ProtonMail objavlja v poročilih o transparentnosti. Lani je bilo takih zahtevkov kar 3572, torej ProtonMail sploh ni več nobeno varno zatočišče. Od teh zahtevkov je ProtonMail protestiral le v 750 primerih.
ProtonMail v svoji politiki zasebnosti tudi jasno piše, da lahko posredujejo podatke o uporabniku (e-naslov), podatke o aktivnosti, prometne podatke sporočil, IP-naslove, datume in ure, število sporočil in zadeve, nešifrirana sporočila, ki pridejo od drugih ponudnikov itd. Vse to ProtonMail o vas ve in lahko pove Švicarjem, če ga ti v to prisilijo. Pred nekaterimi temi razkritji se lahko zaščitimo z uporabo VPN, denimo ProtonVPN (da, istega ponudnika) ali Tora.
Vse to ProtonMail o vas ve in lahko pove Švicarjem, če ga ti v to prisilijo. Pred nekaterimi temi razkritji se lahko zaščitimo z uporabo VPN, denimo ProtonVPN (da, istega ponudnika) ali Tora.
Delujejo v okviru lokalne zakonodaje in očitno se odzivajo samo na dejanske sodne naloge, ne kar tako na zahtevke iz izvršne veje oblasti. Če bi se kar tako vsepovprek odzivali na slednje, bi to bila novica in škandal, pa se ne.
Po sodnem nalogu očitno posredujejo le tiste informacije, ki so od njih zahtevane in predvsem le tiste, ki jih sploh imajo na voljo za deljenje. Ponovno, če bi imeli in delili kaj, kar bi bilo nepričakovano, da imajo, bi to bila novica in škandal, pa niso ne imeli in ne delili.
Nič nepričakovanega se ni zgodilo.
Saj vendar vemo, da je potrebno za zasebnost in anonimnost skrbet širše, od naprave in lokacije, s katerih se na omrežja povezujemo, dalje. A to komu, ki želi biti z nekim razlogom kar se da anonimen, ni že zdavnaj jasno?
To so vendar osnove, ki se niso čisto nič spremenile še iz davnih analognih časov.
Se en primer, zakaj se je na 3rd party storitve za kriticno osebno infrastrukturo neumno zanasati in besede modrosti: self-hosting.
Ja, ja, saj vem, "nimate nic za skrivat" in "nimam casa" (ali v prevodu: "niti mail serverja si ne znam postavit, se bom raje zanasal na tuje znanje").
Vsaj domeno si nabavite in jo uporabljajte za 3rd party mail providerje, zato, da se jih boste kasneje lahko preprosto znebili. Ja, ja, saj tudi to vem, "nimate casa".
ProtonMail voluntarily offers Assistance for Real-Time Surveillance: https://archive.is/VwyL5 (tribute to Matthai)
Se en primer, zakaj se je na 3rd party storitve za kriticno osebno infrastrukturo neumno zanasati in besede modrosti: self-hosting. Ja, ja, saj vem, "nimate nic za skrivat" in "nimam casa" (ali v prevodu: "niti mail serverja si ne znam postavit, se bom raje zanasal na tuje znanje").
Vsaj domeno si nabavite in jo uporabljajte za 3rd party mail providerje, zato, da se jih boste kasneje lahko preprosto znebili. Ja, ja, saj tudi to vem, "nimate casa".
ProtonMail voluntarily offers Assistance for Real-Time Surveillance: https://archive.is/VwyL5 (tribute to Matthai)
In kaj ti pomaga self-hosting z lastno domeno, ce zelis skrit identiteto?
To se bos moral pa se nauciti, private torrent trackerje vprasaj. Sicer pa se ne gre samo za skrivanje identite, firma, ki se zlaze glede ene stvari, se bo tudi glede druge.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Sej imajo kamere, pa Telefon, pa piškotke. Lokalne pijančke bodo pa ja znali ločit.
Ce se gres nekaj taksnega, potem nic od tega ne pride v postev. Za kamere ze poskrbis da se te ne vidi, telefon, vsaj tisti, na podlagi katerega se te lahko identificira ostane doma, stvari pa delas iz laptopa namenjenega izkljucno temu. Ampak ko se gredo skrivalnice ljudje, ki imajo za vse skupaj en sam racunalnik in en telefon z narocnino pisano na njihovo ime, je pa kot je. Ne sam nimam nic od tega, je pa tudi res, da nic kriminalnega ne delam. Ce pa bi se sel te stvari, bi se jih sel pa tako kot se zagre, ne pa tako jebeno amatersko, da te se nasa policija v pol ure odkrije, kaj sele kdo drug, ki je malo bolj specializiran za te stvari.
