Slo-Tech - WhatsApp je pred poldrugim letom napovedal, da bodo uvedli popolno šifriranja sporočil uporabnikov (end-to-end), in besedo so držali. Tako so včeraj sporočili, da je tehnični del storitve dokončan, tako da so odslej vse oblike komunikacije šifrirane. Potrebujemo le najnovejše verzijo njihove aplikacije in to zadostuje, saj ni treba nikjer ničesar dodatno vključiti. Tehnične podrobnosti pojasnjujejo, katere algoritme uporabljajo - AES-256 in HMAC-SHA256 v sklopu protokola Signal. Šifriranje je izvedeno tako, da tudi s prestreženim ključem ni mogoče odšifrirati starejših pogovorov.
Ker WhatsApp vso komunikacijo šifrira že na viru in ker je nikjer ne shranjuje, je v teoriji dostop do nje - če se ne bodo razkrile kakšne luknje - onemogočen tudi organom pregona. (Seveda pa vidi WhatsApp prometne podatke.) Pa seveda hekerjem, upravljavcem storitve in naključnim mimoidočim. Čeprav novost sovpada z znamenitim odklepanjem šifriranja na iPhonu, se je WhatsApp lotil projekta že dolgo pred tem. Seveda pa ob tem ne pozabijo poudariti, da je sedaj njihova storitev varna in da sodnih odredb po izročitvi podatkov ne morejo izvajati, ker podatkov sploh nimajo več. S tem se nadejajo še večje priljubljenosti aplikacije, ki jo že sedaj uporablja več kot milijarda ljudi. Svojevrstna ironija pa je dejstvo, da je Signal razvilo podjetje Open Whisper Systems, ki je od leta 2013 prejemalo v glavnem ameriški davkoplačevalski denar skozi razpise prek Open Technology Fund.
WhatsApp je poleg tega da je brezplačen, še celo trenutno najvarnejše orodje za komunikacijo. Sedaj se jaz sprašujem, kje je "keč" in kaj ima WhatsApp podjetje sedaj od končnih uporabnikov, če še niti reklam ne servira.
The implementation of this crypto protocol is largely thanks to American tax dollars: since 2013, Open Whisper Systems has received a total of $2.25 million from the Open Technology Fund, an umbrella group whose primary funder is the United States government, through agencies such as the Broadcasting Board of Governors and the Department of State.
"WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect." What this means is that while the contents of the actual messages are encrypted and not stored on WhatsApp servers, it still leaves plenty of information up for grabs. This includes the date, time and recipient numbers, information which can later be made available upon government request, should the need arise.
"odlično". Kaj drugega reči. Današnja demokracija.
FBI se naj kar lepo privadijo na vzpenjajoče število široko dostopnih aplikaciji za šifriranje. Saj so tudi sami krivi, da se to dogaja.
resnično misliš da je to dobra ideja? Če se po whatsappu pogovarjaš samo kako fletno dekle is videl včeraj na promenadi.....verjemi da FBI to ne zanima, razen če bodo s satelitom preverili če je res luštna. Kakšne zanimivejše komunikacije pa naj kar preberejo. Morda bo zato kdo ostal živ.
resnično misliš da je to dobra ideja? Če se po whatsappu pogovarjaš samo kako fletno dekle is videl včeraj na promenadi.....verjemi da FBI to ne zanima, razen če bodo s satelitom preverili če je res luštna. Kakšne zanimivejše komunikacije pa naj kar preberejo. Morda bo zato kdo ostal živ.
Torej lahko šifriramo, saj jih itak ne zanima.
Kake zanimivejše komunikacije pa folk itak šifrira.
> Seveda pa ob tem ne pozabijo poudariti, da je sedaj njihova storitev varna in da sodnih odredb po izročitvi podatkov ne morejo izvajati,
Torej lahko sklepamo, da so kriptiranje naredili izključno samo zato? Torej je WhatsApp chat narejen posebno za teroriste? In takšno hvaljenje iz strani Whatsappa se vam ne zdi sporno? zanimivo.
Stvar je v tem, da z zakoni lahko dosežete le prepoved šifriranja državljanom ki spoštujejo zakonodajo - in to kriminalci prav gotovo niso. Zakaj bi s tem povzročali stransko škodo 99.9999% državljanom, ki se držijo zakonodaje, da bi iskali igle v kupu sena, kjer ni rečeno, da jih bomo sploh našli?
Težko je odločati, kdaj je nekaj šifriranje in kdaj ne, če ljudje niso podkovani na tem področju. Daš nekemu človeku besedilo v stisnjeni obliki, npr Huffman, in bo že rekel, da je šifrirano. Torej lahko prepoved šifriranja prepove tudi stiskanje!
