Slo-Tech - Apple je svoj čas trdil, da je spoštovanje zasebnosti uporabnikov najvišja prioriteta in da v svoje izdelke ne bodo nikoli vgrajevali stranskih vrat. A vsaj v Veliki Britaniji so sedaj snedli besedo. Za nove uporabnike so tam popolno šifriranje (end-to-end) podatkov v iCloudu že onemogočili, obstoječi uporabniki pa bodo morali to storiti v prihodnosti.
Gre za funkcijo Advanced Data Protection (ADP), ki jo moral Apple izključiti zaradi ukaza, ki so ga dobili v skladu z zakonodajo (Investigatory Powers Act). Apple izbire tako v resnici ni imel, ker bi ga v nasprotnem primeru dolete globe in v najhujšem primeru prepoved delovanja na Otoku. ADP sicer ni privzeto vključen, ker prinaša nekaj tveganj ob izgubi gesla, a za marsikoga je dodatna plast zaščite zasebnosti odtehtala. ADP je na Otoku na voljo od leta 2022.
Več kot sto podjetij, organizacij in strokovnjakov vlado poziva, naj ukaz prekliče, a se to (še) ni zgodilo. Apple ob tem poudarja, da so nekateri podatki še vedno šifrirani v celoti: gesla, sporočila, zdravstveni podatki in plačilna zgodovina. Prav tako ostajajo šifrirani pogovori po FaceTimeu in iMessage. Ostale vsebine pa bodo šifrirane tako, da ima Apple do njih dostop - in ob sodni odredbi tudi oblasti.
Tole se bo kvecjemu razsirilo. Ljudje pozabljajo, da je od nekdaj bila "pravica" oblasti, da preko ukazov sodisca preiscejo vsebino imetja, kasneje pa tudi poste, in kasneje prisluskovanje telefonom. Skratka drzava "mora" imeti dostop do vsega. To se je potem spremenilo na obeh straneh.Drzava je zacela krsit druzbeni dogovor s preiskavami in zajemi podatkov brez sodnega naloga, ljudje smo pa dobili sifrirane vsebine, do katerih imamo samo mi dostop. Tako stanje ne bo trajalo in je vprasanje casa, da bo vsaka drzava zahtevala pravico do vpogleda do hranjenih podatkov svojih drzavljanov.
Jst bom seveda v tem primeru zacel z lastno kriptografijo iz inata.
komunizem se širi.. totaliralni politični dikatotorji posšešeno delajo nad popolnim nadzorom državljanom, ukinitvo vsega govora, ki ni po volji vlade in predvsem hitro kaznovanje vseh ki se upirajo. Sami pa medtem skrivajo 10.000 posilstev otrok za katere so tudi sami vpleteni.
Ta bolezen se počasi širi po celi EU, kjer bodo na koncu manj svobodni kot v Severni Koreji. Vladavina totarialnega nadzora.Nemčija je že v polnem zagonu, samo še opozicijo prepovedo pa bodo enopolna politična stranka. Še kitajska se skrije proti takim totarialnim dikatičnim komunističnim nadzori.
Vgradnja stranskih vrat je vedno problematična. Nikoli ne veš, kdo jih najde. Ve morda kdo, kaj se je zgodilo s TrueCrypt 7.1a, ki je bil zadnji brez vgrajenih stranskih vrat? Še FBI ga ni mogel zlomiti.
Treba v ustavo zapisat pravico do end to end šifriranja, ravno tako kot smo za vodo naredil. Če pa se dobi odredbo sodišča pol se pa lahko podtakne luknjasto verzijo bilokaterega appa z sodelovanjem Googla točno določenim potencialno problematičnim posameznikom. Bistvo je da se izognemo množičnemu zbiranju podatkov vsepovprek.
Tisto z vodo v ustavi je ena vecjih bedarij. Ideolosko politicno drkarjenje, brez prakticnih posledic. End-to-end enkripcija pa se zdi veliko bolj povezana z osebnimi svoboscinami in bi bilo smiselno premisliti o novi zakonodaji.
Razmišljam, kje je novica? A se je kdaj kdo zanašal na to, da so podatki v oblaku kar avtomatsko zaščiteni pred vpogledi vseh? Če ne drugemu, moraš cloud providerju zaupat, da ne šnofa po njih.