Danes je vse pod kamero, ampak od ljudi se _zahteva_, da si v javnosti zakrivajo obraz. Angleški specialci se pa prebijajo skozi Afganistan oblečeni v muslimanska ženska oblačila (vir: dnevne novice v medijih prejšnji teden). Na nič ne namigujem, nikakor.
ProtonMail CEO je v blogu napisal, da če bi aktivist uporabljal VPN (lahko tudi protonov VPN), potem oblasti ne bi imele zakonske podlage za to zahtevo in Proton ne bi bil obvezen izročiti ničesar, niti IP naslova. Vsaj tako sem razumel.
Drugače pa, kaj v bistvu firmi sploh ostane v primeru sodne odredbe? Mora se podrediti, sicer gredo odgovorne osebe v zapor. A se spomnite Lavasofta v ameriki? Lastnik je zaradi take odredbe ukinil storitev in likvidiral firmo - ampak šele potem, ko je oblastem predal ključe za odšifriranje pošte. Kolikor se spomnim, mu je sicer grozilo 30 let zapora. Proton vsaj ne more odšifrirati vsebine pošte, to tehnično ni možno - ali vsaj tako pravijo.
Še dodatno, treba je vedeti, kaj e-pošta sploh je in kako deluje. Noben ponudnik ti pri tej storitvi ne zagotavlja zakrivanja identitete. Nekateri kot Proton in cel niz drugih ti zagotavljajo samo šifriranje vsebine sporočil. Samo vsebine, vsi prometni podatki ostanejo nešifrirani, ker sicer storitev e-pošte ne more delovati. E-pošta je koliko, 30 let star standard? V osnovi ni namenjen anonimnosti. Za anonimno komunikacijo so razviti drugi protokoli. Čeprav, če se ciljano spravijo nate, ne deluje nič, absolutno nič. Se spomnite onega avstralca, ki ga je v Londonu ekipa specialcev čakala na hodniku pred vrati 6 let? Če bi slučajno stopil ven, ker notri niso smeli (za vrati je bila druga država)? Pred tako osredotočenostjo te ne reši nič, ne tails ne tor ne signal. Kaj šele bogi šifriran email.
Vse te swiss-based firme nesramno zavajajo glede švicarske zakonodaje, ki je menda zelo privacy friendly.
Ni, to je čista laž in te firme to dobro vedo.
Vprašanje je torej zakaj zavajajo?
No, za odgovor na to si bo pa treba osvežiti spomin s CryptoAG afero. Na kratko: šlo je za menda neodvisno podjetje, ki je prodajalo "super varne" kripto algoritme, med tihimi družbeniki pa so bile ameriške in nemške obveščevalne agencije.
Slučajno poznam situacijo tudi z nekaterimi drugimi švicarskimi podjetji, ki so prodajale security izdelke. Backdoori in zavajanje povsod, kjer je bilo mogoče. Tako da če kdo razmišlja, da bi uporabljal varnostne produkte švicarskih podjetij, je isto, kot če uporablja varnostne produkte razvite na Kitajskem.
Aja, mimogrede veliko raznih VPN ponudnikov (predvsem tistih nizko cenovnih in zastonjskih) je v lasti kitajskih podjetij... pri čemer je na Kitajskem za ponujanje VPN treba imeti licenco, vlada lahko zahteva vse brez nekih "nepotrebnih" sodnih "kompliciranj", taista podjetja pa svojih VPN storitev za kitajske državljane ne nudijo.
Tej ti. aktivisti, oporečniki, novinarji so ali leni ali pa zabiti. Če že delaš kako pi***rijo se priklopiš kako?
1. WiFi dostop, ki ni tvoj 2. VPN Servis, ki je lahko tudi ProtonVPN 3. ProtonMail + TOR
Oz. tega ne delaš na računalniku, ki ga uporabljaš vsak dan in za ta namen uporabiš USB distribucijo nekega Linux derivata, ki je namenjne prav temu.
Oprosti, ampak ti se boš moral še veliko naučiti.
To deluje, če pišeš levičarske komentarje na Nova24 ali če preko Tviterja občasno oblajaš Hojsa. Za ostale stvari se je pa treba vsega skupaj malo drugače lotit...
Sej imajo kamere, pa Telefon, pa piškotke. Lokalne pijančke bodo pa ja znali ločit.
Ce se gres nekaj taksnega, potem nic od tega ne pride v postev. Za kamere ze poskrbis da se te ne vidi, telefon, vsaj tisti, na podlagi katerega se te lahko identificira ostane doma, stvari pa delas iz laptopa namenjenega izkljucno temu. Ampak ko se gredo skrivalnice ljudje, ki imajo za vse skupaj en sam racunalnik in en telefon z narocnino pisano na njihovo ime, je pa kot je. Ne sam nimam nic od tega, je pa tudi res, da nic kriminalnega ne delam. Ce pa bi se sel te stvari, bi se jih sel pa tako kot se zagre, ne pa tako jebeno amatersko, da te se nasa policija v pol ure odkrije, kaj sele kdo drug, ki je malo bolj specializiran za te stvari.