Heh. Očitno smo prišli do točke ko je šifiranje kul in mora vsak pravi hipster šifrirati vse svoje podatke in povezave.
To je čisto OK. Ker včasih, ko je šifriranje uporabljala samo manjšina, je bilo to manjšino zelo lahko identificirati. Uporabniki šifriranja smo se namreč sami označevali. In tajne službe so posledično vedele kam usmeriti svoj fokus.
Ko bo šifriranje uporabljala večina, bo takšno označevanje nemogoče.
Metapodatki so vcasih bolj zanimivi od dejanskih podatkov, priporocam za branje: Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World, Bruce Schneier
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
Enim je treba res volilno pravico vzet. Ko seksate odprete vrata in okna ter o tem obvestite policijo? A vi resno mislite, da bo število teroristov brez šifriranja manjše? So teroristi v EU uporabljali šifriranje al kmečko pamet in burner telefone? No če bi bli res pametni bi se zmenili na klopci. Če se že odrekate vašim pravicam in nastavljate rit vsakemu, ki ima pet minut časa, potem vsaj ne navijajte za zakone, ki bodo v to silile še ostale. Šifrirani podatki med drugim preprečujejo tudi to, da bodo nekega dne na internetu slike vaših otrok za katere ni noro predvidevati, da bodo za svojega fanta/punco kdaj posnele kakšen nude "selfie". Pa če je to neumno ali ne je v takih primerih enkripcija precej dobrodošla. Telefon lahko zgubiš, podatke pa mogoče kdo prestreza. Zakaj ne bi imel še enega nivoja varnosti če ga imaš lahko? Zaradi teroristov? Niste resni.
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
maš kak vir za to?
Ena poslovna stranka, ki se ukvarja z IT varnostjo mi je povedala. Ne bi ga rad zdaj izpostavljal.
Kako je pa v primer da uporabljaš enkripcijo z določeno osebo in same pogovore arhiviraš na GDrive (to jih počne večina)? Se arhivirajo kriptirani ali ne? Verjetno moraš sam potem poskrbeti da nekam drugam _arhiviraš_ tudi ključe. Kako? Ker če so arhivirani pogovori kriptirani, ti pa na nov telefon namestiš WhatsApp in nimaš ključev, so ti pogovori izgubljeni. Če se pa pogovori arhivirajo nekriptirani, potem je pa tako ali tako brez veze da sploh uporabljaš enkripcijo, ker so pogovori tako ali tako že pri NSA.
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
maš kak vir za to?
Ena poslovna stranka, ki se ukvarja z IT varnostjo mi je povedala. Ne bi ga rad zdaj izpostavljal.
pa mosad bo prišu na vrata, nož na vrat pa šljuk, se kotali glava.
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
maš kak vir za to?
Normalno da ga nima. Če bi ga imel, potem bi ga imeli vsi, ker bi ratal cel škandal iz tega. Če ti nekomu skrivaj prisluškuješ, a mu boš povedal da mu skrivaj prisluškuješ? Če nekdo to domneva, valda ti to samo zanikaš in je stvar rešena.
Če ti nekomu skrivaj prisluškuješ, a mu boš povedal da mu skrivaj prisluškuješ? Če nekdo to domneva, valda ti to samo zanikaš in je stvar rešena.
In ravno tole mi je nekam skregano z logiko. Zakaj moramo pa potem v SLO obvezno imeti napisne table o izvajanju video nadzora, kjer se lahko neka oseba informira, preden vstopi v prostor, ki je pod video nadzorom? Mar nebi bilo pametneje, da bi video nadzor izvajali na skrivaj, ker bi potem lažje zalotili nekoga pri delu?
Ja to je znotraj ene entitete ki se ji reče država in ima to regulirano tako da za to pač ve organ ki nadzor izvaja in sodišče pa v končni fazi še kakšna preiskovalna komisija. Ko pa prestopiš meje te entitete ali pa če organizacija ki izvaja nadzor ni podrejena nikomur oziroma je v svojih odločitvah komu bo prisluškovala popolnoma avtonomna, se pa zadeva konča.
Torej lahko sklepamo, da so kriptiranje naredili izključno samo zato? Torej je WhatsApp chat narejen posebno za teroriste? In takšno hvaljenje iz strani Whatsappa se vam ne zdi sporno? zanimivo.
Jaz na zadeve vedno gledam iz stališča podjetij in ne norih birokratov.