Če imaš e2e encryption, je seveda druga pesem. Ampak potem si tudi organi pregona z odloćbo le rit lahko obrišejo.
Tole se bo kvecjemu razsirilo. Ljudje pozabljajo, da je od nekdaj bila "pravica" oblasti, da preko ukazov sodisca preiscejo vsebino imetja, kasneje pa tudi poste, in kasneje prisluskovanje telefonom. Skratka drzava "mora" imeti dostop do vsega. To se je potem spremenilo na obeh straneh.Drzava je zacela krsit druzbeni dogovor s preiskavami in zajemi podatkov brez sodnega naloga, ljudje smo pa dobili sifrirane vsebine, do katerih imamo samo mi dostop. Tako stanje ne bo trajalo in je vprasanje casa, da bo vsaka drzava zahtevala pravico do vpogleda do hranjenih podatkov svojih drzavljanov.
Jst bom seveda v tem primeru zacel z lastno kriptografijo iz inata.
No, VB so načeloma zahtevali dostop do vsega. Tako da tole še ni nujno zaključeno, je pa presenetljiv razplet. Mogoče gre celo za kompromis.
Razmišljam, kje je novica? A se je kdaj kdo zanašal na to, da so podatki v oblaku kar avtomatsko zaščiteni pred vpogledi vseh? Če ne drugemu, moraš cloud providerju zaupat, da ne šnofa po njih.
Če imaš e2e encryption, je seveda druga pesem. Ampak potem si tudi organi pregona z odloćbo le rit lahko obrišejo.
Kolkr je men znano iCloud privzeto ni e2e šifriran, torej ima teoretično Apple dostop do tvojih podatkov. Imaš pa možnost sam vklopit e2e šifriranje.
Advanced Data Protection for iCloud offers our highest level of cloud data security and protects the majority of your iCloud data using end-to-end encryption.
Razmišljam, kje je novica? A se je kdaj kdo zanašal na to, da so podatki v oblaku kar avtomatsko zaščiteni pred vpogledi vseh? Če ne drugemu, moraš cloud providerju zaupat, da ne šnofa po njih.
Če imaš e2e encryption, je seveda druga pesem. Ampak potem si tudi organi pregona z odloćbo le rit lahko obrišejo.
Da pod pogojem, da zaupaš platformi nad katero lufa potem E2E. V končni fazi, so izreci vsevedno po ne koliko verzijah iOS-a in sprememb hardware, še vedno aktivni. Tako da obstaja razlog zakaj je Apple član 5 eyse...
Rekel bi da je to bolj megla....
Dlje ko boste plačevali influencerjem za čustveno stanje,
slabše bo za ukjince in posledično tudi Evropo.
Vseeno je včasih potrebno pogledati stanje na terena.
Ljudje pozabljajo, da je od nekdaj bila "pravica" oblasti, da preko ukazov sodisca preiscejo vsebino imetja, kasneje pa tudi poste, in kasneje prisluskovanje telefonom. Skratka drzava "mora" imeti dostop do vsega.
Ne, to se pa zelo motiš. Pravica obasti je bila in še vedno je, da sredstva komunikacije zasežejo. Zasežejo - in tu se njihova pravica konča. Če jezika te komunikacije ne razumejo, pač nimajo sreče. Nikoli in nikjer ni bilo obvezno pisati ali govoriti v jeziku, ki ga oblast lahko razume. In še več, v moderni družbi to pravico oblasti podelimo mi, ljudstvo, in sicer s ciljem lažjega sobivanja v družbi, v resnici samozaščite. Če je ta cilj zlorabljen, lahko seveda to pravico oblasti tudi odvzamemo. Temu se reče oblast ljudstva, kar je na primer zapisano v družbeni pogodbi, na kateri temelji obstoj naše države. No, v srednjeveški ureditvi gnijočega trupla nekdanjega imperija pa ni tako. To je njihov problem. So tudi aplikativne rešitve za ta problem (tičejo se kralja, ampak pustimo to stat...). Čisto mimogrede, članek se nanaša na Združeno Kraljevstvo, ne na Veliko Britanijo.
Dlje ko boste plačevali influencerjem za čustveno stanje,
slabše bo za ukjince in posledično tudi Evropo.
Vseeno je včasih potrebno pogledati stanje na terena.
, ali kak sysadmin na bazi, ali kakorkoli se mu pač že reče...