Veš tisto da ne moejo jetija posneti v normalni ločljivosti rover n namarsu pa pošilka slikice, kjer lahko šteješ kamne peska, na ne skrbi gledaš preveč filmov. Podatke ki jih oseba pošilja, no krog oseb, ki bi dostop do teh podatkov imela je zelo majhen. Od tu dalje so rabili pa IP, da so locirali katera izmed dotičnih oseb je "...."
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Vse te swiss-based firme nesramno zavajajo glede švicarske zakonodaje, ki je menda zelo privacy friendly.
Ni, to je čista laž in te firme to dobro vedo.
Vprašanje je torej zakaj zavajajo?
No, za odgovor na to si bo pa treba osvežiti spomin s CryptoAG afero. Na kratko: šlo je za menda neodvisno podjetje, ki je prodajalo "super varne" kripto algoritme, med tihimi družbeniki pa so bile ameriške in nemške obveščevalne agencije.
Slučajno poznam situacijo tudi z nekaterimi drugimi švicarskimi podjetji, ki so prodajale security izdelke. Backdoori in zavajanje povsod, kjer je bilo mogoče. Tako da če kdo razmišlja, da bi uporabljal varnostne produkte švicarskih podjetij, je isto, kot če uporablja varnostne produkte razvite na Kitajskem.
Aja, mimogrede veliko raznih VPN ponudnikov (predvsem tistih nizko cenovnih in zastonjskih) je v lasti kitajskih podjetij... pri čemer je na Kitajskem za ponujanje VPN treba imeti licenco, vlada lahko zahteva vse brez nekih "nepotrebnih" sodnih "kompliciranj", taista podjetja pa svojih VPN storitev za kitajske državljane ne nudijo.
Tej ti. aktivisti, oporečniki, novinarji so ali leni ali pa zabiti. Če že delaš kako pi***rijo se priklopiš kako?
1. WiFi dostop, ki ni tvoj 2. VPN Servis, ki je lahko tudi ProtonVPN 3. ProtonMail + TOR
Oz. tega ne delaš na računalniku, ki ga uporabljaš vsak dan in za ta namen uporabiš USB distribucijo nekega Linux derivata, ki je namenjne prav temu.
Oprosti, ampak ti se boš moral še veliko naučiti.
To deluje, če pišeš levičarske komentarje na Nova24 ali če preko Tviterja občasno oblajaš Hojsa. Za ostale stvari se je pa treba vsega skupaj malo drugače lotit...
Če si tako pameten, napiši v par vrsticah kako pa si ti najbolj anonimen?
Veš tisto da ne moejo jetija posneti v normalni ločljivosti rover n namarsu pa pošilka slikice, kjer lahko šteješ kamne peska, na ne skrbi gledaš preveč filmov. Podatke ki jih oseba pošilja, no krog oseb, ki bi dostop do teh podatkov imela je zelo majhen. Od tu dalje so rabili pa IP, da so locirali katera izmed dotičnih oseb je "...."
Ce si sam preberes tole se enkrat, slucajno razumes kaj si zelel povedati? Ce namigujes da nimam pojma o tem in da gledam prevec filmov tudi prav. Ampak cisto to spotoma, verjetno sem v tocno tem networking in security businessu dlje kot si ti na svetu, ampak ok, mogoce res nimam pojma. So be it.
Torej, kako skriti identiteto s tehnicnega vidika? Vse ostalo je politika in nabijanje tle. Mene zanima tehnika.
Mislim, da javen forum ni primeren za take razlage. Sploh ne v dobi iztirjenih obsedencev z denarjem, ki bi naredili vsako svinjarijo (kriptovalute na primer), da nekoga ogoljufajo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
In kaj ti pomaga self-hosting z lastno domeno, ce zelis skrit identiteto?
To se bos moral pa se nauciti, private torrent trackerje vprasaj. Sicer pa se ne gre samo za skrivanje identite, firma, ki se zlaze glede ene stvari, se bo tudi glede druge.
Glede česa konkretno so lagali? Kolikor sem bral njihove pogoje uporabe je jasno, da niso nad zakonom in da so tako kot vsa ostala podjetja dolžni spoštovat veljavno zakonodajo.
Vse te swiss-based firme nesramno zavajajo glede švicarske zakonodaje, ki je menda zelo privacy friendly.
Ni, to je čista laž in te firme to dobro vedo.
Vprašanje je torej zakaj zavajajo?
Sej ne zavajajo - samo uporabljajo blagovno znamko Švice kot zaupne države. Sicer za hranjenje denarja pa še to samo če ga imaš veliko, ampak dobr.