To narediš in kot ti naslednjič pride en butast državni uradnik, ki ga prav nič ne briga, koliko časa, truda in stroškov boš imel ti z njim in ti pred nos moli nalog, ga lepo pošlješ k vragu 'To je žal nemogoče, nasvidenje'.
To ne vidim kot hvaljenje ampak kot uporabno zadevo za ponudnika storitve in uporabnika.
Če se pa s tem še zafrkne od moči pijane, v vse vtikajoče se birokrate, pa še toliko bolje.
Malo mimo ampak vpršanje za podoben program. Viber. Baje gre vse preko izraelskih strežnikih. Vidijo ves promet, zgodovino, na daljavo ti lahko vključijo mikrofon ter kamero. Kako to, da se noben ne spotakne ob to?
maš kak vir za to?
Ena poslovna stranka, ki se ukvarja z IT varnostjo mi je povedala. Ne bi ga rad zdaj izpostavljal.
Pa niste resni. Samo pogooglat je treba: - Viber was founded by four Israeli partners: Talmon Marco, Igor Magazinnik, Sani Maroli and Ofer Smocha, with Marco as its CEO. - Viber Media is a Las Vegas and Cyprus-registered company with its development centers in Belarus and Israel. The company was founded by Marco and Magazinnik, who are friends from the Israel Defense Forces. The company is run from Israel, with much of its development outsourced to Belarus in order to lower labor-costs.
Kako je pa v primer da uporabljaš enkripcijo z določeno osebo in same pogovore arhiviraš na GDrive (to jih počne večina)? Se arhivirajo kriptirani ali ne? Verjetno moraš sam potem poskrbeti da nekam drugam _arhiviraš_ tudi ključe. Kako? Ker če so arhivirani pogovori kriptirani, ti pa na nov telefon namestiš WhatsApp in nimaš ključev, so ti pogovori izgubljeni. Če se pa pogovori arhivirajo nekriptirani, potem je pa tako ali tako brez veze da sploh uporabljaš enkripcijo, ker so pogovori tako ali tako že pri NSA.
Heh. Očitno smo prišli do točke ko je šifiranje kul in mora vsak pravi hipster šifrirati vse svoje podatke in povezave.
In zakaj jih nebi?
Če se jaz z mojo pogovarjam kako sva se dobro dol dala to nikogar ne zanima. Če se pogovarjava o vremenu prav tako.
V luči terorizma je pa brezveze blejat, da mora biti vse transparentno češ, da je bolj varno. Vzrok je drugje in ta težava naj se odpravlja pri prvotnem vzroku.
Stvar je v tem, da z zakoni lahko dosežete le prepoved šifriranja državljanom ki spoštujejo zakonodajo - in to kriminalci prav gotovo niso. Zakaj bi s tem povzročali stransko škodo 99.9999% državljanom, ki se držijo zakonodaje, da bi iskali igle v kupu sena, kjer ni rečeno, da jih bomo sploh našli?
Ampak tukaj je ena zelo zanimiva stvar. Whisper Systems (ki ima 4 zaposlene in kup prostovoljcev) je za implementacijo tega šifrirnega protokola od leta 2013 dobil 2,25 milijona USD od Open Technology Funda, ki dobiva v glavnem sredstva od ameriške vlade. Se pravi gre za direkten davkoplačevalski denar.
Avtor v članku navaja številne primere, ko je ameriška vlada neposredno plačevala javni denar za financiranje razvoja v zasebnem sektorju oziroma dajala težka državna poroštva za najem kreditov povsem zasebnim podjetjem.
In potem se čudimo, zakaj so ameriška podjetja tako uspešna, evropska pa ne.
Slovenska industrija jekla: v sanacijo smo vložili 480 milijonov evrov, leta 1998 smo izdali približno 250 milijonov obveznic, ki zapadejo leta 2023, nakar smo polovico SIJ prodali Rusom za 105 milijonov.
NKBM: leta 2012 dokapitalizacija v višini 100 milijonov, sledila je dokapitalizacija v višini 870 milijonov, nato prenos sredstev na DUTB v višini 1149 milijonov evrov, na koncu prodaja za 250 milijonov (oziroma 100, če upoštevamo jamstva razlaščencem).
Prenova hotela Kempinski: 108 milijonov, nato prodan za 25 milijonov.
Prenova Rimskih term: znesla je 48,5 milijona, prodali smo jih za 8,5.
In tako dalje...