Ni problem podjetij, da kupci verjamejo nekaj, česar oni ne trdijo. Tudi članek na arstehnici lepo pojasni - "As usual, the devil is in the details—ProtonMail's original policy simply said that the service does not keep IP logs "by default."" https://arstechnica.com/information-tec...
No, za odgovor na to si bo pa treba osvežiti spomin s CryptoAG afero. Na kratko: šlo je za menda neodvisno podjetje, ki je prodajalo "super varne" kripto algoritme, med tihimi družbeniki pa so bile ameriške in nemške obveščevalne agencije.
Slučajno poznam situacijo tudi z nekaterimi drugimi švicarskimi podjetji, ki so prodajale security izdelke. Backdoori in zavajanje povsod, kjer je bilo mogoče. Tako da če kdo razmišlja, da bi uporabljal varnostne produkte švicarskih podjetij, je isto, kot če uporablja varnostne produkte razvite na Kitajskem.
Backdoori oz dostopi so povsod, kjer uporabnik ni tudi admin, vedno se gre na zaupanje. ProtonMail zagotavlja največ kar lahko.
Mimogrede, kdaj bo tista serija predavanj o feminizmu? Vsaj kakšne teme za par predavanj sporoči. Nekateri nestrpno čakamo.
Torej, kako skriti identiteto s tehnicnega vidika? Vse ostalo je politika in nabijanje tle. Mene zanima tehnika.
Mislim, da javen forum ni primeren za take razlage. Sploh ne v dobi iztirjenih obsedencev z denarjem, ki bi naredili vsako svinjarijo (kriptovalute na primer), da nekoga ogoljufajo.
Ni edini, ki bi rad slišal priporočila. Seveda jih bomo pokomentirali in dopolnili.
Moj nasvet sicer je, da se namesto skrivanja in zakrivanja lotite nadomestne identitete. Ni težko, tudi Matthai je pisal o tem na primeru Signala.
Sramoto si pa dela samo Matthai s svojimi izjavami o ženskah in feminizmu.
Ni problem podjetij, da kupci verjamejo nekaj, česar oni ne trdijo. Tudi članek na arstehnici lepo pojasni - "As usual, the devil is in the details—ProtonMail's original policy simply said that the service does not keep IP logs "by default."" https://arstechnica.com/information-tec...
Pa dobro, kaj vam je, a ste advokati od ProtonMaila? Iz stratosfere je ocitno, da so zavajali svoje uporabnike, ampak se vedno jih nekateri zagovarjajo. Wtf?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
S čim so jih zavajali? Če si ti pri sebi prepričan, da če je nekaj Švicarsko, potem je pa avtomatsko zagotavlja anonimnost - čigav problem je to. Tudi švicarski sir mi ne zagotavlja anonimnosti.
In ProtonMail računa na to.
Ja, zagotavljajo da ne morejo brati pošte na svojih serverjih. In samo to.
ProtonMail CEO je v blogu napisal, da če bi aktivist uporabljal VPN (lahko tudi protonov VPN), potem oblasti ne bi imele zakonske podlage za to zahtevo in Proton ne bi bil obvezen izročiti ničesar, niti IP naslova. Vsaj tako sem razumel.
Ni problem podjetij, da kupci verjamejo nekaj, česar oni ne trdijo. Tudi članek na arstehnici lepo pojasni - "As usual, the devil is in the details—ProtonMail's original policy simply said that the service does not keep IP logs "by default."" https://arstechnica.com/information-tec...
Pa dobro, kaj vam je, a ste advokati od ProtonMaila? Iz stratosfere je ocitno, da so zavajali svoje uporabnike, ampak se vedno jih nekateri zagovarjajo. Wtf?
A najdeš prosim en vir, ki tvoje stališče podpira? Jaz namreč pri uporabi Proton emaila nikoli nisem dobil z njihove strani obljub, da bodo kršili švicarsko zakonodajo.
Proton vsaj ne more odšifrirati vsebine pošte, to tehnično ni možno - ali vsaj tako pravijo.
Če so jo sami zašifrirali... Rad bi videl whitepaper te rešitve.
Vsebino šifrira klient, ne server. Vsi njihovi klienti so odprtokodni, lahko pogledaš direktno ali pa se pač zaneseš na katerega od člankov, ki to tematiko obravnavajo.
Pa dobro, kaj vam je, a ste advokati od ProtonMaila? Iz stratosfere je ocitno, da so zavajali svoje uporabnike, ampak se vedno jih nekateri zagovarjajo. Wtf?
Pa saj jih nihče ne zagovarja. Meni kot uporabniku Protonmaila od začetkov naprej je ta zadeva grenka. Plus 3000 takih zadev na leto... Ampak na področju e-pošte nič drugega niti ni možno. A li lahko obstaja e-poštna soritev, ki deluje povsem brez prometnih podatkov? Ne more, pač tehnični standard je takšen kot je. Ali se lahko firma upre sodnemu nalogu? Mogoče, za par tednov, no na koncu se podredijo zakonodaji. Vsaka firma se mora. Ne vem, kaj bi lahko drugega ostalo. Mogoče edino, da se ustanovijo v Južni Somaliji, no tam vzdrževati strežnike za servisiranje milijonov ljudi in zaposliti vrhunske varnostne strokovnjake... Če uporabljaš e-pošto, se moraš s tem sprijazniti.
Imaš cel niz ponudnikov e-pošte, ki imajo šifriranje. Izbereš enega, če te to privlači. Sicer pa izbereš gmail ali kaj podobnega. Ni da bi eno firmo hvalil pred drugo, pač eno izbereš. Itak veš, da vsi nekje zavajajo, to je normalno stanje v današnji družbi. Vsi lažejo, bral sem celo knjigo, kjer je avtor to dokazoval z big data analizami. Tako da ne vem, kje vidiš hvaljenje.
Meni proton zagotavlja max, kar lahko z vidika zasebnosti človek realno pričakuje. Ne znam si točno predstalvjat, kaj več bi še lahko podjetje realno naredilo, pa tudi ne točno kaj več bi rabil za normalno življenje. Dejansko, da pridejo do logiranja IP naslovov mora skladno z švicarsko zakonodajo bit izdan ustrezen sodni nalog, kar pa kaže na to, da je zadaj resna preizkava kaznivega dejanja. In na koncu dneva tudi razumem, da when shit hits the fan morajo obstajat tudi določena sodna pooblastila, ki dovoljujejo takšne posege.
Če si tako pameten, napiši v par vrsticah kako pa si ti najbolj anonimen?
Sicer je res, da živimo v "instant družbi", kjer je attention span maksimalno par minut. Ampak realnost je taka, da se določenih stvari pač ne da napisati v "par vrsticah".
Ni problem podjetij, da kupci verjamejo nekaj, česar oni ne trdijo. Tudi članek na arstehnici lepo pojasni - "As usual, the devil is in the details—ProtonMail's original policy simply said that the service does not keep IP logs "by default.""
Po drugi strani pa predstavniki Protona v vsakem intervjuju poudarjajo, da poudarjajo, da je Švica safe harbor za privacy, itd. Seveda, besede so poceni, ko jih pa nekdo potegne za jezik, te pa napotijo na drobni tisk.
Ne gre to tako.
Tipi preprosto zavajajo. Vprašanje je samo zakaj. Zaradi boljšega biznisa prav gotovo, ampak kot sem rekel to ni vsa zgodba. Je treba pogledat CryptoAG. Pa predvsem Omnisec! Bo marsikaj jasno.
Meni proton zagotavlja max, kar lahko z vidika zasebnosti človek realno pričakuje. Ne znam si točno predstalvjat, kaj več bi še lahko podjetje realno naredilo, pa tudi ne točno kaj več bi rabil za normalno življenje. Dejansko, da pridejo do logiranja IP naslovov mora skladno z švicarsko zakonodajo bit izdan ustrezen sodni nalog, kar pa kaže na to, da je zadaj resna preizkava kaznivega dejanja. In na koncu dneva tudi razumem, da when shit hits the fan morajo obstajat tudi določena sodna pooblastila, ki dovoljujejo takšne posege.
Točno to je problem. Proton zagotavlja (pustimo zdaj ob strani možnost, da gre za NSA front) maksimalno kar lahko. Točno to je problem. Navadili smo se na to, da je maksimum v resnici tisto, kar bi morali biti minimum.
Mimogrede, ko govorimo o resnih kaznivih dejanjih... par zblojencev je pisalo neka sporočila. Tako resno je bilo.
Meni proton zagotavlja max, kar lahko z vidika zasebnosti človek realno pričakuje. Ne znam si točno predstalvjat, kaj več bi še lahko podjetje realno naredilo, pa tudi ne točno kaj več bi rabil za normalno življenje. Dejansko, da pridejo do logiranja IP naslovov mora skladno z švicarsko zakonodajo bit izdan ustrezen sodni nalog, kar pa kaže na to, da je zadaj resna preizkava kaznivega dejanja. In na koncu dneva tudi razumem, da when shit hits the fan morajo obstajat tudi določena sodna pooblastila, ki dovoljujejo takšne posege.
Točno to... Mislim, da si folk ne predstavlja več čisto točno kaj družbena ureditev "DEMOKRACIJA" pomeni. Demokracija absolutno ne pomeni, da lahko vsak posameznik dela kar si želi, kadar si želi in kolikor si želi. Demos pomeni vlada ljudstva, in če se ljudstvo odloči, da to kar delaš ni OK oz. ogroža drugo življenje, ali kakorkoli drugače krati pravice nekoga drugega, je prav, da vemo kdo to počne in da se temu primerno to tudi sankcionira.