Če recimo vzamemo samo TEŠ 6, katerega vrednost je trenutno 1,4 milijarde (verjetno bo končna cena okrog 1,8 mlrd.), se sprašujem kaj bi bilo, če bi polovico tega denarja vložili v startupe. Sploh glede na to, da bo TEŠ 6 v prihodnosti skoraj zagotovo generiral čisto izgubo in na koncu morda za sabo potegnil še cel holding oz. ostale elektrarne (ki smo jih zastavili za poplačilo dolga).
Se pravi, če bi denar preprosto z žrebom razdelili med slovenske startupe, bi bil verjetno še celo boljši učinek (v najslabšem primeru bi se denar zagonil, ne bi se pa generiral dolg).
WhatsApp s tem da je vključil E2E na žalost ni naredil popolnoma nič. Ker ščiti samo komunikacijo in popolnoma nobenega drugega aspekta. Daily backup sporočil na strežnike? Kaj se hecajo? Kaj mi koristi ščitenje, če se čez par ur moja sporočila že lahko berejo od kogarkoli.. Še veliko drugih podobnih napak in-plain-sight.
Se pa tudi jaz strinjam z ostalimi Biokoda očitno nima $$ za PR. Njihov produkt pa uporabljamo s kolegi že nekaj časa in kar rečem je lahko samo kapo dol fantom. Očitno v slo še obstajajo kvalitetna podjetja.
Ampak tukaj je ena zelo zanimiva stvar. Whisper Systems (ki ima 4 zaposlene in kup prostovoljcev) je za implementacijo tega šifrirnega protokola od leta 2013 dobil 2,25 milijona USD od Open Technology Funda, ki dobiva v glavnem sredstva od ameriške vlade. Se pravi gre za direkten davkoplačevalski denar.
Avtor v članku navaja številne primere, ko je ameriška vlada neposredno plačevala javni denar za financiranje razvoja v zasebnem sektorju oziroma dajala težka državna poroštva za najem kreditov povsem zasebnim podjetjem.
In potem se čudimo, zakaj so ameriška podjetja tako uspešna, evropska pa ne.
Slovenska industrija jekla: v sanacijo smo vložili 480 milijonov evrov, leta 1998 smo izdali približno 250 milijonov obveznic, ki zapadejo leta 2023, nakar smo polovico SIJ prodali Rusom za 105 milijonov.
NKBM: leta 2012 dokapitalizacija v višini 100 milijonov, sledila je dokapitalizacija v višini 870 milijonov, nato prenos sredstev na DUTB v višini 1149 milijonov evrov, na koncu prodaja za 250 milijonov (oziroma 100, če upoštevamo jamstva razlaščencem).
Prenova hotela Kempinski: 108 milijonov, nato prodan za 25 milijonov.
Prenova Rimskih term: znesla je 48,5 milijona, prodali smo jih za 8,5.
In tako dalje...
Če recimo vzamemo samo TEŠ 6, katerega vrednost je trenutno 1,4 milijarde (verjetno bo končna cena okrog 1,8 mlrd.), se sprašujem kaj bi bilo, če bi polovico tega denarja vložili v startupe. Sploh glede na to, da bo TEŠ 6 v prihodnosti skoraj zagotovo generiral čisto izgubo in na koncu morda za sabo potegnil še cel holding oz. ostale elektrarne (ki smo jih zastavili za poplačilo dolga).
Se pravi, če bi denar preprosto z žrebom razdelili med slovenske startupe, bi bil verjetno še celo boljši učinek (v najslabšem primeru bi se denar zagonil, ne bi se pa generiral dolg).
Se pa tudi jaz strinjam z ostalimi Biokoda očitno nima $$ za PR. Njihov produkt pa uporabljamo s kolegi že nekaj časa in kar rečem je lahko samo kapo dol fantom. Očitno v slo še obstajajo kvalitetna podjetja.
Ne bodo dolgo.
Bodo šli v davčne oaze, če bodo pametni. Recimo v ZDA ...
"Life is hard; it's even harder when you're stupid."
Kako je pa v primer da uporabljaš enkripcijo z določeno osebo in same pogovore arhiviraš na GDrive (to jih počne večina)? Se arhivirajo kriptirani ali ne? Verjetno moraš sam potem poskrbeti da nekam drugam _arhiviraš_ tudi ključe. Kako? Ker če so arhivirani pogovori kriptirani, ti pa na nov telefon namestiš WhatsApp in nimaš ključev, so ti pogovori izgubljeni. Če se pa pogovori arhivirajo nekriptirani, potem je pa tako ali tako brez veze da sploh uporabljaš enkripcijo, ker so pogovori tako ali tako že pri NSA.
Anyone? Bistvena zadeva/vprašanje! Blodnje o izgubljenih milijardah me v tej temi ne zanimajo...