V veliki večini dam Matthai-u prav, saj je dobro povedal kako je s švicarji. Ampak še vseeno trdim, da je anonimizacijo glede njihovega primera zelo lahko dosečti, da te ne dobijo ravno na 1 2 3. Oni pa so očitno članke pisali iz ene restavracije, ki je imela nek IP na nekem internetnem priključku.
Pri e-pošti se da enostavno šifrirati transportni nivo, ampak vse je odvisno od tega s kom komuniciraš, če ti zahtevaš TLS1.3 in ga tisti na drugi strani ne podpira, nisi dosegel nič, če spustiš stopnjo šifriranja, pa si spet ranljiv.
Drugo je šifriranje pošte na datotečnem sistemu, je spet zelo enostavno dosečti - to kaj je recimo obljubljal Proton, smo nameščali že pred X leti, popularen je bil Zeyple v kombinaciji s Postfixom. Jaz osebno bi v takem primeru zaupal samo sebi in svojemu strežniku, ne pa hosting rešitvam, ki obljubljajo čudesa. V končni fazi, bi ob obisku organov pregona uničil diske.
In še tretje - šifriranje pošte torej end to end encryption pa je še naslednja zadeva, pri kateri uporabimo GPG, PGP in seveda tudi šifriran disk na svojem računalniku/prenosniku, da datoteke s pošto ne bodo berljive, ko so shranjene na računalniku.
Seveda pa ne moremo za nobeno rešitev trditi, da je nezlomljiva, kakor se je že X krat pokazalo.
Vprašanje pa je - ali lahko dotičen uporabnik, katerega IP je Protonmail razkril, toži le tega, da ga je zavajal, medtem ko je delal pizdarije?
Po drugi strani pa predstavniki Protona v vsakem intervjuju poudarjajo, da poudarjajo, da je Švica safe harbor za privacy, itd. Seveda, besede so poceni, ko jih pa nekdo potegne za jezik, te pa napotijo na drobni tisk.
Kam drugam kot na pogoje poslovanja in na zakone države, kjer so bazirani, naj pa stranko napotijo?
Koliko je dejansko safe harbour, je predvsem odvisno od pričakovanj. Postopanje po sodnem nalogu in je IMHO točno to, kar bi od njih pričakoval. In transparentnost glede tega. Na tem, zdaj razvpitem primeru, se bo dalo lepo videti, kako postopajo in jih po potrebi na novo ustrezno ovrednotit.
Kaj konkretno si od njih pričakoval oz. kaj konkretno smatraš za napačno?
Je treba pogledat CryptoAG. Pa predvsem Omnisec! Bo marsikaj jasno.
Kaj glede ProtonMaila bo s tem jasno?
A kdo dejansko pričakuje, da state sponsored vohunstva v kaki državi ni? Imaš kak indic, da se tudi ProtonMail ukvarja s takimi stvarmi oz. zakaj te druge že večkrat omenjaš? Obstaja kaka konkretna povezava med njimi?
Mimogrede, ko govorimo o resnih kaznivih dejanjih... par zblojencev je pisalo neka sporočila. Tako resno je bilo.
Pa ne da si bil zraven in kar zazih veš?
Preiskovalni postopek, obtožnica, sodba, vse je že zaključeno (malo se hecam, po drugi strani pa resno sprašujem, ker temu delu nisem sledil)?
Mimogrede, ko govorimo o resnih kaznivih dejanjih... par zblojencev je pisalo neka sporočila. Tako resno je bilo.
Kolikor sem bral gre za kaj več kot samo pisanje sporočil, ampak glede na to, da očitno bolj poznaš zadevo, bi bilo dobro da jo predstaviš. Močno dvomim, da je vsa mašinerija stekla zaradi "pisanja nekih sporočil".
Vse te swiss-based firme nesramno zavajajo glede švicarske zakonodaje, ki je menda zelo privacy friendly.
Ni, to je čista laž in te firme to dobro vedo.
Vprašanje je torej zakaj zavajajo?
No, za odgovor na to si bo pa treba osvežiti spomin s CryptoAG afero. Na kratko: šlo je za menda neodvisno podjetje, ki je prodajalo "super varne" kripto algoritme, med tihimi družbeniki pa so bile ameriške in nemške obveščevalne agencije.
Slučajno poznam situacijo tudi z nekaterimi drugimi švicarskimi podjetji, ki so prodajale security izdelke. Backdoori in zavajanje povsod, kjer je bilo mogoče. Tako da če kdo razmišlja, da bi uporabljal varnostne produkte švicarskih podjetij, je isto, kot če uporablja varnostne produkte razvite na Kitajskem.
Aja, mimogrede veliko raznih VPN ponudnikov (predvsem tistih nizko cenovnih in zastonjskih) je v lasti kitajskih podjetij... pri čemer je na Kitajskem za ponujanje VPN treba imeti licenco, vlada lahko zahteva vse brez nekih "nepotrebnih" sodnih "kompliciranj", taista podjetja pa svojih VPN storitev za kitajske državljane ne nudijo.
Tej ti. aktivisti, oporečniki, novinarji so ali leni ali pa zabiti. Če že delaš kako pi***rijo se priklopiš kako?
1. WiFi dostop, ki ni tvoj 2. VPN Servis, ki je lahko tudi ProtonVPN 3. ProtonMail + TOR
Oz. tega ne delaš na računalniku, ki ga uporabljaš vsak dan in za ta namen uporabiš USB distribucijo nekega Linux derivata, ki je namenjne prav temu.
Oprosti, ampak ti se boš moral še veliko naučiti.
To deluje, če pišeš levičarske komentarje na Nova24 ali če preko Tviterja občasno oblajaš Hojsa. Za ostale stvari se je pa treba vsega skupaj malo drugače lotit...
Primerjati Kitajsko in Švico je direktno zavajajoče.
Švico so že v 90ih zlomile ZDA, da niso več mogli gostiti "anonimnih" bančnih računov in torej ni več tja bežal ameriški sivi ali pred davki bežeči kapital.
Vendar je to ne dela Kitajske, kjer gre za DRŽAVNI KAPITALIZEM in je država - politika naposredno vtkana v vsa podjetja - je Orwellovksko del nje. Švicarsk politiki niti približno ne more zahtevati kaj podobnega od švicarskih podjetij, ker NE bi dobili. Druga veja oblasti - sodna.. pa to lahko zahteva. Ne pomeni pa to, da je podjetje dolžno kloniti.. in tu je Protonov izvorni greh. V demokratični Švici bi se lahko branili pred sodno oblastjo. Na Kitajskem se sploh ne morejo, ker je država ne samo tudi sodna oblast (tožilec, sodnik ter porota) , temveč tudi lastnik in CEO podjetja hkrati.
Demos pomeni vlada ljudstva, in če se ljudstvo odloči, da to kar delaš ni OK oz. ogroža drugo življenje, ali kakorkoli drugače krati pravice nekoga drugega, je prav, da vemo kdo to počne in da se temu primerno to tudi sankcionira.
Dobrodošel v 21. stoletju. Kjer ljudstvo nič ne odloča. Odločajo elite, če ti še ni jasno...
Tipi preprosto zavajajo. Vprašanje je samo zakaj. Zaradi boljšega biznisa prav gotovo, ampak kot sem rekel to ni vsa zgodba. Je treba pogledat CryptoAG. Pa predvsem Omnisec! Bo marsikaj jasno.
Demos pomeni vlada ljudstva, in če se ljudstvo odloči, da to kar delaš ni OK oz. ogroža drugo življenje, ali kakorkoli drugače krati pravice nekoga drugega, je prav, da vemo kdo to počne in da se temu primerno to tudi sankcionira.
Dobrodošel v 21. stoletju. Kjer ljudstvo nič ne odloča. Odločajo elite, če ti še ni jasno...
V 20. so tudi, v 19. tudi, v 18. tudi... A sploh kdaj niso?
Morda je v nekem delu 20. stoletja globalno kazalo, da bo bolje, pa so moment hitro prevesili na drugo stran.
Ne pomeni to, da se moramo sprijazniti s tako družbo, prav obratno, ampak ProtonMail... ni tukaj kriv za nič, niti se mi ne zdi neposredno del represivno propagandnega sistema neke elite.
Demos pomeni vlada ljudstva, in če se ljudstvo odloči, da to kar delaš ni OK oz. ogroža drugo življenje, ali kakorkoli drugače krati pravice nekoga drugega, je prav, da vemo kdo to počne in da se temu primerno to tudi sankcionira.
Dobrodošel v 21. stoletju. Kjer ljudstvo nič ne odloča. Odločajo elite, če ti še ni jasno...
V 20. so tudi, v 19. tudi, v 18. tudi... A sploh kdaj niso?
Morda je v nekem delu 20. stoletja globalno kazalo, da bo bolje, pa so moment hitro prevesili na drugo stran.
Ne pomeni to, da se moramo sprijazniti s tako družbo, prav obratno, ampak ProtonMail... ni tukaj kriv za nič, niti se mi ne zdi neposredno del represivno propagandnega sistema neke elite.
Neumnost. ProtonMail je tukaj kriv vsega. Ni se mu bilo treba igrati v istem dreku, pa se je. Na svojo lastno zeljo, in tako postaja svet se za en detajl bolj gnil. "Elite" niso opravicilo. So kvecemu obtozba.
Skratka, nehajte se zanasati na tuje znanje ampak poglobite svoje - self-hosted je recimo zelo lep nacin. Za nase generacije (40+) to ni noben problem... vsaj upam, da ne. Za smrkavce, ki so se navadili slepati na nekoga drugega, ker se jim ne da (se nikoli ni bilo tako preprosto postaviti svojega streznika - pa ne govorim o docker nesposobnezih), ja, vsak moment, bit po bit vlecete clovestvo v fevdalizem nekaj firm, ki posedujejo ves know how. In to samo zato, ker ste sami preleni, da bi se izobrazili.
Nimate opravicila, ce smo se mi, z veliko manj resourcov naucili postaviti streznike, se lahko tega naucite tudi sami. Edini izgovor, ki ga imate je, da ste preneumni. Ste res?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Pogosto ob takih in podobnih novicah beremo, naj si folk postavi lastno infrastrukturo. A znalca, ki bi vložil tistih nekaj minut (menda je to oh in sploh preprosto) za opis postopka, enostavno ni. Od povprečnega Janeza in Micke se potem pričakuje, da bosta brskala naokrog in našla pravo in varnostno ustrezno rešitev, ki bo boljša od storitev, ki jih nudijo Protonmail in podobni? Pajade. Njuno pošto bodo namesto tri-črkovnih agencij (alu folija na glavi) nazadnje brali zdolgočaseni mulci.
Pa ok, ni treba objavljati vodiča. Vsaj predlaga naj se obstoječe vire, ki so preverjeni. Nekaj mesecev nazaj sem nekje objavil članek oz. serijo teh iz Arstechnice, ki je od A do Ž opisal postopek postavitve lastnega mail serverja, vključno z vsemi hakeljci. Ker je članek že relativno star, sem povprašal, če je zapisano v njem še relevantno. No, niti en "znalec" zadeve ni komentiral.
A kdo dejansko pričakuje, da state sponsored vohunstva v kaki državi ni? Imaš kak indic, da se tudi ProtonMail ukvarja s takimi stvarmi oz. zakaj te druge že večkrat omenjaš? Obstaja kaka konkretna povezava med njimi?
Kot sem rekel, imam svoje vire informacij, in mi je kakšna stvar bolj jasna. Lahko da si pa samo domišljam. Ampak do sedaj se je izkazalo, da sem imel kar prav.
Mimogrede, ko govorimo o resnih kaznivih dejanjih... par zblojencev je pisalo neka sporočila. Tako resno je bilo.
Pa ne da si bil zraven in kar zazih veš?
Preiskovalni postopek, obtožnica, sodba, vse je že zaključeno (malo se hecam, po drugi strani pa resno sprašujem, ker temu delu nisem sledil)?
Res je. Lahko da je bila ta skupina levičarsko-okoljskih aktivistov dejansko nevarna. Tega ne vemo. Po medijskem poročanju (ki je lahko tudi netočno) se zdi, da niso bili prav posebno nevarni. Zgodovina pa nas uči, da so represivni organi svoja pooblastila zlorabljali kjer je bilo to mogoče.
Pogosto ob takih in podobnih novicah beremo, naj si folk postavi lastno infrastrukturo. A znalca, ki bi vložil tistih nekaj minut (menda je to oh in sploh preprosto) za opis postopka, enostavno ni. Od povprečnega Janeza in Micke se potem pričakuje, da bosta brskala naokrog in našla pravo in varnostno ustrezno rešitev, ki bo boljša od storitev, ki jih nudijo Protonmail in podobni? Pajade.
Poln internet imas informacij, med drugim tudi mojih. Da Matthaia sploh ne omenjam. Samo je TikTok bolj pomemben, mar ne? Gre se za "load balancing". Bos gnil za TokTokom ali se bos izobrazil, nobene pravice nimas, da obtozujes tiste, ki smo si za prioriteto naredili lastno infrastrukturo, namesto spremljati vsecke po FB ali se zabavali ob zadnjem najbolj butastem videu na youtubu. Obtozuj tiste, ki so prevec zaverovani v lastno zabavo in sluzenje denarja, pa ceprav s kripto goljufanjem drugih, bolj kot v dejansko pomembne stvari.
Se pravi tvoja teza je, da se moramo tisti, ki smo naredili domaco nalogo, pretegnit zato, da se vsem ostalim, ki so namesto vseh informacij, ki jih nudi internet, raje uporabljali pornhub, razlozi detajle, za katere si niso vzeli casa - se vec, drkali so nas v glavo, kako smo neumni, ker se ucimo, saj je vse na "cloudu".
Sorry ampak tule si pa cisto brcnil v temo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!